這是一個最好的時代，也是一個最壞的時代。英國作家狄更斯在《雙城記》里如是說。

       隨著信息化進(jìn)程的發(fā)展，各種全新的信息化理念、架構(gòu)、技術(shù)和產(chǎn)品得以實現(xiàn)，極大地加快了社會的發(fā)展和效率的提升。但技術(shù)發(fā)展的同時，也同樣伴生著無窮無盡的風(fēng)險和威脅。

       進(jìn)入到21世紀(jì)第二個十年，關(guān)于云計算、物聯(lián)網(wǎng)、移動應(yīng)用為主題的三大技術(shù)發(fā)展潮流，從概念逐漸走到了現(xiàn)實。然而，在這樣的技術(shù)大發(fā)展、大飛躍的背景下，各種信息安全事件爆發(fā)，國家安全，到企業(yè)安全，再到個人信息安全，無不遭受著嚴(yán)重的威脅和實際的侵害。傳統(tǒng)的網(wǎng)絡(luò)安全體系，遇到前所未有的巨大危機，而云計算時代也將來臨，如果在信息安全方面，沒有根本性的變革，勢必會有更大更多的災(zāi)難發(fā)生。

        網(wǎng)絡(luò)威脅層出不窮數(shù)據(jù)安全危機重重

        從2011年開始，數(shù)據(jù)安全事件爆發(fā)的頻次、規(guī)模、影響力等都有不斷擴大的趨勢。許多標(biāo)志性的數(shù)據(jù)安全事件，深深地刺痛著人們的大腦。試舉幾例：

        2011年3月，全球著名的信息安全公司RSA遭到APT(高級持續(xù)性威脅)網(wǎng)絡(luò)攻擊，入侵者竊取了RSA系統(tǒng)中的重要數(shù)據(jù)，其中有些數(shù)據(jù)專門用于RSA的SecurID雙因素認(rèn)證的產(chǎn)品中。

        2011年5月，索尼發(fā)生重大數(shù)據(jù)泄密事件，大約有上億用戶信息被黑客竊取，涉及57個國家和地區(qū)。

        2011年底，CSDN大規(guī)模數(shù)據(jù)遭到泄露，由此引發(fā)網(wǎng)民恐慌。

        2012年“3.15”期間，羅維鄧白氏被曝光，該組織利用黑客等渠道，大量搜集并出售中高端人士財務(wù)和消費信息以獲取暴利。據(jù)安全專家稱，通過羅維鄧白氏所掌握的全面的個人信息，如身份證號碼、電話號碼、銀行存款、購車信息等，對受害人信用卡的密碼破解率可高達(dá)20%，也就是說，5張信用卡中，就有一張可以被破解。

       除此之外，.境外網(wǎng)絡(luò)攻擊，信息技術(shù)產(chǎn)品漏洞隱患多、被滲透利用的風(fēng)險高，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)存在不足，(根據(jù)《2012年下半年我國信息安全走勢分析與預(yù)測》)，這三大原因，導(dǎo)致網(wǎng)絡(luò)安全隱患與危機時時存在。

        危機背后玄機暗藏數(shù)據(jù)安全專家深度剖析

        劉昊原，思智泰克(www.sagetech.com.cn)CEO，在密碼學(xué)和密碼產(chǎn)品研究方面擁有二十年的經(jīng)驗，1995年開始發(fā)表的新一代信息安全專利技術(shù)具備世界級的領(lǐng)先地位，其獲得的密碼學(xué)研究成果包括身份認(rèn)證、完整性校驗、對稱加密算法等獲得了46項中國、美國及歐盟的發(fā)明級專利。

        作為國際知名信息安全專家，劉昊原指出，當(dāng)前在信息安全領(lǐng)域爆發(fā)的危機，不是偶然的，而是必然的。從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)建設(shè)之初，就存在著必然的信息安全隱患和漏洞，而當(dāng)前的信息安全防護(hù)體系又存在著致命的缺陷。隨著信息化的發(fā)展，信息安全的重心的轉(zhuǎn)移，這些漏洞和缺陷不斷被深度挖掘，成為一個個安全事件爆發(fā)的爆點。主要可以從三個方面來看信息安全危機：

        第一，網(wǎng)絡(luò)分層安全理論體系的缺陷。

        傳統(tǒng)的網(wǎng)絡(luò)安全體系，往往是按照分層防護(hù)理論，從物理安全、應(yīng)用安全到數(shù)據(jù)安全，是一套相對完整的安全防御體系。在信息安全建設(shè)過程中，作為最核心和最重要的一環(huán)--數(shù)據(jù)安全，處于整個體系最后一個階段。在這個階段，保護(hù)數(shù)據(jù)的完整性、可用性和保密性是核心任務(wù)。

