信息竊賊無孔不入 數(shù)據(jù)安全如何防護(hù)新邊界
隨著國際上各種信息泄露事件的爆發(fā),以及棱鏡門事件的持續(xù)發(fā)酵。人們對于信息安全的理解已不同以往。個人、企業(yè)甚至是國家都開始高度關(guān)注自身的信息安全。因?yàn)樵谶@個信息時代,一旦信息遭他人利用或被他人監(jiān)控,無疑將使自己的真實(shí)安全處于非常危險的境地。
但是,雖然人們在意識上已經(jīng)認(rèn)識到了數(shù)據(jù)與信息安全的威脅性和嚴(yán)重性,但信息竊賊和多樣的數(shù)據(jù)入侵、獲取、監(jiān)控技術(shù)的發(fā)展也讓人們想要防護(hù)自身的信息安全變得越來越困難,可以說現(xiàn)在的信息安全需要防護(hù)的邊界正變得越來越大,依靠單一技術(shù)基本無法覆蓋整個信息安全防護(hù)的邊界。面對這種情況,我們該如何確保自身數(shù)據(jù)的基本安全,又如何抑制或者應(yīng)對這種信息安全邊界不斷擴(kuò)展的局面呢?下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安來為您一一解答吧。
信息竊賊無孔不入 防護(hù)邊界急速擴(kuò)大
一直以來,制造和利用詐騙短信、電話及手機(jī)病毒的不法分子非常神秘。即使找到其人,也因?yàn)榉苫蛉∽C上的缺失而輕判,導(dǎo)致這一”神秘組織”長期以來有恃無恐,瘋狂作案。
ISC2014的召開,更像是未來新型信息安全威脅及防御手段的前瞻大會。其中,移動安全論壇格外引人關(guān)注。偽基站跟蹤、電子“身份證”及取證新技術(shù)等劃時代新科技手段一一亮相。在新技術(shù)的幫助下,粗略估算,將有最低10萬黑客及電信詐騙分子被直接追蹤到并被曝光。
一臺筆記本電腦,一臺偽基站設(shè)備放在汽車上,就可以覆蓋掉移動或電信的正常信號,違法發(fā)送廣告或詐騙短信。因?yàn)槌杀镜土蟮奖鄙蠌V,小到縣城鄉(xiāng)鎮(zhèn),利用偽基站電波作案的不法分子無處不在。他們像《聽風(fēng)者》中的間諜一樣神秘地夾雜在人群中難以追蹤,加上偽基站各個環(huán)節(jié)均有較高的利潤,當(dāng)事人違法成本低,易被利益驅(qū)動而不擇手段。而犯罪嫌疑人從網(wǎng)上購買零件組裝,生產(chǎn)、銷售、使用則在不同區(qū)域進(jìn)行,警方取證、追繳難度也大大增加。警方及通信運(yùn)營商也在不斷研發(fā)新的偵測設(shè)備來追蹤偽基站所在的位置。
如果通過數(shù)億手機(jī)用戶手機(jī)上安裝的衛(wèi)士軟件,就可以輕而易舉的繪制出偽基站實(shí)時定位地圖,這無疑將成為警方的“作戰(zhàn)圖”。而這正是新技術(shù)背景下,公安機(jī)關(guān)對違法犯罪行為最好的打擊手段之一。
云計算等新型計算模式的出現(xiàn),推動了移動互聯(lián)網(wǎng)飛速發(fā)展。但云計算產(chǎn)生的大數(shù)據(jù)也使得偵破網(wǎng)絡(luò)犯罪面臨新的挑戰(zhàn)。電子證據(jù)雖然可以視為網(wǎng)絡(luò)舉證的一個突破口,但目前電子證據(jù)標(biāo)準(zhǔn)還面臨三重挑戰(zhàn):新技術(shù)新設(shè)備不斷出現(xiàn),但電子取證標(biāo)準(zhǔn)發(fā)布周期相對較長;云計算中,在云盤等存儲空間中進(jìn)行取證相當(dāng)困難;大數(shù)據(jù)背景下如何進(jìn)行電子取證分析,也需要制定相應(yīng)的標(biāo)準(zhǔn)和方法。
來自各專業(yè)領(lǐng)域的專家介紹,應(yīng)讓人們了解當(dāng)前電子取證的最新技術(shù),如何追蹤潛伏在大數(shù)據(jù)中的網(wǎng)絡(luò)犯罪蹤跡等前沿信息。這些新技術(shù)的出現(xiàn),也推動了我國網(wǎng)絡(luò)犯罪的取證、定罪以及抓捕標(biāo)準(zhǔn)體系的進(jìn)一步完善。
