工控網(wǎng)首頁
>

新聞中心

>

業(yè)界動態(tài)

>

手機進入加密時代 數(shù)據(jù)安全防護需全方位跟進

手機進入加密時代 數(shù)據(jù)安全防護需全方位跟進



  對于信息安全,人們正變得越來越敏感。

  

  身處信息時代,信息技術和互聯(lián)網(wǎng)成了生活的重要部分。而當人群、企業(yè)甚至是政府機構變得越來越多的時候,信息技術,尤其是數(shù)據(jù)安全與信息安全對于人們的影響也越來越大。

  

  作為信息時代發(fā)展中的產(chǎn)物,手機或者應該說是智能機的安全也受到了格外的關注。

  

  由于攜帶方便,數(shù)據(jù)處理和網(wǎng)絡連接功能也日漸完善,智能手機正成為新一代的數(shù)據(jù)處理終端和交互終端。但隨著各種“艷照門”信息泄露事件的爆發(fā),手機的數(shù)據(jù)安全問題再一次被人們所擔心。同時由于同樣依托于互聯(lián)網(wǎng),數(shù)據(jù)在網(wǎng)絡空間和云端的安全依然值得擔心。

  

  當信息時代帶跨入智能機時刻,個人、企業(yè)甚至是國家的信息安全該如何應對?下面就讓信息安全領域的專家山麗網(wǎng)安來告訴您。

  

  美國IT企業(yè)詬病政府“監(jiān)控舉措” 加密手機成抗爭手段

  

  北京時間10月9日上午消息,谷歌執(zhí)行董事長埃里克?施密特(Eric Schmidt)周三在美國參議員羅恩?懷登(Ron Wyden)組織的一次活動上表示,有人批評谷歌和蘋果公司對手機數(shù)據(jù)加密的做法會影響警方辦案,但這一過錯卻應該歸咎于美國政府。

  

  在施密特看來,谷歌和蘋果之所以阻止警方查看嫌疑人的智能手機,起因正是美國政府監(jiān)控。他的最新表態(tài),也凸顯出科技公司在保護用戶數(shù)據(jù)方面面臨的挑戰(zhàn)。

  

  上月,谷歌和蘋果都宣布將開始對手機上的用戶數(shù)據(jù)加密。這樣一來,即使警方已經(jīng)獲得授權,依然難以監(jiān)視嫌疑人的相關信息。美國聯(lián)邦調(diào)查局(FBI)局長詹姆斯?科米(James Comey)上月表示,他擔心此舉會幫助犯罪分子逍遙法外。

  

  其他美國官員也表示,這表明硅谷與華盛頓之間的關系陷入了新的低谷。此前的一次低谷發(fā)生在美國國家安全局(以下簡稱“NSA”)前雇員愛德華?斯諾登(Edward Snowden)去年春天披露棱鏡門時。

  

  施密特本周三回應稱:“那些批評此事的人理應預料到這種結果?!彼€表示,其他國家的政府為了逃避美國的監(jiān)視所采取的措施,最終將會“破壞互聯(lián)網(wǎng)”。

  

  施密特透露,谷歌還曾遭到英國情報部門的“攻擊”。斯諾登披露的文件顯示,有間諜在谷歌不知情的情況下從該公司的海外數(shù)據(jù)中心挖掘數(shù)據(jù)。

  

  懷登組織此次活動的目的,是為了探討美國的監(jiān)控行為對該國科技公司產(chǎn)生的破壞作用,原因是很多國外政府都因為“棱鏡門”而催促自己的國民使用本土技術,預防美國的監(jiān)控。施密特過去一年一直在痛批NSA的監(jiān)控行為。在他周三發(fā)表演講的過程中,臺下數(shù)次爆發(fā)出熱烈的掌聲。

  

  FBI和NSA均未對此置評,這兩家機構也沒有派代表出席當天的活動。

  

