都说“年关难过”,在中国农历马年即将到来之际,全球的网络信息安全似乎遭遇了什么“魔咒”,接二连三的发生各种安全问题。中国的断网事件,韩国的信用卡事件,美国的零售商信息泄露事件等,似乎网络安全问题在这年关将至之时,一下子都爆发出来了。
但中国的俗语往往还有“下半句”,对于“年关难过”来说,“关关过”就是它的下半句。虽然就俗语而言只是表达了一种乐观的心态,但就对于网络信息安全的问题,我们就希望他变成现实了。如何才能达成这个“愿望”?
置身事外的欧洲 《安全报告》也让他加入网络信息安全战役之中
前面提到的“年关”信息安全问题似乎与经济也很发达的欧洲地区没什么关系,给人一种置身事外的感觉,但是放眼2013年,欧洲也遭遇了许许多多、大大小小的各类安全事件。这也让他们出台了许多安全报告和计划,让他们加入到全球信息安全防护的“大战役”中来。
欧洲网络与信息安全局(ENISA)近日发布了《2013年网络威胁透视报告》,报告指出了2013年最严峻的网络安全威胁,并分析了数字化大环境下网络威胁呈现出的新趋势。
报告指出,当前最严峻的网络安全威胁依次为路过式下载攻击、蠕虫和木马以及代码注入攻击。过去的一年,网络攻击及其利用的工具日趋复杂化;许多国家已具备入侵他国政府机构及私人电脑的能力,娴熟的网络间谍、攻击活动不局限于一小撮国家范围内;攻击对象移动化,过去几年针对个人电脑的攻击模式和工具转向移动终端;大数据和物联网成为两大新战场出现了。
2013年也有一些令人欣喜的变化。一是网络安全执法取得重大进展。勒索性质的警察病毒被捕,专门销售毒品及非法药品的网站“丝路”的经营者、被黑客利用最广泛的漏洞黑洞攻击包的开发者也被警察抓获,“丝路”网站被关闭。二是网络威胁相关的报告和数据增多了,且信息质量也有所提高,这有利于对威胁进行分析。三是厂家及时对产品进行升级,已能够快速应对网络威胁和漏洞。
报告发现终端用户缺乏必要的网络安全防护知识,用户只要采取简单的安全措施就可以使世界范围的网络安全事件的数量降低50%。依据报告发现的问题,ENISA计划积极推动终端用户做好网络威胁的防护和加大网络安全知识的宣传力度,ENISA还将提高威胁评估的速度以减少风险,并投资于研究工作以提高ENISA的安全政策和安全防控的可行性。
决心之外 核心数据需要更本源的防护
从欧洲的《安全报告》和其他各种对于信息安全的态度我们可以看出,世界各国对于治理信息安全问题的决心已经到了空前的高度,而中国今日更是有国家主席担任了新成立的安全委员会主席一职,可见中国防护各种安全问题包括网络信息安全问题的决心。
但是决心是一种态度,是一种主观欲望,在这之外,我们需要更客观的技术和防护,而对于信息安全来说,数据本源的安全是最重要的。而面对现今多样且复杂的安全问题,更本源、更灵活地防护技术会表现出更好地防护效果,而同时符合这两点要求的安全技术就是多模加密技术。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本身得到高质量加密防护的同时,其灵活地特性能让用户自主地选择加密模式来应对各种安全问题。
很多人看到这里不经会问,为什么多模加密技术是保护信息安全的最好手段?答案其实很简单,首先,加密技术作为直接总用于数据本身的安全技术,使得数据即使遭遇了各种安全危机已然落入他人之手,加密防护依然存在,随着算法的不断进步,破译在未来将成为一件不可能之事。所以加密防护作为数据防护的最后手段当之无愧。而同时由于现代数据呈现形式、防护需求的各有不同,加密技术本身也必须更灵活,所以才需要“多模”的相助。
网络信息安全问题由于它的多样性和广泛性,正成为全球信息安全领域最棘手的问题,但是只要信息时代的基础还是那些价值数据和信息本身,最好的防护之法永远是核心数据的加密防护。所以面对日益激化的国际信息安全问题,采用灵活且主动的加密软件进行数据本源防护是最好的应对之法!