電子取證的中國標(biāo)準(zhǔn)建立還需假以時日,但是,未來的信息安全威脅卻將突破邊界。來自美國馬薩諸塞大學(xué)羅威爾分校的付新文教授展示了利用谷歌智能眼鏡破解手機(jī)解鎖密碼的過程。事實(shí)上,只要清晰度足夠,手機(jī)解鎖密碼可以被任何攝像頭、攝像機(jī)、手機(jī)等設(shè)備拍下后破解。新的信息安全威脅已突破了邊界。
這意味著,電子設(shè)備在不被黑客入侵也沒有中病毒的情況下同樣有安全風(fēng)險。付新文稱,黑客只要使用各種移動設(shè)備的相機(jī)進(jìn)行錄像,無需拍攝到觸摸屏,只要看到手指運(yùn)動,就可以知道設(shè)備密碼。而智能手表、谷歌眼鏡等移動設(shè)備在偷拍方面天生具有隱蔽性,未來的“竊聽風(fēng)暴”也許并不需要依靠高精尖設(shè)備。
核心數(shù)據(jù)防護(hù) 多種加密手段應(yīng)對多樣防護(hù)需求
其實(shí)這種邊界不斷擴(kuò)大的問題,可以總結(jié)為防護(hù)需求多樣化的需求。正是由于現(xiàn)代信息技術(shù)的多樣發(fā)展,才使得我們需要防護(hù)的邊界正變得越來越大。同時,我們也必須注意到,即使這些技術(shù)再怎么發(fā)展,他們依舊是處理、儲存信息的技術(shù)或者載體,所以理論上,只要我們能確保這些數(shù)據(jù)的安全,即使邊界再次被突破,數(shù)據(jù)依然可以稱作是安全的。所以,要同時解決以上2點(diǎn)提到的問題,防護(hù)技術(shù)必須具備兩個特征:本源、靈活。而現(xiàn)今能做到這一點(diǎn)就是國際先進(jìn)的多模加密技術(shù)。
在說多模加密之前,我們必須先了解下數(shù)據(jù)加密。數(shù)據(jù)加密直接作用于數(shù)據(jù)本身,使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性,使得數(shù)據(jù)即使泄露了,加密防護(hù)依然存在,只要算法不被破譯,數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點(diǎn)保證,使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。
然后是多模加密。多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。同時作為這項技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步確保了加密防護(hù)的即時性和完整性(加密與格式無關(guān))。
同時,山麗網(wǎng)安為了應(yīng)對個人以及移動終端平臺的防護(hù)需求,推出了以多模加密技術(shù)為核心的密盤系列。這些帶有加密功能的U盤同樣可以針對不同的防護(hù)需求做出靈活的應(yīng)對。
信息竊賊的無孔不入雖然很令人擔(dān)憂,但也反映了這樣一個事實(shí),那就是信息技術(shù)正更多地深入我們的生活。雖然許多人說,想要一勞永逸的保護(hù)信息安全,遠(yuǎn)離信息科技是最好的辦法。確實(shí),這是一個方法,但卻是一個“逃避現(xiàn)實(shí)”的做法。信息技術(shù)引導(dǎo)的新時代、新社會是大勢所趨,所以我們只有依靠對于那些數(shù)據(jù)有更本源防護(hù)效果、有更靈活應(yīng)對模式的加密技術(shù)及其軟件進(jìn)行針對性的防護(hù),才是最正確、最明智的做法!因?yàn)樘颖苡肋h(yuǎn)解決不了問題。

提交
供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)
針對NSA對云計算安全影響 數(shù)據(jù)加密是硬道理
“影子IT”信息安全隱患大 云計算發(fā)展受阻
看不見的危機(jī) 細(xì)數(shù)云計算的數(shù)據(jù)安全隱患
信息化與網(wǎng)絡(luò)安全 這個時代無法逃避的話題