信息化與網(wǎng)絡(luò)安全 這個時代無法逃避的話題
一個時代無法逃避的話題,除了一直關(guān)乎人們生活的社會、經(jīng)濟(jì)、政治等,一個時代的主軸通常也是這個時代的最熱話題。石器時代,人們對于石器的使用無疑是標(biāo)志性的,農(nóng)業(yè)時代,農(nóng)耕技術(shù)的發(fā)展也是顯而易見的,而到了工業(yè)時代,工業(yè)化的發(fā)展和與之相伴的話題也數(shù)不勝數(shù)。
如今,我們進(jìn)入了信息時代,那么信息技術(shù)與網(wǎng)絡(luò)自然是我們無法逃避的話題。但這個時代,我們除了討論信息技術(shù)與網(wǎng)絡(luò)如何影響和促使我們的生活、社會的進(jìn)步之外,更多我們開始著眼關(guān)心信息安全與網(wǎng)絡(luò)安全問題,因為這些問題已經(jīng)開始觸及我們的切身利益了。下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安和您一同聊聊這個時代無法避免的“話題”吧。
數(shù)據(jù)顯示近7成網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題
日前,四川省統(tǒng)計局社情民意調(diào)查中心開展了網(wǎng)絡(luò)信息安全公眾滿意度調(diào)查。調(diào)查結(jié)果顯示,有四成多受訪者經(jīng)常使用計算機(jī)或者手機(jī)上網(wǎng);七成受訪網(wǎng)民2014年以來上網(wǎng)遇到過不安全問題,認(rèn)為“虛假信息太多”是網(wǎng)絡(luò)信息安全的首要問題;網(wǎng)民對四川省網(wǎng)絡(luò)信息安全狀況的滿意度評價得分為68.6分。
此次調(diào)查采用計算機(jī)輔助電話隨機(jī)訪問的方式,共完成10200個有效樣本。在消費使用網(wǎng)絡(luò)現(xiàn)狀方面,受訪者中有四成多經(jīng)常使用計算機(jī)或者手機(jī)上網(wǎng),其中以青年和文化程度較高者為主。聊天交友、看新聞查資料、游戲娛樂則在眾多封面的網(wǎng)絡(luò)活動中排名前三,選擇比例均超過60%。
當(dāng)問及受訪網(wǎng)民“今年以來使用計算機(jī)或手機(jī)上網(wǎng)是否遇到過不安全問題”時,72.6%的網(wǎng)民表示遭遇過一種以上的不安全問題。其中,“收到過詐騙、垃圾信息或郵件”的受訪網(wǎng)民接近半數(shù),比例明顯較高;其次為感染病毒或木馬、賬號密碼被盜。
受訪網(wǎng)民對目前網(wǎng)絡(luò)信息安全狀況的滿意度評價得分為68.6分,認(rèn)為“虛假信息太多”是網(wǎng)絡(luò)信息安全的首要問題。具體到目前網(wǎng)絡(luò)交易的安全程度,大部分受訪網(wǎng)民有一定顧慮,選擇“基本安全”的居多,占49.8%。通過計算,受訪網(wǎng)民對目前網(wǎng)絡(luò)交易的安全度評價得分為66.8分。
調(diào)查結(jié)果還顯示,三成多網(wǎng)民表示在公共場所使用過免費WIFI登陸個人賬戶,其中近一半沒有意識到有泄露個人信息風(fēng)險。省統(tǒng)計局社情民意調(diào)查中心認(rèn)為,這反映出目前受訪網(wǎng)民使用公共網(wǎng)絡(luò)的安全意識較為淡薄。
山麗解讀:雖然這是一個省的統(tǒng)計報告,但數(shù)據(jù)足以反映全國網(wǎng)絡(luò)信息安全的平均情況,而且隨著互聯(lián)網(wǎng)技術(shù)與信息技術(shù)的持續(xù)發(fā)展,這種情況可能會變得更為嚴(yán)峻。
信息化發(fā)展本身也存在許多安全問題
進(jìn)入21世紀(jì)以來,我國信息化發(fā)展取得了顯著進(jìn)展,發(fā)展速度居世界前列,但在絕對水平上與發(fā)達(dá)國家和地區(qū)相比尚有較大差距。當(dāng)前,我國在信息化基礎(chǔ)設(shè)施建設(shè)、應(yīng)用消費等方面取得長足發(fā)展,但在信息化關(guān)鍵技術(shù)、網(wǎng)絡(luò)安全保障等方面發(fā)展存在明顯滯后,區(qū)域之間特別是東西部之間的數(shù)字鴻溝也在擴(kuò)大,總體而言目前我國仍屬于信息化發(fā)展中等水平國家。
相較美國等國發(fā)展經(jīng)驗,我國在信息化關(guān)鍵技術(shù)發(fā)展中主要存在的問題包括:
1.產(chǎn)學(xué)研脫節(jié)明顯
長期以來我國在CPU芯片、操作系統(tǒng)、超級計算機(jī)等關(guān)鍵技術(shù)研發(fā)主體主要以大學(xué)和國家級科研機(jī)構(gòu)為主,雖然形成了大量科研成果,但未能及時、有效地向企業(yè)轉(zhuǎn)化;而政府對企業(yè)創(chuàng)新的政策和資金支持不夠,企業(yè)面臨研發(fā)創(chuàng)新和市場競爭的雙重壓力,難以推出擁有自主知識產(chǎn)權(quán)的核心技術(shù)和關(guān)鍵產(chǎn)品。
