這是一個(gè)最好的時(shí)代，也是一個(gè)最壞的時(shí)代。英國(guó)作家狄更斯在《雙城記》里如是說(shuō)。

       隨著信息化進(jìn)程的發(fā)展，各種全新的信息化理念、架構(gòu)、技術(shù)和產(chǎn)品得以實(shí)現(xiàn)，極大地加快了社會(huì)的發(fā)展和效率的提升。但技術(shù)發(fā)展的同時(shí)，也同樣伴生著無(wú)窮無(wú)盡的風(fēng)險(xiǎn)和威脅。

       進(jìn)入到21世紀(jì)第二個(gè)十年，關(guān)于云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)應(yīng)用為主題的三大技術(shù)發(fā)展潮流，從概念逐漸走到了現(xiàn)實(shí)。然而，在這樣的技術(shù)大發(fā)展、大飛躍的背景下，各種信息安全事件爆發(fā)，國(guó)家安全，到企業(yè)安全，再到個(gè)人信息安全，無(wú)不遭受著嚴(yán)重的威脅和實(shí)際的侵害。傳統(tǒng)的網(wǎng)絡(luò)安全體系，遇到前所未有的巨大危機(jī)，而云計(jì)算時(shí)代也將來(lái)臨，如果在信息安全方面，沒(méi)有根本性的變革，勢(shì)必會(huì)有更大更多的災(zāi)難發(fā)生。

        網(wǎng)絡(luò)威脅層出不窮數(shù)據(jù)安全危機(jī)重重

        從2011年開(kāi)始，數(shù)據(jù)安全事件爆發(fā)的頻次、規(guī)模、影響力等都有不斷擴(kuò)大的趨勢(shì)。許多標(biāo)志性的數(shù)據(jù)安全事件，深深地刺痛著人們的大腦。試舉幾例：

        2011年3月，全球著名的信息安全公司RSA遭到APT(高級(jí)持續(xù)性威脅)網(wǎng)絡(luò)攻擊，入侵者竊取了RSA系統(tǒng)中的重要數(shù)據(jù)，其中有些數(shù)據(jù)專門用于RSA的SecurID雙因素認(rèn)證的產(chǎn)品中。

        2011年5月，索尼發(fā)生重大數(shù)據(jù)泄密事件，大約有上億用戶信息被黑客竊取，涉及57個(gè)國(guó)家和地區(qū)。

        2011年底，CSDN大規(guī)模數(shù)據(jù)遭到泄露，由此引發(fā)網(wǎng)民恐慌。

        2012年“3.15”期間，羅維鄧白氏被曝光，該組織利用黑客等渠道，大量搜集并出售中高端人士財(cái)務(wù)和消費(fèi)信息以獲取暴利。據(jù)安全專家稱，通過(guò)羅維鄧白氏所掌握的全面的個(gè)人信息，如身份證號(hào)碼、電話號(hào)碼、銀行存款、購(gòu)車信息等，對(duì)受害人信用卡的密碼破解率可高達(dá)20%，也就是說(shuō)，5張信用卡中，就有一張可以被破解。

       除此之外，.境外網(wǎng)絡(luò)攻擊，信息技術(shù)產(chǎn)品漏洞隱患多、被滲透利用的風(fēng)險(xiǎn)高，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)存在不足，(根據(jù)《2012年下半年我國(guó)信息安全走勢(shì)分析與預(yù)測(cè)》)，這三大原因，導(dǎo)致網(wǎng)絡(luò)安全隱患與危機(jī)時(shí)時(shí)存在。

        危機(jī)背后玄機(jī)暗藏?cái)?shù)據(jù)安全專家深度剖析

        劉昊原，思智泰克(www.sagetech.com.cn)CEO，在密碼學(xué)和密碼產(chǎn)品研究方面擁有二十年的經(jīng)驗(yàn)，1995年開(kāi)始發(fā)表的新一代信息安全專利技術(shù)具備世界級(jí)的領(lǐng)先地位，其獲得的密碼學(xué)研究成果包括身份認(rèn)證、完整性校驗(yàn)、對(duì)稱加密算法等獲得了46項(xiàng)中國(guó)、美國(guó)及歐盟的發(fā)明級(jí)專利。