  除了施密特外,微軟、Facebook、Dropbox和Greylock Partners也都派代表參加了這一活動。微軟總法律顧問布拉德?史密斯(Brad Smith)說:“人們不會把自己的信息放在他們不信任的地方?!?/p>

  

  蘋果和谷歌的新工具只能對完全保存在手機上的數(shù)據(jù)起作用,由手機運營商維護的通話日志,以及備份在企業(yè)服務器中的數(shù)據(jù),都不會受此影響?!皥?zhí)法部門有很多方式可以得償所愿。”施密特說。

  

  山麗網(wǎng)安觀點:從美國IT企業(yè)一系列的措施不難看出,他們正通過加強自己設備的數(shù)據(jù)安全來對抗政府的監(jiān)控行為,和贏回用戶對于他們的信賴。但我們也不難看出,他們的防護只局限于自身的產(chǎn)品,就像前文提到的,谷歌或者蘋果確實加密了存在他們手機的數(shù)據(jù),但一旦數(shù)據(jù)脫離他們的可控范圍,那么用戶的敏感數(shù)據(jù)依然是不安全的,所以用戶想要真正的防護自身的信息安全,光靠手機廠商是不夠的。

  

  全方位的數(shù)據(jù)防護 需從更深層的地方入手

  

  不管是智能機還是傳統(tǒng)的PC,他們都是處理數(shù)據(jù)的終端,依靠這些平臺的防護措施來確保數(shù)據(jù)的安全是遠遠不夠的,同時由于網(wǎng)絡的存在,數(shù)據(jù)的流動性極大,要確保數(shù)據(jù)和信息在各個環(huán)節(jié)都是安全,我們必須做的更深入。簡而言之,或許從數(shù)據(jù)本身入手才是最好的選擇,因為只要數(shù)據(jù)本身得到了有效地防護,那么理論上它到了任何不可預測的環(huán)境,都至少有一層防護存在。同時,面對如今復雜的信息安全局面,這種防護本身也必須靈活,而現(xiàn)今能同時做到剛才提到這兩點的非多模加密技術莫屬。

  

  在說多模加密之前,我們必須先了解下數(shù)據(jù)加密。數(shù)據(jù)加密直接作用于數(shù)據(jù)本身,使得數(shù)據(jù)在各種情況下都可以得到加密的防護。再者由于加密防護特殊性,使得數(shù)據(jù)即使泄露了,加密防護依然存在,只要算法不被破譯,數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點保證,使得加密軟件成為了現(xiàn)代企業(yè)防護信息安全的最主要和最可靠的手段。

  

  然后是多模加密。多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保加密質(zhì)量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環(huán)境。同時作為這項技術使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術,從而進一步確保了加密防護的即時性和完整性(加密與格式無關)。

  

  而隨著智能機以及移動終端加密防護需求的日益劇增,具有數(shù)據(jù)本源防護效果的山麗防水墻也即將登陸各大智能機平臺和系統(tǒng)。

  

  如果說信息時代進入了智能機時時代的話,那么信息安全也必須進入加密時代。這是由于隨著信息技術的快速發(fā)展,環(huán)境、設備的多樣造成了防護需求的多樣化,也直接導致了信息安全問題本身的多樣化。所以想要在如此復雜的局面下保護數(shù)據(jù)安全,本源和靈活是兩大關鍵,而現(xiàn)今最符合這兩點要求正是多模加密技術及使用它能達到多樣防護效果的安全軟件!









投訴建議

提交

查看更多評論
其他資訊

查看更多

供應鏈中的信息安全 淺談ERP系統(tǒng)的防護要領

針對NSA對云計算安全影響 數(shù)據(jù)加密是硬道理

“影子IT”信息安全隱患大 云計算發(fā)展受阻

看不見的危機 細數(shù)云計算的數(shù)據(jù)安全隱患

信息化與網(wǎng)絡安全 這個時代無法逃避的話題