信息安全國(guó)產(chǎn)化大勢(shì)所趨 核心數(shù)據(jù)防護(hù)乃重點(diǎn)
在國(guó)人度過(guò)了一個(gè)國(guó)慶假期之余,準(zhǔn)備發(fā)奮工作的時(shí)候,國(guó)際上也有“不甘于寂寞的人”。而這個(gè)人正是揭露“棱鏡門(mén)”的始作俑者——斯諾登。
“10月13日消息,愛(ài)德華?斯諾登再度爆料,披露美國(guó)國(guó)家安全局(NSA)最高級(jí)別的“核心機(jī)密”行動(dòng),稱(chēng)NSA在中國(guó)、德國(guó)、韓國(guó)等多個(gè)國(guó)家派駐間諜,并通過(guò)“物理破壞”手段損毀、入侵網(wǎng)絡(luò)設(shè)備,危害其國(guó)家信息安全。
文件顯示,NSA不僅通過(guò)網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控,還通過(guò)“人力情報(bào)”(HUMINT)項(xiàng)目以“定點(diǎn)襲擊”(TAREX, target exploitation)的方式挖取機(jī)密。NSA把中國(guó)、韓國(guó)和德國(guó)列為“定點(diǎn)襲擊”的主要目標(biāo),甚至在北京設(shè)置了“定點(diǎn)襲擊前哨站”。文件寫(xiě)道,“定點(diǎn)襲擊”人員被安置在大使館和其他“海外地點(diǎn)”,卻沒(méi)有對(duì)“海外地點(diǎn)”做出進(jìn)一步說(shuō)明;而“前哨站”的人究竟做些什么,他們行動(dòng)的頻繁程度也不得而知。
然而,有一點(diǎn)是可以確定的,中國(guó)、韓國(guó)和德國(guó)作為3個(gè)電子通訊設(shè)備的生產(chǎn)大國(guó),都是NSA監(jiān)控的重點(diǎn)對(duì)象,中國(guó)尤其“備受關(guān)照”。與此同時(shí),不止美國(guó)國(guó)外,其境內(nèi)夏威夷、得克薩斯和佐治亞等地也散步有“定點(diǎn)襲擊”人員的身影。
“定點(diǎn)襲擊”已經(jīng)持續(xù)了幾十年,但直到現(xiàn)在,泄露出來(lái)的有關(guān)信息依然少之又少,沒(méi)有外人知道“定點(diǎn)襲擊”的規(guī)模究竟有多大。
NSA對(duì)中國(guó)的監(jiān)控項(xiàng)目還獲取了中央情報(bào)局(CIA)、聯(lián)邦調(diào)查局(FBI)和國(guó)防情報(bào)局(DIA)的支持,這主要得益于“魚(yú)鷹哨”項(xiàng)目帶來(lái)的的跨情報(bào)系統(tǒng)合作。要問(wèn)“魚(yú)鷹哨”是什么,還得提起“老鷹哨兵”。
雖然這并不是斯諾登的第一次爆料,但對(duì)于國(guó)際信息安全的影響依然巨大。同時(shí),作為一些受棱鏡門(mén)影響的國(guó)家,信息安全國(guó)產(chǎn)化的問(wèn)題被迅速提上了日程。國(guó)產(chǎn)化到底是否是國(guó)家信息安全的最好選擇,信息安全防護(hù)的根本又在哪里?下面就讓信息安全領(lǐng)域的專(zhuān)家山麗網(wǎng)安來(lái)為你一一解答吧。
經(jīng)濟(jì)角度——棱鏡門(mén)迫使國(guó)產(chǎn)信息安全產(chǎn)品高速發(fā)展
美國(guó)“棱鏡門(mén)”事件持續(xù)發(fā)酵,互聯(lián)網(wǎng)信息安全引起高度重視。日前,在由國(guó)際金融報(bào)社主辦、國(guó)產(chǎn)主機(jī)產(chǎn)業(yè)聯(lián)盟協(xié)辦的金融信息安全與國(guó)產(chǎn)化應(yīng)用座談會(huì)上,國(guó)際金融報(bào)社總編輯徐沖指出:“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題,建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)時(shí)不我待。”
事實(shí)上,在中國(guó)黑客眼中的“棱鏡門(mén)”早已是公開(kāi)的秘密。受“棱鏡”計(jì)劃影響,已有部分政府機(jī)構(gòu)、金融、電信、能源等中國(guó)重點(diǎn)領(lǐng)域及企業(yè)考慮重新選擇軟硬件合作伙伴。
