信息安全國產(chǎn)化大勢所趨 核心數(shù)據(jù)防護(hù)乃重點(diǎn)
在國人度過了一個國慶假期之余,準(zhǔn)備發(fā)奮工作的時候,國際上也有“不甘于寂寞的人”。而這個人正是揭露“棱鏡門”的始作俑者——斯諾登。
“10月13日消息,愛德華?斯諾登再度爆料,披露美國國家安全局(NSA)最高級別的“核心機(jī)密”行動,稱NSA在中國、德國、韓國等多個國家派駐間諜,并通過“物理破壞”手段損毀、入侵網(wǎng)絡(luò)設(shè)備,危害其國家信息安全。
文件顯示,NSA不僅通過網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控,還通過“人力情報”(HUMINT)項(xiàng)目以“定點(diǎn)襲擊”(TAREX, target exploitation)的方式挖取機(jī)密。NSA把中國、韓國和德國列為“定點(diǎn)襲擊”的主要目標(biāo),甚至在北京設(shè)置了“定點(diǎn)襲擊前哨站”。文件寫道,“定點(diǎn)襲擊”人員被安置在大使館和其他“海外地點(diǎn)”,卻沒有對“海外地點(diǎn)”做出進(jìn)一步說明;而“前哨站”的人究竟做些什么,他們行動的頻繁程度也不得而知。
然而,有一點(diǎn)是可以確定的,中國、韓國和德國作為3個電子通訊設(shè)備的生產(chǎn)大國,都是NSA監(jiān)控的重點(diǎn)對象,中國尤其“備受關(guān)照”。與此同時,不止美國國外,其境內(nèi)夏威夷、得克薩斯和佐治亞等地也散步有“定點(diǎn)襲擊”人員的身影。
“定點(diǎn)襲擊”已經(jīng)持續(xù)了幾十年,但直到現(xiàn)在,泄露出來的有關(guān)信息依然少之又少,沒有外人知道“定點(diǎn)襲擊”的規(guī)模究竟有多大。
NSA對中國的監(jiān)控項(xiàng)目還獲取了中央情報局(CIA)、聯(lián)邦調(diào)查局(FBI)和國防情報局(DIA)的支持,這主要得益于“魚鷹哨”項(xiàng)目帶來的的跨情報系統(tǒng)合作。要問“魚鷹哨”是什么,還得提起“老鷹哨兵”。
雖然這并不是斯諾登的第一次爆料,但對于國際信息安全的影響依然巨大。同時,作為一些受棱鏡門影響的國家,信息安全國產(chǎn)化的問題被迅速提上了日程。國產(chǎn)化到底是否是國家信息安全的最好選擇,信息安全防護(hù)的根本又在哪里?下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安來為你一一解答吧。
經(jīng)濟(jì)角度——棱鏡門迫使國產(chǎn)信息安全產(chǎn)品高速發(fā)展
美國“棱鏡門”事件持續(xù)發(fā)酵,互聯(lián)網(wǎng)信息安全引起高度重視。日前,在由國際金融報社主辦、國產(chǎn)主機(jī)產(chǎn)業(yè)聯(lián)盟協(xié)辦的金融信息安全與國產(chǎn)化應(yīng)用座談會上,國際金融報社總編輯徐沖指出:“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題,建設(shè)網(wǎng)絡(luò)強(qiáng)國時不我待?!?/p>
事實(shí)上,在中國黑客眼中的“棱鏡門”早已是公開的秘密。受“棱鏡”計(jì)劃影響,已有部分政府機(jī)構(gòu)、金融、電信、能源等中國重點(diǎn)領(lǐng)域及企業(yè)考慮重新選擇軟硬件合作伙伴。
今年2月28日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立。國家主席習(xí)近平親自擔(dān)任組長。中國最高決策層對國家信息安全的重視程度可見一斑。習(xí)近平提出,沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。
與此同時,金融監(jiān)管部門對中國金融信息安全的重視程度日益升格。
今年9月,中國銀監(jiān)會、國家發(fā)改委、科技部和工信部四部門聯(lián)合發(fā)布了《關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見》(以下簡稱《意見》)?!兑庖姟诽岢?,將安全可控信息技術(shù)應(yīng)用納入戰(zhàn)略規(guī)劃,制定配套政策,建立推進(jìn)平臺,大力推廣使用能夠滿足銀行業(yè)信息安全需求,技術(shù)風(fēng)險、外包風(fēng)險和供應(yīng)鏈風(fēng)險可控的信息技術(shù)。
山麗觀點(diǎn):國家的介入必然使得國外的信息技術(shù)包括信息安全技術(shù)大受影響,因?yàn)閲c國之間總存在著不可逾越的“信任界線”,同時國家的高度重視必然推動國產(chǎn)化的信息技術(shù)和信息安全大幅增長和發(fā)展,這是機(jī)遇也是挑戰(zhàn)。
軍事領(lǐng)域——國產(chǎn)化是必要條件
中央軍委近日印發(fā)《關(guān)于進(jìn)一步加強(qiáng)軍隊(duì)信息安全工作的意見》,要求必須把信息安全工作作為網(wǎng)絡(luò)強(qiáng)軍的重要任務(wù)和軍事斗爭準(zhǔn)備的保底工程,推進(jìn)信息安全集中統(tǒng)管,加快構(gòu)建與國家信息安全體系相銜接、與軍事斗爭準(zhǔn)備要求相適應(yīng)的軍隊(duì)信息安全防護(hù)體系。
