信息竊賊無孔不入 數(shù)據(jù)安全如何防護(hù)新邊界
隨著國際上各種信息泄露事件的爆發(fā),以及棱鏡門事件的持續(xù)發(fā)酵。人們對(duì)于信息安全的理解已不同以往。個(gè)人、企業(yè)甚至是國家都開始高度關(guān)注自身的信息安全。因?yàn)樵谶@個(gè)信息時(shí)代,一旦信息遭他人利用或被他人監(jiān)控,無疑將使自己的真實(shí)安全處于非常危險(xiǎn)的境地。
但是,雖然人們?cè)谝庾R(shí)上已經(jīng)認(rèn)識(shí)到了數(shù)據(jù)與信息安全的威脅性和嚴(yán)重性,但信息竊賊和多樣的數(shù)據(jù)入侵、獲取、監(jiān)控技術(shù)的發(fā)展也讓人們想要防護(hù)自身的信息安全變得越來越困難,可以說現(xiàn)在的信息安全需要防護(hù)的邊界正變得越來越大,依靠單一技術(shù)基本無法覆蓋整個(gè)信息安全防護(hù)的邊界。面對(duì)這種情況,我們?cè)撊绾未_保自身數(shù)據(jù)的基本安全,又如何抑制或者應(yīng)對(duì)這種信息安全邊界不斷擴(kuò)展的局面呢?下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安來為您一一解答吧。
信息竊賊無孔不入 防護(hù)邊界急速擴(kuò)大
一直以來,制造和利用詐騙短信、電話及手機(jī)病毒的不法分子非常神秘。即使找到其人,也因?yàn)榉苫蛉∽C上的缺失而輕判,導(dǎo)致這一”神秘組織”長(zhǎng)期以來有恃無恐,瘋狂作案。
ISC2014的召開,更像是未來新型信息安全威脅及防御手段的前瞻大會(huì)。其中,移動(dòng)安全論壇格外引人關(guān)注。偽基站跟蹤、電子“身份證”及取證新技術(shù)等劃時(shí)代新科技手段一一亮相。在新技術(shù)的幫助下,粗略估算,將有最低10萬黑客及電信詐騙分子被直接追蹤到并被曝光。
一臺(tái)筆記本電腦,一臺(tái)偽基站設(shè)備放在汽車上,就可以覆蓋掉移動(dòng)或電信的正常信號(hào),違法發(fā)送廣告或詐騙短信。因?yàn)槌杀镜土?,大到北上廣,小到縣城鄉(xiāng)鎮(zhèn),利用偽基站電波作案的不法分子無處不在。他們像《聽風(fēng)者》中的間諜一樣神秘地夾雜在人群中難以追蹤,加上偽基站各個(gè)環(huán)節(jié)均有較高的利潤(rùn),當(dāng)事人違法成本低,易被利益驅(qū)動(dòng)而不擇手段。而犯罪嫌疑人從網(wǎng)上購買零件組裝,生產(chǎn)、銷售、使用則在不同區(qū)域進(jìn)行,警方取證、追繳難度也大大增加。警方及通信運(yùn)營商也在不斷研發(fā)新的偵測(cè)設(shè)備來追蹤偽基站所在的位置。
如果通過數(shù)億手機(jī)用戶手機(jī)上安裝的衛(wèi)士軟件,就可以輕而易舉的繪制出偽基站實(shí)時(shí)定位地圖,這無疑將成為警方的“作戰(zhàn)圖”。而這正是新技術(shù)背景下,公安機(jī)關(guān)對(duì)違法犯罪行為最好的打擊手段之一。
云計(jì)算等新型計(jì)算模式的出現(xiàn),推動(dòng)了移動(dòng)互聯(lián)網(wǎng)飛速發(fā)展。但云計(jì)算產(chǎn)生的大數(shù)據(jù)也使得偵破網(wǎng)絡(luò)犯罪面臨新的挑戰(zhàn)。電子證據(jù)雖然可以視為網(wǎng)絡(luò)舉證的一個(gè)突破口,但目前電子證據(jù)標(biāo)準(zhǔn)還面臨三重挑戰(zhàn):新技術(shù)新設(shè)備不斷出現(xiàn),但電子取證標(biāo)準(zhǔn)發(fā)布周期相對(duì)較長(zhǎng);云計(jì)算中,在云盤等存儲(chǔ)空間中進(jìn)行取證相當(dāng)困難;大數(shù)據(jù)背景下如何進(jìn)行電子取證分析,也需要制定相應(yīng)的標(biāo)準(zhǔn)和方法。
來自各專業(yè)領(lǐng)域的專家介紹,應(yīng)讓人們了解當(dāng)前電子取證的最新技術(shù),如何追蹤潛伏在大數(shù)據(jù)中的網(wǎng)絡(luò)犯罪蹤跡等前沿信息。這些新技術(shù)的出現(xiàn),也推動(dòng)了我國網(wǎng)絡(luò)犯罪的取證、定罪以及抓捕標(biāo)準(zhǔn)體系的進(jìn)一步完善。