今年2月28日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立。國(guó)家主席習(xí)近平親自擔(dān)任組長(zhǎng)。中國(guó)最高決策層對(duì)國(guó)家信息安全的重視程度可見(jiàn)一斑。習(xí)近平提出,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化。
與此同時(shí),金融監(jiān)管部門(mén)對(duì)中國(guó)金融信息安全的重視程度日益升格。
今年9月,中國(guó)銀監(jiān)會(huì)、國(guó)家發(fā)改委、科技部和工信部四部門(mén)聯(lián)合發(fā)布了《關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見(jiàn)》(以下簡(jiǎn)稱(chēng)《意見(jiàn)》)。《意見(jiàn)》提出,將安全可控信息技術(shù)應(yīng)用納入戰(zhàn)略規(guī)劃,制定配套政策,建立推進(jìn)平臺(tái),大力推廣使用能夠滿足銀行業(yè)信息安全需求,技術(shù)風(fēng)險(xiǎn)、外包風(fēng)險(xiǎn)和供應(yīng)鏈風(fēng)險(xiǎn)可控的信息技術(shù)。
山麗觀點(diǎn):國(guó)家的介入必然使得國(guó)外的信息技術(shù)包括信息安全技術(shù)大受影響,因?yàn)閲?guó)與國(guó)之間總存在著不可逾越的“信任界線”,同時(shí)國(guó)家的高度重視必然推動(dòng)國(guó)產(chǎn)化的信息技術(shù)和信息安全大幅增長(zhǎng)和發(fā)展,這是機(jī)遇也是挑戰(zhàn)。
軍事領(lǐng)域——國(guó)產(chǎn)化是必要條件
中央軍委近日印發(fā)《關(guān)于進(jìn)一步加強(qiáng)軍隊(duì)信息安全工作的意見(jiàn)》,要求必須把信息安全工作作為網(wǎng)絡(luò)強(qiáng)軍的重要任務(wù)和軍事斗爭(zhēng)準(zhǔn)備的保底工程,推進(jìn)信息安全集中統(tǒng)管,加快構(gòu)建與國(guó)家信息安全體系相銜接、與軍事斗爭(zhēng)準(zhǔn)備要求相適應(yīng)的軍隊(duì)信息安全防護(hù)體系。
在具體舉措方面,《意見(jiàn)》提出,要全面推開(kāi)信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估,規(guī)范信息安全建設(shè)和管理;強(qiáng)力推進(jìn)國(guó)產(chǎn)自主化建設(shè)應(yīng)用,夯實(shí)信息安全根基;創(chuàng)新發(fā)展信息安全技術(shù)防護(hù)體系,有效提升信息安全綜合防御能力;扎實(shí)抓好信息安全防護(hù)力量建設(shè),為信息安全建設(shè)管理提供人才支撐;堅(jiān)決維護(hù)網(wǎng)上意識(shí)形態(tài)安全,嚴(yán)厲打擊網(wǎng)上涉軍違法犯罪活動(dòng);嚴(yán)格實(shí)施信息安全綜合管控,確保重要人員、核心數(shù)據(jù)和關(guān)鍵設(shè)備安全;建立健全信息安全工作機(jī)制,形成齊抓共管、健康有序的工作局面。
《意見(jiàn)》還要求各級(jí)加強(qiáng)信息安全總體設(shè)計(jì)、工作統(tǒng)籌和綜合管理,健全信息安全法規(guī)標(biāo)準(zhǔn)體系。
觀察人士分析,在網(wǎng)絡(luò)安全已提升到國(guó)家戰(zhàn)略層面的當(dāng)下,《意見(jiàn)》的發(fā)布,是貫徹落實(shí)中央關(guān)于信息安全一系列重要決策部署,積極應(yīng)對(duì)網(wǎng)絡(luò)空間安全威脅,提高軍隊(duì)信息安全綜合防御能力的重大舉措。“必須堅(jiān)持把推進(jìn)自主可控作為解決安全問(wèn)題的戰(zhàn)略舉措”“強(qiáng)力推進(jìn)國(guó)產(chǎn)自主化建設(shè)應(yīng)用”“嚴(yán)格實(shí)施信息安全綜合管控”等表述,更是釋放出積極信號(hào),為推動(dòng)信息安全產(chǎn)業(yè)發(fā)展注入強(qiáng)心劑。
據(jù)了解,自2001年中央軍委作出推行軍隊(duì)物資采購(gòu)制度改革的決策以來(lái),10多年間,軍隊(duì)物資采購(gòu)政策法規(guī)和制度體系不斷完善,并圓滿完成各項(xiàng)物資應(yīng)急保障任務(wù),對(duì)軍隊(duì)保障力的形成和提升起到至關(guān)重要的作用。當(dāng)前,軍隊(duì)信息安全建設(shè)備受重視,在推進(jìn)國(guó)產(chǎn)自主化建設(shè)應(yīng)用、構(gòu)建軍隊(duì)信息安全防護(hù)體系方面,軍隊(duì)物資采購(gòu)的重要性將進(jìn)一步彰顯。
