信息安全國產化大勢所趨 核心數據防護乃重點
在國人度過了一個國慶假期之余,準備發奮工作的時候,國際上也有“不甘于寂寞的人”。而這個人正是揭露“棱鏡門”的始作俑者——斯諾登。
“10月13日消息,愛德華?斯諾登再度爆料,披露美國國家安全局(NSA)最高級別的“核心機密”行動,稱NSA在中國、德國、韓國等多個國家派駐間諜,并通過“物理破壞”手段損毀、入侵網絡設備,危害其國家信息安全。
文件顯示,NSA不僅通過網絡遠程監控,還通過“人力情報”(HUMINT)項目以“定點襲擊”(TAREX, target exploitation)的方式挖取機密。NSA把中國、韓國和德國列為“定點襲擊”的主要目標,甚至在北京設置了“定點襲擊前哨站”。文件寫道,“定點襲擊”人員被安置在大使館和其他“海外地點”,卻沒有對“海外地點”做出進一步說明;而“前哨站”的人究竟做些什么,他們行動的頻繁程度也不得而知。
然而,有一點是可以確定的,中國、韓國和德國作為3個電子通訊設備的生產大國,都是NSA監控的重點對象,中國尤其“備受關照”。與此同時,不止美國國外,其境內夏威夷、得克薩斯和佐治亞等地也散步有“定點襲擊”人員的身影。
“定點襲擊”已經持續了幾十年,但直到現在,泄露出來的有關信息依然少之又少,沒有外人知道“定點襲擊”的規模究竟有多大。
NSA對中國的監控項目還獲取了中央情報局(CIA)、聯邦調查局(FBI)和國防情報局(DIA)的支持,這主要得益于“魚鷹哨”項目帶來的的跨情報系統合作。要問“魚鷹哨”是什么,還得提起“老鷹哨兵”。
雖然這并不是斯諾登的第一次爆料,但對于國際信息安全的影響依然巨大。同時,作為一些受棱鏡門影響的國家,信息安全國產化的問題被迅速提上了日程。國產化到底是否是國家信息安全的最好選擇,信息安全防護的根本又在哪里?下面就讓信息安全領域的專家山麗網安來為你一一解答吧。
經濟角度——棱鏡門迫使國產信息安全產品高速發展
美國“棱鏡門”事件持續發酵,互聯網信息安全引起高度重視。日前,在由國際金融報社主辦、國產主機產業聯盟協辦的金融信息安全與國產化應用座談會上,國際金融報社總編輯徐沖指出:“網絡安全和信息化是事關國家安全和發展、事關廣大人民群眾工作生活的重大戰略問題,建設網絡強國時不我待?!?/p>
事實上,在中國黑客眼中的“棱鏡門”早已是公開的秘密。受“棱鏡”計劃影響,已有部分政府機構、金融、電信、能源等中國重點領域及企業考慮重新選擇軟硬件合作伙伴。
今年2月28日,中央網絡安全和信息化領導小組宣告成立。國家主席習近平親自擔任組長。中國最高決策層對國家信息安全的重視程度可見一斑。習近平提出,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。
與此同時,金融監管部門對中國金融信息安全的重視程度日益升格。
今年9月,中國銀監會、國家發改委、科技部和工信部四部門聯合發布了《關于應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》(以下簡稱《意見》)。《意見》提出,將安全可控信息技術應用納入戰略規劃,制定配套政策,建立推進平臺,大力推廣使用能夠滿足銀行業信息安全需求,技術風險、外包風險和供應鏈風險可控的信息技術。
山麗觀點:國家的介入必然使得國外的信息技術包括信息安全技術大受影響,因為國與國之間總存在著不可逾越的“信任界線”,同時國家的高度重視必然推動國產化的信息技術和信息安全大幅增長和發展,這是機遇也是挑戰。
軍事領域——國產化是必要條件
中央軍委近日印發《關于進一步加強軍隊信息安全工作的意見》,要求必須把信息安全工作作為網絡強軍的重要任務和軍事斗爭準備的保底工程,推進信息安全集中統管,加快構建與國家信息安全體系相銜接、與軍事斗爭準備要求相適應的軍隊信息安全防護體系。
