隨著國際上各種信息泄露事件的爆發(fā)，以及棱鏡門事件的持續(xù)發(fā)酵。人們對于信息安全的理解已不同以往。個人、企業(yè)甚至是國家都開始高度關(guān)注自身的信息安全。因?yàn)樵谶@個信息時代，一旦信息遭他人利用或被他人監(jiān)控，無疑將使自己的真實(shí)安全處于非常危險的境地。

　　但是，雖然人們在意識上已經(jīng)認(rèn)識到了數(shù)據(jù)與信息安全的威脅性和嚴(yán)重性，但信息竊賊和多樣的數(shù)據(jù)入侵、獲取、監(jiān)控技術(shù)的發(fā)展也讓人們想要防護(hù)自身的信息安全變得越來越困難，可以說現(xiàn)在的信息安全需要防護(hù)的邊界正變得越來越大，依靠單一技術(shù)基本無法覆蓋整個信息安全防護(hù)的邊界。面對這種情況，我們該如何確保自身數(shù)據(jù)的基本安全，又如何抑制或者應(yīng)對這種信息安全邊界不斷擴(kuò)展的局面呢？下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安來為您一一解答吧。

　　信息竊賊無孔不入 防護(hù)邊界急速擴(kuò)大

　　一直以來，制造和利用詐騙短信、電話及手機(jī)病毒的不法分子非常神秘。即使找到其人，也因?yàn)榉苫蛉∽C上的缺失而輕判，導(dǎo)致這一”神秘組織”長期以來有恃無恐，瘋狂作案。

　　ISC2014的召開，更像是未來新型信息安全威脅及防御手段的前瞻大會。其中，移動安全論壇格外引人關(guān)注。偽基站跟蹤、電子“身份證”及取證新技術(shù)等劃時代新科技手段一一亮相。在新技術(shù)的幫助下，粗略估算，將有最低10萬黑客及電信詐騙分子被直接追蹤到并被曝光。

　　一臺筆記本電腦，一臺偽基站設(shè)備放在汽車上，就可以覆蓋掉移動或電信的正常信號，違法發(fā)送廣告或詐騙短信。因?yàn)槌杀镜土蟮奖鄙蠌V，小到縣城鄉(xiāng)鎮(zhèn)，利用偽基站電波作案的不法分子無處不在。他們像《聽風(fēng)者》中的間諜一樣神秘地夾雜在人群中難以追蹤，加上偽基站各個環(huán)節(jié)均有較高的利潤，當(dāng)事人違法成本低，易被利益驅(qū)動而不擇手段。而犯罪嫌疑人從網(wǎng)上購買零件組裝，生產(chǎn)、銷售、使用則在不同區(qū)域進(jìn)行，警方取證、追繳難度也大大增加。警方及通信運(yùn)營商也在不斷研發(fā)新的偵測設(shè)備來追蹤偽基站所在的位置。

　　如果通過數(shù)億手機(jī)用戶手機(jī)上安裝的衛(wèi)士軟件，就可以輕而易舉的繪制出偽基站實(shí)時定位地圖，這無疑將成為警方的“作戰(zhàn)圖”。而這正是新技術(shù)背景下，公安機(jī)關(guān)對違法犯罪行為最好的打擊手段之一。

　　云計算等新型計算模式的出現(xiàn)，推動了移動互聯(lián)網(wǎng)飛速發(fā)展。但云計算產(chǎn)生的大數(shù)據(jù)也使得偵破網(wǎng)絡(luò)犯罪面臨新的挑戰(zhàn)。電子證據(jù)雖然可以視為網(wǎng)絡(luò)舉證的一個突破口，但目前電子證據(jù)標(biāo)準(zhǔn)還面臨三重挑戰(zhàn)：新技術(shù)新設(shè)備不斷出現(xiàn)，但電子取證標(biāo)準(zhǔn)發(fā)布周期相對較長；云計算中，在云盤等存儲空間中進(jìn)行取證相當(dāng)困難；大數(shù)據(jù)背景下如何進(jìn)行電子取證分析，也需要制定相應(yīng)的標(biāo)準(zhǔn)和方法。