在具體舉措方面,《意見》提出,要全面推開信息安全等級保護(hù)和風(fēng)險評估,規(guī)范信息安全建設(shè)和管理;強(qiáng)力推進(jìn)國產(chǎn)自主化建設(shè)應(yīng)用,夯實(shí)信息安全根基;創(chuàng)新發(fā)展信息安全技術(shù)防護(hù)體系,有效提升信息安全綜合防御能力;扎實(shí)抓好信息安全防護(hù)力量建設(shè),為信息安全建設(shè)管理提供人才支撐;堅(jiān)決維護(hù)網(wǎng)上意識形態(tài)安全,嚴(yán)厲打擊網(wǎng)上涉軍違法犯罪活動;嚴(yán)格實(shí)施信息安全綜合管控,確保重要人員、核心數(shù)據(jù)和關(guān)鍵設(shè)備安全;建立健全信息安全工作機(jī)制,形成齊抓共管、健康有序的工作局面。
《意見》還要求各級加強(qiáng)信息安全總體設(shè)計(jì)、工作統(tǒng)籌和綜合管理,健全信息安全法規(guī)標(biāo)準(zhǔn)體系。
觀察人士分析,在網(wǎng)絡(luò)安全已提升到國家戰(zhàn)略層面的當(dāng)下,《意見》的發(fā)布,是貫徹落實(shí)中央關(guān)于信息安全一系列重要決策部署,積極應(yīng)對網(wǎng)絡(luò)空間安全威脅,提高軍隊(duì)信息安全綜合防御能力的重大舉措?!氨仨殘?jiān)持把推進(jìn)自主可控作為解決安全問題的戰(zhàn)略舉措”“強(qiáng)力推進(jìn)國產(chǎn)自主化建設(shè)應(yīng)用”“嚴(yán)格實(shí)施信息安全綜合管控”等表述,更是釋放出積極信號,為推動信息安全產(chǎn)業(yè)發(fā)展注入強(qiáng)心劑。
據(jù)了解,自2001年中央軍委作出推行軍隊(duì)物資采購制度改革的決策以來,10多年間,軍隊(duì)物資采購政策法規(guī)和制度體系不斷完善,并圓滿完成各項(xiàng)物資應(yīng)急保障任務(wù),對軍隊(duì)保障力的形成和提升起到至關(guān)重要的作用。當(dāng)前,軍隊(duì)信息安全建設(shè)備受重視,在推進(jìn)國產(chǎn)自主化建設(shè)應(yīng)用、構(gòu)建軍隊(duì)信息安全防護(hù)體系方面,軍隊(duì)物資采購的重要性將進(jìn)一步彰顯。
而就在不久前,工信部下發(fā)《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》,提出深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)、推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用等重點(diǎn)任務(wù)。多重利好政策下,國產(chǎn)信息化品牌有望迎來黃金時代。
技術(shù)領(lǐng)域——本源、靈活的防護(hù)技術(shù)是首選
其實(shí)不管是經(jīng)濟(jì)領(lǐng)域還是軍事領(lǐng)域,都描繪了一副國產(chǎn)化軟件發(fā)展的大好前景,但同時,作為一項(xiàng)技術(shù),這個技術(shù)或者這個“國產(chǎn)化”的技術(shù)究竟該如何發(fā)展,或者怎樣的數(shù)據(jù)防護(hù)技術(shù)才是國家信息安全的最好選擇呢?答案是四個字,“靈活、本源”。
本源是指,防護(hù)技術(shù)必須能作用到那些敏感的數(shù)據(jù)本身,從而使得數(shù)據(jù)安全擁有最基本、最牢靠的底線。同時,為了適應(yīng)現(xiàn)代多領(lǐng)域、多環(huán)境的防護(hù)需求,防護(hù)技術(shù)本身也必須靈活。而現(xiàn)今能同時做到這兩點(diǎn)非多模加密技術(shù)莫屬。
在說多模加密之前,我們必須先了解下數(shù)據(jù)加密。數(shù)據(jù)加密直接作用于數(shù)據(jù)本身,使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性,使得數(shù)據(jù)即使泄露了,加密防護(hù)依然存在,只要算法不被破譯,數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點(diǎn)保證,使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。
然后是多模加密。多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。同時作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步確保了加密防護(hù)的即時性和完整性(加密與格式無關(guān))。
而隨著智能機(jī)以及移動終端加密防護(hù)需求的日益劇增,具有數(shù)據(jù)本源防護(hù)效果的山麗防水墻也即將登陸各大智能機(jī)平臺和系統(tǒng)。
棱鏡門的產(chǎn)生,加劇了各國之間對于信息安全的“不信任感”,而這種不信任感直接導(dǎo)致了各國加速本身信息技術(shù)和安全技術(shù)的發(fā)展。同時對于信息安全本身來說,棱鏡門的爆發(fā)也加劇了國際信息安全的復(fù)雜形勢,信息與數(shù)據(jù)的安全問題也變得更為多樣,防護(hù)需求也變得更多,要滿足如此多的、不同的防護(hù)需求,同時需要兼顧數(shù)據(jù)本身的防護(hù)效果,采用靈活且具有針對性的加密技術(shù)及其軟件進(jìn)行防護(hù)或許是最好的做法!
提交
供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)
針對NSA對云計(jì)算安全影響 數(shù)據(jù)加密是硬道理
“影子IT”信息安全隱患大 云計(jì)算發(fā)展受阻
看不見的危機(jī) 細(xì)數(shù)云計(jì)算的數(shù)據(jù)安全隱患
信息化與網(wǎng)絡(luò)安全 這個時代無法逃避的話題