北极星

搜索历史清空

  • 水处理
您的位置:电力电力软件安防软件市场正文

下一代数据安全:危机与革命

2012-10-09 09:25来源:中国IT实验室关键词:信息安全信息化云计算收藏点赞

投稿

我要投稿

这是一个最好的时代,也是一个最坏的时代。英国作家狄更斯在《双城记》里如是说。

随着信息化进程的发展,各种全新的信息化理念、架构、技术和产品得以实现,极大地加快了社会的发展和效率的提升。但技术发展的同时,也同样伴生着无穷无尽的风险和威胁。

进入到21世纪第二个十年,关于云计算、物联网、移动应用为主题的三大技术发展潮流,从概念逐渐走到了现实。然而,在这样的技术大发展、大飞跃的背景下,各种信息安全事件爆发,国家安全,到企业安全,再到个人信息安全,无不遭受着严重的威胁和实际的侵害。传统的网络安全体系,遇到前所未有的巨大危机,而云计算时代也将来临,如果在信息安全方面,没有根本性的变革,势必会有更大更多的灾难发生。

网络威胁层出不穷数据安全危机重重

从2011年开始,数据安全事件爆发的频次、规模、影响力等都有不断扩大的趋势。许多标志性的数据安全事件,深深地刺痛着人们的大脑。试举几例:

2011年3月,全球著名的信息安全公司RSA遭到APT(高级持续性威胁)网络攻击,入侵者窃取了RSA系统中的重要数据,其中有些数据专门用于RSA的SecurID双因素认证的产品中。

2011年5月,索尼发生重大数据泄密事件,大约有上亿用户信息被黑客窃取,涉及57个国家和地区。

2011年底,CSDN大规模数据遭到泄露,由此引发网民恐慌。

2012年“3.15”期间,罗维邓白氏被曝光,该组织利用黑客等渠道,大量搜集并出售中高端人士财务和消费信息以获取暴利。据安全专家称,通过罗维邓白氏所掌握的全面的个人信息,如身份证号码、电话号码、银行存款、购车信息等,对受害人信用卡的密码破解率可高达20%,也就是说,5张信用卡中,就有一张可以被破解。

除此之外,.境外网络攻击,信息技术产品漏洞隐患多、被渗透利用的风险高,基础信息网络和重要信息系统的安全防护存在不足,(根据《2012年下半年我国信息安全走势分析与预测》),这三大原因,导致网络安全隐患与危机时时存在。

危机背后玄机暗藏数据安全专家深度剖析

刘昊原,思智泰克CEO,在密码学和密码产品研究方面拥有二十年的经验,1995年开始发表的新一代信息安全专利技术具备世界级的领先地位,其获得的密码学研究成果包括身份认证、完整性校验、对称加密算法等获得了46项中国、美国及欧盟的发明级专利。

作为国际知名信息安全专家,刘昊原指出,当前在信息安全领域爆发的危机,不是偶然的,而是必然的。从网络基础架构建设之初,就存在着必然的信息安全隐患和漏洞,而当前的信息安全防护体系又存在着致命的缺陷。随着信息化的发展,信息安全的重心的转移,这些漏洞和缺陷不断被深度挖掘,成为一个个安全事件爆发的爆点。主要可以从三个方面来看信息安全危机:

第一,网络分层安全理论体系的缺陷。

传统的网络安全体系,往往是按照分层防护理论,从物理安全、应用安全到数据安全,是一套相对完整的安全防御体系。在信息安全建设过程中,作为最核心和最重要的一环--数据安全,处于整个体系最后一个阶段。在这个阶段,保护数据的完整性、可用性和保密性是核心任务。

经过十多年信息安全发展,数据安全之外的其他建设基本上已经完备,目前,到了完成该项体系的最后阶段的时候。由于大多数用户还没有把这项任务重视起来,因此,大规模的泄密事件爆发,就不避免地发生了。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

信息安全查看更多>信息化查看更多>云计算查看更多>