在具體舉措方面,《意見》提出,要全面推開信息安全等級保護和風險評估,規范信息安全建設和管理;強力推進國產自主化建設應用,夯實信息安全根基;創新發展信息安全技術防護體系,有效提升信息安全綜合防御能力;扎實抓好信息安全防護力量建設,為信息安全建設管理提供人才支撐;堅決維護網上意識形態安全,嚴厲打擊網上涉軍違法犯罪活動;嚴格實施信息安全綜合管控,確保重要人員、核心數據和關鍵設備安全;建立健全信息安全工作機制,形成齊抓共管、健康有序的工作局面。
《意見》還要求各級加強信息安全總體設計、工作統籌和綜合管理,健全信息安全法規標準體系。
觀察人士分析,在網絡安全已提升到國家戰略層面的當下,《意見》的發布,是貫徹落實中央關于信息安全一系列重要決策部署,積極應對網絡空間安全威脅,提高軍隊信息安全綜合防御能力的重大舉措。“必須堅持把推進自主可控作為解決安全問題的戰略舉措”“強力推進國產自主化建設應用”“嚴格實施信息安全綜合管控”等表述,更是釋放出積極信號,為推動信息安全產業發展注入強心劑。
據了解,自2001年中央軍委作出推行軍隊物資采購制度改革的決策以來,10多年間,軍隊物資采購政策法規和制度體系不斷完善,并圓滿完成各項物資應急保障任務,對軍隊保障力的形成和提升起到至關重要的作用。當前,軍隊信息安全建設備受重視,在推進國產自主化建設應用、構建軍隊信息安全防護體系方面,軍隊物資采購的重要性將進一步彰顯。
而就在不久前,工信部下發《關于加強電信和互聯網行業網絡安全工作的指導意見》,提出深化網絡基礎設施和業務系統安全防護、推進安全可控關鍵軟硬件應用等重點任務。多重利好政策下,國產信息化品牌有望迎來黃金時代。
技術領域——本源、靈活的防護技術是首選
其實不管是經濟領域還是軍事領域,都描繪了一副國產化軟件發展的大好前景,但同時,作為一項技術,這個技術或者這個“國產化”的技術究竟該如何發展,或者怎樣的數據防護技術才是國家信息安全的最好選擇呢?答案是四個字,“靈活、本源”。
本源是指,防護技術必須能作用到那些敏感的數據本身,從而使得數據安全擁有最基本、最牢靠的底線。同時,為了適應現代多領域、多環境的防護需求,防護技術本身也必須靈活。而現今能同時做到這兩點非多模加密技術莫屬。
在說多模加密之前,我們必須先了解下數據加密。數據加密直接作用于數據本身,使得數據在各種情況下都可以得到加密的防護。再者由于加密防護特殊性,使得數據即使泄露了,加密防護依然存在,只要算法不被破譯,數據和信息仍然可以稱作是安全的。由于這兩點保證,使得加密軟件成為了現代企業防護信息安全的最主要和最可靠的手段。
然后是多模加密。多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保加密質量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環境。同時作為這項技術使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統內核的透明加密技術,從而進一步確保了加密防護的即時性和完整性(加密與格式無關)。
而隨著智能機以及移動終端加密防護需求的日益劇增,具有數據本源防護效果的山麗防水墻也即將登陸各大智能機平臺和系統。
棱鏡門的產生,加劇了各國之間對于信息安全的“不信任感”,而這種不信任感直接導致了各國加速本身信息技術和安全技術的發展。同時對于信息安全本身來說,棱鏡門的爆發也加劇了國際信息安全的復雜形勢,信息與數據的安全問題也變得更為多樣,防護需求也變得更多,要滿足如此多的、不同的防護需求,同時需要兼顧數據本身的防護效果,采用靈活且具有針對性的加密技術及其軟件進行防護或許是最好的做法!

提交
供應鏈中的信息安全 淺談ERP系統的防護要領
針對NSA對云計算安全影響 數據加密是硬道理
“影子IT”信息安全隱患大 云計算發展受阻
看不見的危機 細數云計算的數據安全隱患
信息化與網絡安全 這個時代無法逃避的話題