国际信息安全磨刀霍霍数据防泄漏是国家重点_网络技术_不断发展

国际信息安全磨刀霍霍数据防泄漏是国家重点

2013/1/17 9:15:47

随着网络技术的不断发展，网络应用不断地增多，各个国家对于网络信息安全越来越重视。而随着各个国家间的政治局势的变化，国际信息安全形势也随之变化，各国的信息安全正处于磨刀霍霍的状态，而我国的信息安全却处于内忧外患的状态。

外患：为了占据主动地位，各国网络信息安全磨刀霍霍

1. 世界各国纷纷加强网络战备，网络空间剑拔弩张

当前，网络空间已经上升为与海、陆、空、太空并列的第五空间，世界各国都高度重视加强网络战的攻防实力，增加各自的“网络威慑”能力。首先，世界各国都在加快组建网络部队，美国、俄罗斯、以色列、伊朗、韩国等近40个国家成立了网络部队，并逐步扩大网络部队的规模。

2. 西方启动贸易保护安全壁垒，相关企业将受重大冲击

随着中国经济的快速发展，西方各国频繁使用各种手段为中国企业设置贸易壁垒。2012年3月，澳大利亚政府以担心来自中国的网络攻击为由，禁止华为技术有限公司对数十亿澳元的全国宽带网络设备项目进行投标。美国国会于2012年10月8日发布华为、中兴“可能对美国带来安全威胁”的调查结果报告，显示华为和中兴为中国情报部门提供了干预美国通信网络的机会。华为和中兴遭遇安全壁垒的根本原因在于他们国际竞争力的大幅提升，技术壁垒等手段在他们身上已经无法产生效果。2013年以国家安全为由的贸易保护主义行为将更加盛行，相关企业的国际化步伐将长期受到影响，我国高新技术产业的全球布局也面临新的阻力。

内忧：信息安全意识不够，过于依赖国外产品。

我国芯片、操作系统等软硬件产品90%以上依赖进口，关键信息基础设施核心技术受制于人，国家安全面临严峻挑战。

据统计，我国芯片、操作系统等软硬件产品以及通用协议和标准90%以上依赖进口，面临着敏感信息泄露、系统停运等安全风险。以基础网络为例，由中国电信和中国联通运营的互联网骨干网络承担着中国互联网80%以上的流量，然而这些骨干网络70%～80%的网络设备都来自于思科，几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。与此同时，国际上针对关键信息基础设施的网络攻击持续增多，甚至出现了政府和恐怖分子支持的高级可持续性威胁(APT)，APT是针对特定组织的、复杂的、多方位的网络攻击，这类攻击目标性强，持续时间长，一旦成功则可能导致基础网络、重要信息系统和工业控制系统等瘫痪。我国关键信息基础设施核心技术受制于人的局面在短期内难以改变，这在未来几年中将使我国国家安全面临严峻挑战。

同时，我国虽然有巨大的互联网使用人数，但是人们对于信息安全的普及率却很低。据一项可靠调查像是，80%的人基本不知道网络安全应用的作用原理，而信息安全意识更无从谈起。在这个国际信息安全很可能立时风云突变的时刻，这无疑将成为中国信息安全的一大隐患。

随着国际恐怖分子正常网络化黑客化的发展，至少在不久的将来网络间的局部战争很有可能一触即发。而处于如此内忧外患的我国该如何应对呢？

数据是国家的生命，所以要应对这个威胁，必须把数据防泄漏当成国家重点来进行高度快速的发展。而要如何建立国家的数据防泄漏体系就要从制度和技术两方面着手。

就技术而言，研发出自主的IT设备，网络设备是重中之重，使国家摆脱外国设备的束缚与监控。同时为了有效避免过渡时期数据泄密的问题，利用加密技术来保证数据安全，即使被窃敌人也无法使用的变相防护状态。

加密技术自古就被用来保护数据本身的安全，通过改变信息原本内容的技术手段，实现别人无法读取信息的目的。加密技术发展至今，已经从传统的加密形式转化成电子算法的加密形式，加密的对象也从实体变化成了电子数据。而要使加密技术适应复杂的加密环境，就必须使用国际成熟的加密技术多模加密技术。

多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

这种灵活的加密技术可以适应多种加密场合，同时只要我们掌握了只有我们自己能解/密的加密算法，那么在自主发展信息安全的同时，也能确保我国的信息安全。而作为数据安全软件的专业生产商，山丽网安的数据防泄漏系统就是采用这种加密技术的。

而制度来说，需要国家对于信息安全规范的定义和法律的建立来实现。国家最近通过的关于信息安全的《决定》正是国家对于信息安全形势的一种强势应对，这项《决定》的出台预示着中国网络安全有法可依的时代即将来临。在这样的政策的配合下，相信我国的信息制度必将越来越完善，有了这个作为基础，结合技术的自主研发，相信国家的内忧外患必将一并解决。

在这个时代背景下，信息安全是国家发展的重点课题，要在紧张的国际安全形势下确保我国的稳定发展，数据防泄漏是必不可少的。只有在信息安全中站稳脚跟，国家才能稳定而持续的发展！

关键词：信息安全数据防泄漏