　　來自各專業(yè)領(lǐng)域的專家介紹，應(yīng)讓人們了解當(dāng)前電子取證的最新技術(shù)，如何追蹤潛伏在大數(shù)據(jù)中的網(wǎng)絡(luò)犯罪蹤跡等前沿信息。這些新技術(shù)的出現(xiàn)，也推動了我國網(wǎng)絡(luò)犯罪的取證、定罪以及抓捕標(biāo)準(zhǔn)體系的進(jìn)一步完善。

　　電子取證的中國標(biāo)準(zhǔn)建立還需假以時日，但是，未來的信息安全威脅卻將突破邊界。來自美國馬薩諸塞大學(xué)羅威爾分校的付新文教授展示了利用谷歌智能眼鏡破解手機(jī)解鎖密碼的過程。事實(shí)上，只要清晰度足夠，手機(jī)解鎖密碼可以被任何攝像頭、攝像機(jī)、手機(jī)等設(shè)備拍下后破解。新的信息安全威脅已突破了邊界。

　　這意味著，電子設(shè)備在不被黑客入侵也沒有中病毒的情況下同樣有安全風(fēng)險。付新文稱，黑客只要使用各種移動設(shè)備的相機(jī)進(jìn)行錄像，無需拍攝到觸摸屏，只要看到手指運(yùn)動，就可以知道設(shè)備密碼。而智能手表、谷歌眼鏡等移動設(shè)備在偷拍方面天生具有隱蔽性，未來的“竊聽風(fēng)暴”也許并不需要依靠高精尖設(shè)備。

　　核心數(shù)據(jù)防護(hù) 多種加密手段應(yīng)對多樣防護(hù)需求

　　其實(shí)這種邊界不斷擴(kuò)大的問題，可以總結(jié)為防護(hù)需求多樣化的需求。正是由于現(xiàn)代信息技術(shù)的多樣發(fā)展，才使得我們需要防護(hù)的邊界正變得越來越大。同時，我們也必須注意到，即使這些技術(shù)再怎么發(fā)展，他們依舊是處理、儲存信息的技術(shù)或者載體，所以理論上，只要我們能確保這些數(shù)據(jù)的安全，即使邊界再次被突破，數(shù)據(jù)依然可以稱作是安全的。所以，要同時解決以上2點(diǎn)提到的問題，防護(hù)技術(shù)必須具備兩個特征：本源、靈活。而現(xiàn)今能做到這一點(diǎn)就是國際先進(jìn)的多模加密技術(shù)。

　　在說多模加密之前，我們必須先了解下數(shù)據(jù)加密。數(shù)據(jù)加密直接作用于數(shù)據(jù)本身，使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性，使得數(shù)據(jù)即使泄露了，加密防護(hù)依然存在，只要算法不被破譯，數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點(diǎn)保證，使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。

　　然后是多模加密。多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù)，在確保加密質(zhì)量的同時，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。同時作為這項技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進(jìn)一步確保了加密防護(hù)的即時性和完整性（加密與格式無關(guān)）。

　　同時，山麗網(wǎng)安為了應(yīng)對個人以及移動終端平臺的防護(hù)需求，推出了以多模加密技術(shù)為核心的密盤系列。這些帶有加密功能的U盤同樣可以針對不同的防護(hù)需求做出靈活的應(yīng)對。

　　信息竊賊的無孔不入雖然很令人擔(dān)憂，但也反映了這樣一個事實(shí)，那就是信息技術(shù)正更多地深入我們的生活。雖然許多人說，想要一勞永逸的保護(hù)信息安全，遠(yuǎn)離信息科技是最好的辦法。確實(shí)，這是一個方法，但卻是一個“逃避現(xiàn)實(shí)”的做法。信息技術(shù)引導(dǎo)的新時代、新社會是大勢所趨，所以我們只有依靠對于那些數(shù)據(jù)有更本源防護(hù)效果、有更靈活應(yīng)對模式的加密技術(shù)及其軟件進(jìn)行針對性的防護(hù)，才是最正確、最明智的做法！因?yàn)樘颖苡肋h(yuǎn)解決不了問題。