        作為國(guó)際知名信息安全專家，劉昊原指出，當(dāng)前在信息安全領(lǐng)域爆發(fā)的危機(jī)，不是偶然的，而是必然的。從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)建設(shè)之初，就存在著必然的信息安全隱患和漏洞，而當(dāng)前的信息安全防護(hù)體系又存在著致命的缺陷。隨著信息化的發(fā)展，信息安全的重心的轉(zhuǎn)移，這些漏洞和缺陷不斷被深度挖掘，成為一個(gè)個(gè)安全事件爆發(fā)的爆點(diǎn)。主要可以從三個(gè)方面來(lái)看信息安全危機(jī)：

        第一，網(wǎng)絡(luò)分層安全理論體系的缺陷。

        傳統(tǒng)的網(wǎng)絡(luò)安全體系，往往是按照分層防護(hù)理論，從物理安全、應(yīng)用安全到數(shù)據(jù)安全，是一套相對(duì)完整的安全防御體系。在信息安全建設(shè)過(guò)程中，作為最核心和最重要的一環(huán)--數(shù)據(jù)安全，處于整個(gè)體系最后一個(gè)階段。在這個(gè)階段，保護(hù)數(shù)據(jù)的完整性、可用性和保密性是核心任務(wù)。

        經(jīng)過(guò)十多年信息安全發(fā)展，數(shù)據(jù)安全之外的其他建設(shè)基本上已經(jīng)完備，目前，到了完成該項(xiàng)體系的最后階段的時(shí)候。由于大多數(shù)用戶還沒(méi)有把這項(xiàng)任務(wù)重視起來(lái)，因此，大規(guī)模的泄密事件爆發(fā)，就不避免地發(fā)生了。

        第二，移動(dòng)應(yīng)用的廣泛使用，為數(shù)據(jù)安全增加幾何級(jí)風(fēng)險(xiǎn)

        隨著全球化信息網(wǎng)絡(luò)進(jìn)程和無(wú)線高速網(wǎng)絡(luò)的迅速發(fā)展，移動(dòng)智能終端處理能力的不斷增強(qiáng)，移動(dòng)智能手機(jī)、平板電腦(PAD)、筆記本電腦和掌上電腦等移動(dòng)終端的應(yīng)用逐漸普及，移動(dòng)辦公開(kāi)始真正走向普及，任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)處理與業(yè)務(wù)相關(guān)的任何事情(Anything)的便捷與高效辦公方式，移動(dòng)辦公必然是未來(lái)的發(fā)展趨勢(shì)。

        由于整個(gè)移動(dòng)終端新的操作多樣性及市場(chǎng)新興性，造成了其安全性稍顯滯后的現(xiàn)實(shí)，也成了對(duì)移動(dòng)終端應(yīng)用推廣的迫切問(wèn)題和安全風(fēng)險(xiǎn)。根據(jù)Gartner的報(bào)告，全球已經(jīng)有超幾千萬(wàn)人在工作中應(yīng)用移動(dòng)接入，而大多數(shù)移動(dòng)辦公人員在企業(yè)中都扮演著重要角色，工作中接觸的都是企業(yè)的一些核心涉密數(shù)據(jù)，信息的流動(dòng)性和靈活性又必不可少，雖然提高工作效率可能是企業(yè)選擇移動(dòng)辦公的主要目的，但企業(yè)在實(shí)施移動(dòng)辦公應(yīng)用時(shí)首要考慮的都是數(shù)據(jù)安全性相關(guān)的技術(shù)。因此，移動(dòng)辦公的信息安全問(wèn)題也就成為大部分企業(yè)機(jī)構(gòu)的焦點(diǎn)問(wèn)題。