而就在不久前,工信部下發(fā)《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)》,提出深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)、推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用等重點(diǎn)任務(wù)。多重利好政策下,國(guó)產(chǎn)信息化品牌有望迎來(lái)黃金時(shí)代。
技術(shù)領(lǐng)域——本源、靈活的防護(hù)技術(shù)是首選
其實(shí)不管是經(jīng)濟(jì)領(lǐng)域還是軍事領(lǐng)域,都描繪了一副國(guó)產(chǎn)化軟件發(fā)展的大好前景,但同時(shí),作為一項(xiàng)技術(shù),這個(gè)技術(shù)或者這個(gè)“國(guó)產(chǎn)化”的技術(shù)究竟該如何發(fā)展,或者怎樣的數(shù)據(jù)防護(hù)技術(shù)才是國(guó)家信息安全的最好選擇呢?答案是四個(gè)字,“靈活、本源”。
本源是指,防護(hù)技術(shù)必須能作用到那些敏感的數(shù)據(jù)本身,從而使得數(shù)據(jù)安全擁有最基本、最牢靠的底線。同時(shí),為了適應(yīng)現(xiàn)代多領(lǐng)域、多環(huán)境的防護(hù)需求,防護(hù)技術(shù)本身也必須靈活。而現(xiàn)今能同時(shí)做到這兩點(diǎn)非多模加密技術(shù)莫屬。
在說(shuō)多模加密之前,我們必須先了解下數(shù)據(jù)加密。數(shù)據(jù)加密直接作用于數(shù)據(jù)本身,使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性,使得數(shù)據(jù)即使泄露了,加密防護(hù)依然存在,只要算法不被破譯,數(shù)據(jù)和信息仍然可以稱(chēng)作是安全的。由于這兩點(diǎn)保證,使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。
然后是多模加密。多模加密技術(shù)采用對(duì)稱(chēng)算法和非對(duì)稱(chēng)算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時(shí),其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對(duì)各種防護(hù)需求和安全環(huán)境。同時(shí)作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步確保了加密防護(hù)的即時(shí)性和完整性(加密與格式無(wú)關(guān))。
而隨著智能機(jī)以及移動(dòng)終端加密防護(hù)需求的日益劇增,具有數(shù)據(jù)本源防護(hù)效果的山麗防水墻也即將登陸各大智能機(jī)平臺(tái)和系統(tǒng)。
棱鏡門(mén)的產(chǎn)生,加劇了各國(guó)之間對(duì)于信息安全的“不信任感”,而這種不信任感直接導(dǎo)致了各國(guó)加速本身信息技術(shù)和安全技術(shù)的發(fā)展。同時(shí)對(duì)于信息安全本身來(lái)說(shuō),棱鏡門(mén)的爆發(fā)也加劇了國(guó)際信息安全的復(fù)雜形勢(shì),信息與數(shù)據(jù)的安全問(wèn)題也變得更為多樣,防護(hù)需求也變得更多,要滿足如此多的、不同的防護(hù)需求,同時(shí)需要兼顧數(shù)據(jù)本身的防護(hù)效果,采用靈活且具有針對(duì)性的加密技術(shù)及其軟件進(jìn)行防護(hù)或許是最好的做法!

提交
供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)
針對(duì)NSA對(duì)云計(jì)算安全影響 數(shù)據(jù)加密是硬道理
“影子IT”信息安全隱患大 云計(jì)算發(fā)展受阻
看不見(jiàn)的危機(jī) 細(xì)數(shù)云計(jì)算的數(shù)據(jù)安全隱患
信息化與網(wǎng)絡(luò)安全 這個(gè)時(shí)代無(wú)法逃避的話題