信息竊賊無孔不入 數據安全如何防護新邊界
隨著國際上各種信息泄露事件的爆發,以及棱鏡門事件的持續發酵。人們對于信息安全的理解已不同以往。個人、企業甚至是國家都開始高度關注自身的信息安全。因為在這個信息時代,一旦信息遭他人利用或被他人監控,無疑將使自己的真實安全處于非常危險的境地。
但是,雖然人們在意識上已經認識到了數據與信息安全的威脅性和嚴重性,但信息竊賊和多樣的數據入侵、獲取、監控技術的發展也讓人們想要防護自身的信息安全變得越來越困難,可以說現在的信息安全需要防護的邊界正變得越來越大,依靠單一技術基本無法覆蓋整個信息安全防護的邊界。面對這種情況,我們該如何確保自身數據的基本安全,又如何抑制或者應對這種信息安全邊界不斷擴展的局面呢?下面就讓信息安全領域的專家山麗網安來為您一一解答吧。
信息竊賊無孔不入 防護邊界急速擴大
一直以來,制造和利用詐騙短信、電話及手機病毒的不法分子非常神秘。即使找到其人,也因為法律或取證上的缺失而輕判,導致這一”神秘組織”長期以來有恃無恐,瘋狂作案。
ISC2014的召開,更像是未來新型信息安全威脅及防御手段的前瞻大會。其中,移動安全論壇格外引人關注。偽基站跟蹤、電子“身份證”及取證新技術等劃時代新科技手段一一亮相。在新技術的幫助下,粗略估算,將有最低10萬黑客及電信詐騙分子被直接追蹤到并被曝光。
一臺筆記本電腦,一臺偽基站設備放在汽車上,就可以覆蓋掉移動或電信的正常信號,違法發送廣告或詐騙短信。因為成本低廉,大到北上廣,小到縣城鄉鎮,利用偽基站電波作案的不法分子無處不在。他們像《聽風者》中的間諜一樣神秘地夾雜在人群中難以追蹤,加上偽基站各個環節均有較高的利潤,當事人違法成本低,易被利益驅動而不擇手段。而犯罪嫌疑人從網上購買零件組裝,生產、銷售、使用則在不同區域進行,警方取證、追繳難度也大大增加。警方及通信運營商也在不斷研發新的偵測設備來追蹤偽基站所在的位置。
如果通過數億手機用戶手機上安裝的衛士軟件,就可以輕而易舉的繪制出偽基站實時定位地圖,這無疑將成為警方的“作戰圖”。而這正是新技術背景下,公安機關對違法犯罪行為最好的打擊手段之一。
云計算等新型計算模式的出現,推動了移動互聯網飛速發展。但云計算產生的大數據也使得偵破網絡犯罪面臨新的挑戰。電子證據雖然可以視為網絡舉證的一個突破口,但目前電子證據標準還面臨三重挑戰:新技術新設備不斷出現,但電子取證標準發布周期相對較長;云計算中,在云盤等存儲空間中進行取證相當困難;大數據背景下如何進行電子取證分析,也需要制定相應的標準和方法。
來自各專業領域的專家介紹,應讓人們了解當前電子取證的最新技術,如何追蹤潛伏在大數據中的網絡犯罪蹤跡等前沿信息。這些新技術的出現,也推動了我國網絡犯罪的取證、定罪以及抓捕標準體系的進一步完善。
電子取證的中國標準建立還需假以時日,但是,未來的信息安全威脅卻將突破邊界。來自美國馬薩諸塞大學羅威爾分校的付新文教授展示了利用谷歌智能眼鏡破解手機解鎖密碼的過程。事實上,只要清晰度足夠,手機解鎖密碼可以被任何攝像頭、攝像機、手機等設備拍下后破解。新的信息安全威脅已突破了邊界。
這意味著,電子設備在不被黑客入侵也沒有中病毒的情況下同樣有安全風險。付新文稱,黑客只要使用各種移動設備的相機進行錄像,無需拍攝到觸摸屏,只要看到手指運動,就可以知道設備密碼。而智能手表、谷歌眼鏡等移動設備在偷拍方面天生具有隱蔽性,未來的“竊聽風暴”也許并不需要依靠高精尖設備。
核心數據防護 多種加密手段應對多樣防護需求
其實這種邊界不斷擴大的問題,可以總結為防護需求多樣化的需求。正是由于現代信息技術的多樣發展,才使得我們需要防護的邊界正變得越來越大。同時,我們也必須注意到,即使這些技術再怎么發展,他們依舊是處理、儲存信息的技術或者載體,所以理論上,只要我們能確保這些數據的安全,即使邊界再次被突破,數據依然可以稱作是安全的。所以,要同時解決以上2點提到的問題,防護技術必須具備兩個特征:本源、靈活。而現今能做到這一點就是國際先進的多模加密技術。
在說多模加密之前,我們必須先了解下數據加密。數據加密直接作用于數據本身,使得數據在各種情況下都可以得到加密的防護。再者由于加密防護特殊性,使得數據即使泄露了,加密防護依然存在,只要算法不被破譯,數據和信息仍然可以稱作是安全的。由于這兩點保證,使得加密軟件成為了現代企業防護信息安全的最主要和最可靠的手段。
然后是多模加密。多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保加密質量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環境。同時作為這項技術使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統內核的透明加密技術,從而進一步確保了加密防護的即時性和完整性(加密與格式無關)。
同時,山麗網安為了應對個人以及移動終端平臺的防護需求,推出了以多模加密技術為核心的密盤系列。這些帶有加密功能的U盤同樣可以針對不同的防護需求做出靈活的應對。
信息竊賊的無孔不入雖然很令人擔憂,但也反映了這樣一個事實,那就是信息技術正更多地深入我們的生活。雖然許多人說,想要一勞永逸的保護信息安全,遠離信息科技是最好的辦法。確實,這是一個方法,但卻是一個“逃避現實”的做法。信息技術引導的新時代、新社會是大勢所趨,所以我們只有依靠對于那些數據有更本源防護效果、有更靈活應對模式的加密技術及其軟件進行針對性的防護,才是最正確、最明智的做法!因為逃避永遠解決不了問題。

提交
供應鏈中的信息安全 淺談ERP系統的防護要領
針對NSA對云計算安全影響 數據加密是硬道理
“影子IT”信息安全隱患大 云計算發展受阻
看不見的危機 細數云計算的數據安全隱患
信息化與網絡安全 這個時代無法逃避的話題