        第三，大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全新特點(diǎn)和新需求。

        當(dāng)前的數(shù)據(jù)量增長(zhǎng)正遵循著一個(gè)新的摩爾定律：數(shù)據(jù)量每18個(gè)月翻一番。IDC的報(bào)告對(duì)此予以了支持：2010-2020年全球數(shù)據(jù)量將增加50倍。對(duì)企業(yè)級(jí)用戶來(lái)說(shuō)，企業(yè)內(nèi)部的信息系統(tǒng)積累了大量的運(yùn)營(yíng)數(shù)據(jù)，相當(dāng)數(shù)量企業(yè)用于存儲(chǔ)這些數(shù)據(jù)的設(shè)備由Tb級(jí)上升到了Pb級(jí)。由于企業(yè)希望獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的愿望，利用商業(yè)智能技術(shù)對(duì)大數(shù)據(jù)的有效管理和挖掘已變成了未來(lái)競(jìng)爭(zhēng)和增長(zhǎng)的基礎(chǔ)。由此可見(jiàn)，以對(duì)通過(guò)大數(shù)據(jù)分析來(lái)獲取競(jìng)爭(zhēng)優(yōu)勢(shì)為特征的大數(shù)據(jù)時(shí)代已經(jīng)來(lái)臨。

       企業(yè)在大數(shù)據(jù)時(shí)代獲取了無(wú)數(shù)利益，但同時(shí)，也把數(shù)據(jù)安全的利劍懸在了自己頭上。由于越來(lái)越多的企業(yè)管理和業(yè)務(wù)人員希望借助移動(dòng)設(shè)備隨時(shí)隨地地獲取分析數(shù)據(jù)，同時(shí)占總數(shù)據(jù)量85%的數(shù)據(jù)屬于廣泛存在于社交網(wǎng)絡(luò)、物聯(lián)網(wǎng)、電子商務(wù)等之中的非結(jié)構(gòu)化數(shù)據(jù)，這些數(shù)據(jù)的采集和分析也與移動(dòng)設(shè)備息息相關(guān)。因此，接下來(lái)，企業(yè)的CSO和CIO們將不得不面對(duì)一個(gè)棘手的問(wèn)題：如何調(diào)和企業(yè)大數(shù)據(jù)業(yè)務(wù)需求與移動(dòng)數(shù)據(jù)安全之間的矛盾。

        第四，云計(jì)算時(shí)代，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的變革帶來(lái)新的挑戰(zhàn)

       云計(jì)算用戶的數(shù)據(jù)傳輸、處理、存儲(chǔ)等均與云計(jì)算系統(tǒng)有關(guān)，在多租戶、瘦終端接入等典型應(yīng)用環(huán)境下，用戶數(shù)據(jù)面臨的安全威脅更為突出。當(dāng)向云計(jì)算過(guò)渡時(shí)，傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)，彈性、多租戶、新的物理和邏輯架構(gòu)，以及抽象的控制需要新的數(shù)據(jù)安全策略。

       更為重要的是，目前全球主要的云計(jì)算技術(shù)掌握在國(guó)外領(lǐng)先的IT巨頭。這對(duì)于未來(lái)的信息安全是一個(gè)巨大的風(fēng)險(xiǎn)。

        面對(duì)新時(shí)代的新挑戰(zhàn)思智泰克預(yù)示數(shù)據(jù)安全革命的到來(lái)

        站在時(shí)代的前端，思智泰克憑借全球領(lǐng)先的密碼學(xué)技術(shù)，和數(shù)據(jù)防泄密體系構(gòu)架基礎(chǔ)，將逐步按照新時(shí)代的新需求，推出下一代數(shù)據(jù)安全防護(hù)體系，引爆新的數(shù)據(jù)安全革命。