手機(jī)進(jìn)入加密時代 數(shù)據(jù)安全防護(hù)需全方位跟進(jìn)
對于信息安全,人們正變得越來越敏感。
身處信息時代,信息技術(shù)和互聯(lián)網(wǎng)成了生活的重要部分。而當(dāng)人群、企業(yè)甚至是政府機(jī)構(gòu)變得越來越多的時候,信息技術(shù),尤其是數(shù)據(jù)安全與信息安全對于人們的影響也越來越大。
作為信息時代發(fā)展中的產(chǎn)物,手機(jī)或者應(yīng)該說是智能機(jī)的安全也受到了格外的關(guān)注。
由于攜帶方便,數(shù)據(jù)處理和網(wǎng)絡(luò)連接功能也日漸完善,智能手機(jī)正成為新一代的數(shù)據(jù)處理終端和交互終端。但隨著各種“艷照門”信息泄露事件的爆發(fā),手機(jī)的數(shù)據(jù)安全問題再一次被人們所擔(dān)心。同時由于同樣依托于互聯(lián)網(wǎng),數(shù)據(jù)在網(wǎng)絡(luò)空間和云端的安全依然值得擔(dān)心。
當(dāng)信息時代帶跨入智能機(jī)時刻,個人、企業(yè)甚至是國家的信息安全該如何應(yīng)對?下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安來告訴您。
美國IT企業(yè)詬病政府“監(jiān)控舉措” 加密手機(jī)成抗?fàn)幨侄?/strong>
北京時間10月9日上午消息,谷歌執(zhí)行董事長埃里克?施密特(Eric Schmidt)周三在美國參議員羅恩?懷登(Ron Wyden)組織的一次活動上表示,有人批評谷歌和蘋果公司對手機(jī)數(shù)據(jù)加密的做法會影響警方辦案,但這一過錯卻應(yīng)該歸咎于美國政府。
在施密特看來,谷歌和蘋果之所以阻止警方查看嫌疑人的智能手機(jī),起因正是美國政府監(jiān)控。他的最新表態(tài),也凸顯出科技公司在保護(hù)用戶數(shù)據(jù)方面面臨的挑戰(zhàn)。
上月,谷歌和蘋果都宣布將開始對手機(jī)上的用戶數(shù)據(jù)加密。這樣一來,即使警方已經(jīng)獲得授權(quán),依然難以監(jiān)視嫌疑人的相關(guān)信息。美國聯(lián)邦調(diào)查局(FBI)局長詹姆斯?科米(James Comey)上月表示,他擔(dān)心此舉會幫助犯罪分子逍遙法外。
其他美國官員也表示,這表明硅谷與華盛頓之間的關(guān)系陷入了新的低谷。此前的一次低谷發(fā)生在美國國家安全局(以下簡稱“NSA”)前雇員愛德華?斯諾登(Edward Snowden)去年春天披露棱鏡門時。
施密特本周三回應(yīng)稱:“那些批評此事的人理應(yīng)預(yù)料到這種結(jié)果。”他還表示,其他國家的政府為了逃避美國的監(jiān)視所采取的措施,最終將會“破壞互聯(lián)網(wǎng)”。
施密特透露,谷歌還曾遭到英國情報部門的“攻擊”。斯諾登披露的文件顯示,有間諜在谷歌不知情的情況下從該公司的海外數(shù)據(jù)中心挖掘數(shù)據(jù)。
懷登組織此次活動的目的,是為了探討美國的監(jiān)控行為對該國科技公司產(chǎn)生的破壞作用,原因是很多國外政府都因?yàn)椤袄忡R門”而催促自己的國民使用本土技術(shù),預(yù)防美國的監(jiān)控。施密特過去一年一直在痛批NSA的監(jiān)控行為。在他周三發(fā)表演講的過程中,臺下數(shù)次爆發(fā)出熱烈的掌聲。
FBI和NSA均未對此置評,這兩家機(jī)構(gòu)也沒有派代表出席當(dāng)天的活動。
除了施密特外,微軟、Facebook、Dropbox和Greylock Partners也都派代表參加了這一活動。微軟總法律顧問布拉德?史密斯(Brad Smith)說:“人們不會把自己的信息放在他們不信任的地方。”