電子取證的中國標(biāo)準(zhǔn)建立還需假以時(shí)日,但是,未來的信息安全威脅卻將突破邊界。來自美國馬薩諸塞大學(xué)羅威爾分校的付新文教授展示了利用谷歌智能眼鏡破解手機(jī)解鎖密碼的過程。事實(shí)上,只要清晰度足夠,手機(jī)解鎖密碼可以被任何攝像頭、攝像機(jī)、手機(jī)等設(shè)備拍下后破解。新的信息安全威脅已突破了邊界。
這意味著,電子設(shè)備在不被黑客入侵也沒有中病毒的情況下同樣有安全風(fēng)險(xiǎn)。付新文稱,黑客只要使用各種移動(dòng)設(shè)備的相機(jī)進(jìn)行錄像,無需拍攝到觸摸屏,只要看到手指運(yùn)動(dòng),就可以知道設(shè)備密碼。而智能手表、谷歌眼鏡等移動(dòng)設(shè)備在偷拍方面天生具有隱蔽性,未來的“竊聽風(fēng)暴”也許并不需要依靠高精尖設(shè)備。
核心數(shù)據(jù)防護(hù) 多種加密手段應(yīng)對(duì)多樣防護(hù)需求
其實(shí)這種邊界不斷擴(kuò)大的問題,可以總結(jié)為防護(hù)需求多樣化的需求。正是由于現(xiàn)代信息技術(shù)的多樣發(fā)展,才使得我們需要防護(hù)的邊界正變得越來越大。同時(shí),我們也必須注意到,即使這些技術(shù)再怎么發(fā)展,他們依舊是處理、儲(chǔ)存信息的技術(shù)或者載體,所以理論上,只要我們能確保這些數(shù)據(jù)的安全,即使邊界再次被突破,數(shù)據(jù)依然可以稱作是安全的。所以,要同時(shí)解決以上2點(diǎn)提到的問題,防護(hù)技術(shù)必須具備兩個(gè)特征:本源、靈活。而現(xiàn)今能做到這一點(diǎn)就是國際先進(jìn)的多模加密技術(shù)。
在說多模加密之前,我們必須先了解下數(shù)據(jù)加密。數(shù)據(jù)加密直接作用于數(shù)據(jù)本身,使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性,使得數(shù)據(jù)即使泄露了,加密防護(hù)依然存在,只要算法不被破譯,數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點(diǎn)保證,使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。
然后是多模加密。多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時(shí),其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對(duì)各種防護(hù)需求和安全環(huán)境。同時(shí)作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步確保了加密防護(hù)的即時(shí)性和完整性(加密與格式無關(guān))。
同時(shí),山麗網(wǎng)安為了應(yīng)對(duì)個(gè)人以及移動(dòng)終端平臺(tái)的防護(hù)需求,推出了以多模加密技術(shù)為核心的密盤系列。這些帶有加密功能的U盤同樣可以針對(duì)不同的防護(hù)需求做出靈活的應(yīng)對(duì)。
信息竊賊的無孔不入雖然很令人擔(dān)憂,但也反映了這樣一個(gè)事實(shí),那就是信息技術(shù)正更多地深入我們的生活。雖然許多人說,想要一勞永逸的保護(hù)信息安全,遠(yuǎn)離信息科技是最好的辦法。確實(shí),這是一個(gè)方法,但卻是一個(gè)“逃避現(xiàn)實(shí)”的做法。信息技術(shù)引導(dǎo)的新時(shí)代、新社會(huì)是大勢(shì)所趨,所以我們只有依靠對(duì)于那些數(shù)據(jù)有更本源防護(hù)效果、有更靈活應(yīng)對(duì)模式的加密技術(shù)及其軟件進(jìn)行針對(duì)性的防護(hù),才是最正確、最明智的做法!因?yàn)樘颖苡肋h(yuǎn)解決不了問題。
提交
供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)
針對(duì)NSA對(duì)云計(jì)算安全影響 數(shù)據(jù)加密是硬道理
“影子IT”信息安全隱患大 云計(jì)算發(fā)展受阻
看不見的危機(jī) 細(xì)數(shù)云計(jì)算的數(shù)據(jù)安全隱患
信息化與網(wǎng)絡(luò)安全 這個(gè)時(shí)代無法逃避的話題