手機(jī)進(jìn)入加密時(shí)代 數(shù)據(jù)安全防護(hù)需全方位跟進(jìn)
對(duì)于信息安全,人們正變得越來(lái)越敏感。
身處信息時(shí)代,信息技術(shù)和互聯(lián)網(wǎng)成了生活的重要部分。而當(dāng)人群、企業(yè)甚至是政府機(jī)構(gòu)變得越來(lái)越多的時(shí)候,信息技術(shù),尤其是數(shù)據(jù)安全與信息安全對(duì)于人們的影響也越來(lái)越大。
作為信息時(shí)代發(fā)展中的產(chǎn)物,手機(jī)或者應(yīng)該說(shuō)是智能機(jī)的安全也受到了格外的關(guān)注。
由于攜帶方便,數(shù)據(jù)處理和網(wǎng)絡(luò)連接功能也日漸完善,智能手機(jī)正成為新一代的數(shù)據(jù)處理終端和交互終端。但隨著各種“艷照門(mén)”信息泄露事件的爆發(fā),手機(jī)的數(shù)據(jù)安全問(wèn)題再一次被人們所擔(dān)心。同時(shí)由于同樣依托于互聯(lián)網(wǎng),數(shù)據(jù)在網(wǎng)絡(luò)空間和云端的安全依然值得擔(dān)心。
當(dāng)信息時(shí)代帶跨入智能機(jī)時(shí)刻,個(gè)人、企業(yè)甚至是國(guó)家的信息安全該如何應(yīng)對(duì)?下面就讓信息安全領(lǐng)域的專(zhuān)家山麗網(wǎng)安來(lái)告訴您。
美國(guó)IT企業(yè)詬病政府“監(jiān)控舉措” 加密手機(jī)成抗?fàn)幨侄?/strong>
北京時(shí)間10月9日上午消息,谷歌執(zhí)行董事長(zhǎng)埃里克?施密特(Eric Schmidt)周三在美國(guó)參議員羅恩?懷登(Ron Wyden)組織的一次活動(dòng)上表示,有人批評(píng)谷歌和蘋(píng)果公司對(duì)手機(jī)數(shù)據(jù)加密的做法會(huì)影響警方辦案,但這一過(guò)錯(cuò)卻應(yīng)該歸咎于美國(guó)政府。
在施密特看來(lái),谷歌和蘋(píng)果之所以阻止警方查看嫌疑人的智能手機(jī),起因正是美國(guó)政府監(jiān)控。他的最新表態(tài),也凸顯出科技公司在保護(hù)用戶(hù)數(shù)據(jù)方面面臨的挑戰(zhàn)。
上月,谷歌和蘋(píng)果都宣布將開(kāi)始對(duì)手機(jī)上的用戶(hù)數(shù)據(jù)加密。這樣一來(lái),即使警方已經(jīng)獲得授權(quán),依然難以監(jiān)視嫌疑人的相關(guān)信息。美國(guó)聯(lián)邦調(diào)查局(FBI)局長(zhǎng)詹姆斯?科米(James Comey)上月表示,他擔(dān)心此舉會(huì)幫助犯罪分子逍遙法外。
其他美國(guó)官員也表示,這表明硅谷與華盛頓之間的關(guān)系陷入了新的低谷。此前的一次低谷發(fā)生在美國(guó)國(guó)家安全局(以下簡(jiǎn)稱(chēng)“NSA”)前雇員愛(ài)德華?斯諾登(Edward Snowden)去年春天披露棱鏡門(mén)時(shí)。
施密特本周三回應(yīng)稱(chēng):“那些批評(píng)此事的人理應(yīng)預(yù)料到這種結(jié)果?!彼€表示,其他國(guó)家的政府為了逃避美國(guó)的監(jiān)視所采取的措施,最終將會(huì)“破壞互聯(lián)網(wǎng)”。
施密特透露,谷歌還曾遭到英國(guó)情報(bào)部門(mén)的“攻擊”。斯諾登披露的文件顯示,有間諜在谷歌不知情的情況下從該公司的海外數(shù)據(jù)中心挖掘數(shù)據(jù)。
懷登組織此次活動(dòng)的目的,是為了探討美國(guó)的監(jiān)控行為對(duì)該國(guó)科技公司產(chǎn)生的破壞作用,原因是很多國(guó)外政府都因?yàn)椤袄忡R門(mén)”而催促自己的國(guó)民使用本土技術(shù),預(yù)防美國(guó)的監(jiān)控。施密特過(guò)去一年一直在痛批NSA的監(jiān)控行為。在他周三發(fā)表演講的過(guò)程中,臺(tái)下數(shù)次爆發(fā)出熱烈的掌聲。
FBI和NSA均未對(duì)此置評(píng),這兩家機(jī)構(gòu)也沒(méi)有派代表出席當(dāng)天的活動(dòng)。
除了施密特外,微軟、Facebook、Dropbox和Greylock Partners也都派代表參加了這一活動(dòng)。微軟總法律顧問(wèn)布拉德?史密斯(Brad Smith)說(shuō):“人們不會(huì)把自己的信息放在他們不信任的地方。”