蘋果和谷歌的新工具只能對完全保存在手機(jī)上的數(shù)據(jù)起作用,由手機(jī)運(yùn)營商維護(hù)的通話日志,以及備份在企業(yè)服務(wù)器中的數(shù)據(jù),都不會受此影響。“執(zhí)法部門有很多方式可以得償所愿。”施密特說。
山麗網(wǎng)安觀點(diǎn):從美國IT企業(yè)一系列的措施不難看出,他們正通過加強(qiáng)自己設(shè)備的數(shù)據(jù)安全來對抗政府的監(jiān)控行為,和贏回用戶對于他們的信賴。但我們也不難看出,他們的防護(hù)只局限于自身的產(chǎn)品,就像前文提到的,谷歌或者蘋果確實(shí)加密了存在他們手機(jī)的數(shù)據(jù),但一旦數(shù)據(jù)脫離他們的可控范圍,那么用戶的敏感數(shù)據(jù)依然是不安全的,所以用戶想要真正的防護(hù)自身的信息安全,光靠手機(jī)廠商是不夠的。
全方位的數(shù)據(jù)防護(hù) 需從更深層的地方入手
不管是智能機(jī)還是傳統(tǒng)的PC,他們都是處理數(shù)據(jù)的終端,依靠這些平臺的防護(hù)措施來確保數(shù)據(jù)的安全是遠(yuǎn)遠(yuǎn)不夠的,同時由于網(wǎng)絡(luò)的存在,數(shù)據(jù)的流動性極大,要確保數(shù)據(jù)和信息在各個環(huán)節(jié)都是安全,我們必須做的更深入。簡而言之,或許從數(shù)據(jù)本身入手才是最好的選擇,因?yàn)橹灰獢?shù)據(jù)本身得到了有效地防護(hù),那么理論上它到了任何不可預(yù)測的環(huán)境,都至少有一層防護(hù)存在。同時,面對如今復(fù)雜的信息安全局面,這種防護(hù)本身也必須靈活,而現(xiàn)今能同時做到剛才提到這兩點(diǎn)的非多模加密技術(shù)莫屬。
在說多模加密之前,我們必須先了解下數(shù)據(jù)加密。數(shù)據(jù)加密直接作用于數(shù)據(jù)本身,使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性,使得數(shù)據(jù)即使泄露了,加密防護(hù)依然存在,只要算法不被破譯,數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點(diǎn)保證,使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。
然后是多模加密。多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。同時作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步確保了加密防護(hù)的即時性和完整性(加密與格式無關(guān))。
而隨著智能機(jī)以及移動終端加密防護(hù)需求的日益劇增,具有數(shù)據(jù)本源防護(hù)效果的山麗防水墻也即將登陸各大智能機(jī)平臺和系統(tǒng)。
如果說信息時代進(jìn)入了智能機(jī)時時代的話,那么信息安全也必須進(jìn)入加密時代。這是由于隨著信息技術(shù)的快速發(fā)展,環(huán)境、設(shè)備的多樣造成了防護(hù)需求的多樣化,也直接導(dǎo)致了信息安全問題本身的多樣化。所以想要在如此復(fù)雜的局面下保護(hù)數(shù)據(jù)安全,本源和靈活是兩大關(guān)鍵,而現(xiàn)今最符合這兩點(diǎn)要求正是多模加密技術(shù)及使用它能達(dá)到多樣防護(hù)效果的安全軟件!

提交
供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)
針對NSA對云計算安全影響 數(shù)據(jù)加密是硬道理
“影子IT”信息安全隱患大 云計算發(fā)展受阻
看不見的危機(jī) 細(xì)數(shù)云計算的數(shù)據(jù)安全隱患
信息化與網(wǎng)絡(luò)安全 這個時代無法逃避的話題