        經(jīng)過十多年信息安全發(fā)展，數(shù)據(jù)安全之外的其他建設(shè)基本上已經(jīng)完備，目前，到了完成該項體系的最后階段的時候。由于大多數(shù)用戶還沒有把這項任務(wù)重視起來，因此，大規(guī)模的泄密事件爆發(fā)，就不避免地發(fā)生了。

        第二，移動應(yīng)用的廣泛使用，為數(shù)據(jù)安全增加幾何級風(fēng)險

        隨著全球化信息網(wǎng)絡(luò)進(jìn)程和無線高速網(wǎng)絡(luò)的迅速發(fā)展，移動智能終端處理能力的不斷增強，移動智能手機、平板電腦(PAD)、筆記本電腦和掌上電腦等移動終端的應(yīng)用逐漸普及，移動辦公開始真正走向普及，任何時間(Anytime)、任何地點(Anywhere)處理與業(yè)務(wù)相關(guān)的任何事情(Anything)的便捷與高效辦公方式，移動辦公必然是未來的發(fā)展趨勢。

        由于整個移動終端新的操作多樣性及市場新興性，造成了其安全性稍顯滯后的現(xiàn)實，也成了對移動終端應(yīng)用推廣的迫切問題和安全風(fēng)險。根據(jù)Gartner的報告，全球已經(jīng)有超幾千萬人在工作中應(yīng)用移動接入，而大多數(shù)移動辦公人員在企業(yè)中都扮演著重要角色，工作中接觸的都是企業(yè)的一些核心涉密數(shù)據(jù)，信息的流動性和靈活性又必不可少，雖然提高工作效率可能是企業(yè)選擇移動辦公的主要目的，但企業(yè)在實施移動辦公應(yīng)用時首要考慮的都是數(shù)據(jù)安全性相關(guān)的技術(shù)。因此，移動辦公的信息安全問題也就成為大部分企業(yè)機構(gòu)的焦點問題。

        第三，大數(shù)據(jù)時代的數(shù)據(jù)安全新特點和新需求。

        當(dāng)前的數(shù)據(jù)量增長正遵循著一個新的摩爾定律：數(shù)據(jù)量每18個月翻一番。IDC的報告對此予以了支持：2010-2020年全球數(shù)據(jù)量將增加50倍。對企業(yè)級用戶來說，企業(yè)內(nèi)部的信息系統(tǒng)積累了大量的運營數(shù)據(jù)，相當(dāng)數(shù)量企業(yè)用于存儲這些數(shù)據(jù)的設(shè)備由Tb級上升到了Pb級。由于企業(yè)希望獲得競爭優(yōu)勢的愿望，利用商業(yè)智能技術(shù)對大數(shù)據(jù)的有效管理和挖掘已變成了未來競爭和增長的基礎(chǔ)。由此可見，以對通過大數(shù)據(jù)分析來獲取競爭優(yōu)勢為特征的大數(shù)據(jù)時代已經(jīng)來臨。

       企業(yè)在大數(shù)據(jù)時代獲取了無數(shù)利益，但同時，也把數(shù)據(jù)安全的利劍懸在了自己頭上。由于越來越多的企業(yè)管理和業(yè)務(wù)人員希望借助移動設(shè)備隨時隨地地獲取分析數(shù)據(jù)，同時占總數(shù)據(jù)量85%的數(shù)據(jù)屬于廣泛存在于社交網(wǎng)絡(luò)、物聯(lián)網(wǎng)、電子商務(wù)等之中的非結(jié)構(gòu)化數(shù)據(jù)，這些數(shù)據(jù)的采集和分析也與移動設(shè)備息息相關(guān)。因此，接下來，企業(yè)的CSO和CIO們將不得不面對一個棘手的問題：如何調(diào)和企業(yè)大數(shù)據(jù)業(yè)務(wù)需求與移動數(shù)據(jù)安全之間的矛盾。

        第四，云計算時代，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的變革帶來新的挑戰(zhàn)

       云計算用戶的數(shù)據(jù)傳輸、處理、存儲等均與云計算系統(tǒng)有關(guān)，在多租戶、瘦終端接入等典型應(yīng)用環(huán)境下，用戶數(shù)據(jù)面臨的安全威脅更為突出。當(dāng)向云計算過渡時，傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)，彈性、多租戶、新的物理和邏輯架構(gòu)，以及抽象的控制需要新的數(shù)據(jù)安全策略。

       更為重要的是，目前全球主要的云計算技術(shù)掌握在國外領(lǐng)先的IT巨頭。這對于未來的信息安全是一個巨大的風(fēng)險。

        面對新時代的新挑戰(zhàn)思智泰克預(yù)示數(shù)據(jù)安全革命的到來

        站在時代的前端，思智泰克憑借全球領(lǐng)先的密碼學(xué)技術(shù)，和數(shù)據(jù)防泄密體系構(gòu)架基礎(chǔ)，將逐步按照新時代的新需求，推出下一代數(shù)據(jù)安全防護(hù)體系，引爆新的數(shù)據(jù)安全革命。