蘋(píng)果和谷歌的新工具只能對(duì)完全保存在手機(jī)上的數(shù)據(jù)起作用,由手機(jī)運(yùn)營(yíng)商維護(hù)的通話(huà)日志,以及備份在企業(yè)服務(wù)器中的數(shù)據(jù),都不會(huì)受此影響?!皥?zhí)法部門(mén)有很多方式可以得償所愿?!笔┟芴卣f(shuō)。
山麗網(wǎng)安觀點(diǎn):從美國(guó)IT企業(yè)一系列的措施不難看出,他們正通過(guò)加強(qiáng)自己設(shè)備的數(shù)據(jù)安全來(lái)對(duì)抗政府的監(jiān)控行為,和贏回用戶(hù)對(duì)于他們的信賴(lài)。但我們也不難看出,他們的防護(hù)只局限于自身的產(chǎn)品,就像前文提到的,谷歌或者蘋(píng)果確實(shí)加密了存在他們手機(jī)的數(shù)據(jù),但一旦數(shù)據(jù)脫離他們的可控范圍,那么用戶(hù)的敏感數(shù)據(jù)依然是不安全的,所以用戶(hù)想要真正的防護(hù)自身的信息安全,光靠手機(jī)廠(chǎng)商是不夠的。
全方位的數(shù)據(jù)防護(hù) 需從更深層的地方入手
不管是智能機(jī)還是傳統(tǒng)的PC,他們都是處理數(shù)據(jù)的終端,依靠這些平臺(tái)的防護(hù)措施來(lái)確保數(shù)據(jù)的安全是遠(yuǎn)遠(yuǎn)不夠的,同時(shí)由于網(wǎng)絡(luò)的存在,數(shù)據(jù)的流動(dòng)性極大,要確保數(shù)據(jù)和信息在各個(gè)環(huán)節(jié)都是安全,我們必須做的更深入。簡(jiǎn)而言之,或許從數(shù)據(jù)本身入手才是最好的選擇,因?yàn)橹灰獢?shù)據(jù)本身得到了有效地防護(hù),那么理論上它到了任何不可預(yù)測(cè)的環(huán)境,都至少有一層防護(hù)存在。同時(shí),面對(duì)如今復(fù)雜的信息安全局面,這種防護(hù)本身也必須靈活,而現(xiàn)今能同時(shí)做到剛才提到這兩點(diǎn)的非多模加密技術(shù)莫屬。
在說(shuō)多模加密之前,我們必須先了解下數(shù)據(jù)加密。數(shù)據(jù)加密直接作用于數(shù)據(jù)本身,使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性,使得數(shù)據(jù)即使泄露了,加密防護(hù)依然存在,只要算法不被破譯,數(shù)據(jù)和信息仍然可以稱(chēng)作是安全的。由于這兩點(diǎn)保證,使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。
然后是多模加密。多模加密技術(shù)采用對(duì)稱(chēng)算法和非對(duì)稱(chēng)算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時(shí),其多模的特性能讓用戶(hù)自主地選擇加密模式從而更靈活地應(yīng)對(duì)各種防護(hù)需求和安全環(huán)境。同時(shí)作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步確保了加密防護(hù)的即時(shí)性和完整性(加密與格式無(wú)關(guān))。
而隨著智能機(jī)以及移動(dòng)終端加密防護(hù)需求的日益劇增,具有數(shù)據(jù)本源防護(hù)效果的山麗防水墻也即將登陸各大智能機(jī)平臺(tái)和系統(tǒng)。
如果說(shuō)信息時(shí)代進(jìn)入了智能機(jī)時(shí)時(shí)代的話(huà),那么信息安全也必須進(jìn)入加密時(shí)代。這是由于隨著信息技術(shù)的快速發(fā)展,環(huán)境、設(shè)備的多樣造成了防護(hù)需求的多樣化,也直接導(dǎo)致了信息安全問(wèn)題本身的多樣化。所以想要在如此復(fù)雜的局面下保護(hù)數(shù)據(jù)安全,本源和靈活是兩大關(guān)鍵,而現(xiàn)今最符合這兩點(diǎn)要求正是多模加密技術(shù)及使用它能達(dá)到多樣防護(hù)效果的安全軟件!
提交
供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)
針對(duì)NSA對(duì)云計(jì)算安全影響 數(shù)據(jù)加密是硬道理
“影子IT”信息安全隱患大 云計(jì)算發(fā)展受阻
看不見(jiàn)的危機(jī) 細(xì)數(shù)云計(jì)算的數(shù)據(jù)安全隱患
信息化與網(wǎng)絡(luò)安全 這個(gè)時(shí)代無(wú)法逃避的話(huà)題