2.重點突破方向不明
早在從上世紀(jì)九十年代開始,我國就已經(jīng)將計算機(jī)操作系統(tǒng)、CPU等列入信息化關(guān)鍵技術(shù)發(fā)展領(lǐng)域,但始終未能給予重點持續(xù)投入并形成實質(zhì)突破。例如, 十五計劃期間國家八六三計劃布局基礎(chǔ)軟件戰(zhàn)略,操作系統(tǒng)、數(shù)據(jù)庫、中間件和關(guān)鍵應(yīng)用辦公套件共獲得了政府資助和企業(yè)自籌經(jīng)費4億元以上,但由于經(jīng)費分散在四大件各個方面,在最大涉及面的桌面系統(tǒng)方面僅僅達(dá)到能有程度,無法形成技術(shù)突破和有效替代。
3.重硬輕軟現(xiàn)象顯著
在我國信息化關(guān)鍵技術(shù)所包含的軟硬件各方面力量中,最薄弱的環(huán)節(jié)是桌面和移動操作系統(tǒng),未來兩者融合成為趨勢。相對來說,CPU設(shè)計、服務(wù)器操作系統(tǒng)的技術(shù)方面發(fā)展較好,但產(chǎn)業(yè)化仍然不足。在計算機(jī)領(lǐng)域,軟件發(fā)展明顯落后于硬件發(fā)展。硬件性能按摩爾定律是指數(shù)增長,而軟件規(guī)模似乎只能是近乎線性增長,軟件開發(fā)效率低和存在缺陷等問題仍然沒有根本突破。同時,云計算、大數(shù)據(jù)等新一代信息技術(shù)的發(fā)展又提高了軟件的作用和地位,軟件定義數(shù)據(jù)中心、軟件定義網(wǎng)絡(luò)、軟件定義存儲等成為趨勢,都表明軟件的作用和地位正在不斷上升。
4.國際協(xié)同創(chuàng)新不足
相較于美國而言,我國信息化關(guān)鍵技術(shù)發(fā)展始終處于封閉研發(fā)和被動跟蹤的階段。近年來,我國在互聯(lián)網(wǎng)應(yīng)用、電子商務(wù)等領(lǐng)域高速發(fā)展逐步成為世界領(lǐng)先,但在信息化關(guān)鍵技術(shù)領(lǐng)域卻很少能有產(chǎn)品、服務(wù)和業(yè)態(tài)的創(chuàng)新來影響全球產(chǎn)業(yè)。大量軟硬件企業(yè)雖然基于開源社區(qū)代碼,卻以閉源軟件的獨立開放方式開發(fā)系統(tǒng),不能與國際主流廠家形成對接,基于互聯(lián)網(wǎng)環(huán)境的開放眾包模式將是我國發(fā)展信息化關(guān)鍵技術(shù)的正確路徑。
山麗解讀:信息化作為推動信息技術(shù)發(fā)展的過程,出現(xiàn)問題必然伴隨著風(fēng)險與隱患,這將使得用戶的數(shù)據(jù)安全與網(wǎng)絡(luò)安全面臨更大的考驗。
問題很多 核心防護(hù)劃定安全底線
隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展,更多的問題會被曝露,同時由于我國的信息技術(shù)和與之相對的信息安全技術(shù)呈現(xiàn)“追趕”的狀態(tài),形勢可謂更為嚴(yán)峻。但如果我們了解信息技術(shù)和信息安全的話,我們就會知道,雖然問題正變得越來越復(fù)雜,但我們需要保護(hù)的終極對象始終是那些敏感的、核心的數(shù)據(jù)本身,只要我們能找到一種既能針對性防護(hù),又能靈活與應(yīng)對的防護(hù)技術(shù),就能至少劃定一個安全的底線。而現(xiàn)今符合這兩點要求的正是國際先進(jìn)的多模加密技術(shù)。
多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。同時作為這項技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步確保了加密防護(hù)的即時性和完整性(加密與格式無關(guān))。
同時,山麗網(wǎng)安為了應(yīng)對個人以及移動終端平臺的防護(hù)需求,推出了以多模加密技術(shù)為核心的密盤系列。這些帶有加密功能的U盤同樣可以針對不同的防護(hù)需求做出靈活的應(yīng)對。
山麗結(jié)語:
信息化與網(wǎng)絡(luò)是信息時代發(fā)展的必然趨勢,自然地它們的安全問題與相關(guān)的話題是無法避免的需要被提及的。而隨著技術(shù)的不斷發(fā)展,問題也越來越多和復(fù)雜,想要給自己的數(shù)據(jù)安全劃定一個安全的底線,只有采用同樣靈活且有針對性的加密技術(shù)及其軟件才行。
提交
供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)
針對NSA對云計算安全影響 數(shù)據(jù)加密是硬道理
“影子IT”信息安全隱患大 云計算發(fā)展受阻
看不見的危機(jī) 細(xì)數(shù)云計算的數(shù)據(jù)安全隱患
未雨綢繆 企業(yè)數(shù)據(jù)安全防護(hù)需要做好萬全準(zhǔn)備