重塑信息时代防护框架 数据安全乃最高准则

　　随着计算机与网络在人们的生活中出现并且不断发展和普及，我们不仅进入了信息时代，同时在这个时代中经历几次巨大的变革。

　　从一开始的数据处理方式的改变，到网络的介入再到现在的终端的变化，可以说信息时代本身也在不断进步和发展着。

　　而现今信息时代处于的阶段从内容来看是一个信息爆炸、信息急速膨胀的时代，所以人们也称它为“大数据时代”。大数据时代，数据交互已经不单单停留在拥有信息处理设备和网络的企业和个人上面了，一个全民信息化的局面或将由于大数据时代而真正来临。

　　但信息时代不管处于何种阶段，它有着一个一直固有的问题，那就是数据与信息的安全问题。同时，由于信息时代本身的不断发展，这个问题也随之进化和变化。所以每一次信息时代的变革，在信息防护领域我们也必须产生与之相对应的变化才能应对。那么在这个大数据的信息时代的发展阶段，我们该如何防护自身的信息安全呢？下面就让信息安全领域的专家山丽网安来告诉您吧。

　　重塑信息防护框架 应对大数据时代的“复杂冲击”

　　大数据时代最显著的特点就是数据量和数据涉及面的不断扩大，由于数据处理设备和网络的普及，每个人、每个企业、每个国家每天都会产生海量的数据，如何处理、利用这些数据成了大数据时代的主要挑战，同时面对那些由此产生的敏感数据、重要数据如何防护也是这个时代的挑战之一。

　　但无论如何，这是一个新的防护局面和新的挑战，所以处理手段和防护手段也必须“被重塑”。

　　大数据时代必须重塑信息安全的三个基本原则

　　第一，数据应该是用户的资产，这是必须被明确的。个人信息是用户的资产，它只是暂时托管和存放在各个公司的服务器上。

　　第二，要有相应的安全能力，要把收集到的用户数据进行安全存储和安全的传输，这是企业的责任和义务，如果这个企业没有足够的安全能力，收集了用户的信用卡资料，这些信息的丢失，都会给整个社会带来很灾难的结果。

　　每一个想做互联网业务的公司，每一个有用户资料的公司，每一个要把自己的服务摆到互联网上去的公司，都要提升公司的安全能力，提升安全防护水平，要收集用户的数据，必须要先解决安全可靠的传输存储的基础。

　　第三，使用用户的信息，一定要让用户有知情权、选择权，平等交换、授权使用，不能未经用户的授权就去采集他的信息。

　　大数据时代的六个主要挑战

　　1、网络接入边界模糊化。在PC互联网时代，电脑连接还有明显的边界，通过线缆来进行连接，这时的安全问题可以靠防病毒、查杀流氓软件、防火墙进行防御。但到了互联网新阶段，特别是移动互联网时代，手机打破了对网络边界的定义，手机和个人隐私信息联系在一起，所以，安全的问题变得更加严重。

　　2、所有企业都将呈现互联网化趋势。在这个时代，传统企业不仅仅是利用互联网来获取信息、发布信息和销售产品。还可以让自己的产品都变成具有互联网体验的产品，可以让商业模式从一次性买卖变成提供互联网服务，由此发展，最终所有的企业都会变成互联网企业。

　　3、安全问题与用户隐私。在这个数据到处渗入和利用的时代，最大的挑战可能就是对用户隐私的挑战。事实上，每个人的数据，实际上只要使用网络服务就会被传到云端，就会被储存到各个提供互联网服务的公司，每个公司都会运用云技术来存储用户的信息，每个人会变得更加透明。

　　而当前法律和规则的制定是落后的，存在很多问题，在这种情况下更需要很好的去保护个人的隐私。

　　同时，在万物互联的前提下，所有的设备都将智能化，接入网络后，边界的概念将会进一步被削弱，也就是说接入点越多，可以被攻破的入口可能就越多。过去，可以奉行隔离、切断，但今天你会发现越来越多的可能不起眼的设备都支持Wi-Fi和蓝牙，这里面有太多可以被别人攻击的点，而且攻击点越多，从防御来说挑战就越大。

　　当所有的企业都变成互联网企业后，企业安全一定要提高到一个更重要的优先级上，如果企业服务器或网络被攻破之后，可能不意味着仅仅是内部数据泄露，可能意味着用户数据的灾难。此前，美国一家零售企业遭受共计，导致有五千万用户的资料丢失；中国企业也发生过用户信用卡密码丢失的情况，这对很多企业来说意味着，企业安全的防护级别和对抗能力要前所未有的提高。

　　4、灾难防护。对于可能造成的危害，我们必须早做准备。过去电脑中毒了，最多觉得今天完不成。手机出问题，无非是最近多了很多艳照。今天手机和支付系统连在一起，用户的通讯录被盗用了，会收到一些诈骗短信。但万物互联是可被控制的，不是一个单纯的网络，被控制后带来的风险就非常大了。

　　如果智能汽车在行驶中突然死机了，蓝屏了，弹出一个大窗口提示，这样的汽车不会有人开的，一旦出现问题就会非常的严重。

　　最严重的情况是，一旦网络被他人控制，其造成的后果将不堪设想。就像电影大片虎胆龙威中布鲁斯威斯利说的那样，恐怖分子控制了电厂，控制了大坝，控制了交通信号灯，之前觉得不可思议，这些专用网络为何要接入互联网。但到了大数据时代，所有的设备都可以远端控制、智能采集数据，都可以接入互联网。所以也就没有什么不可能，和不可想象的了。

　　5、大数据的污染控制。所谓的“大数据的污染”其实是指，大数据中如果被人为加入了不好的数据，人为操作和注入修改虚假信息，在数据传输存储过程中出现了问题，根据大数据做一些行业的指导和趋势的分析，可能会出问题。

　　“数据污染”通常分为两种情况，一种是收集的数据中含有刻意、无意的无用甚至对分析产生负作用的数据；另一种是收集后的数据遭受入侵、篡改、替换等情况。

　　上升到大数据层面，“数据污染”将会为数据分析方带来“误判”，从宏观局面考虑，“大数据污染”可能导致“国家金融导向偏失”、“传染病疫情失控”以及“国计民生政策制定偏差”等，严重情况下甚至可能引发事故灾难。

　　在未来，大数据将成为一切组织、国家、社会行为决策判断的基础，如果大数据被入侵、被篡改、被污染，那么将会影响一系列的社会决策问题，其后果将是灾难性的。

　　6、人工智能的安全挑战。最近一年，一些机器学习和智能算法的出现，包括图像识别，在机器翻译方面都取得了进展，其实它的本质是利用了大数据。有了海量数据，再跟这些算法的结合，它可能产生真正的人工智能，所以将来在云端可能会出现利用大数据之后产生机器的这种智能，或者所谓叫做云脑和机器大脑，让它再反过来对各种设备进行反向控制，所以，这听起来可能既是一个好消息，对安全也会是一个挑战。

　　原则与挑战之外 数据的本源安全是最高准则

　　在数据时代，由于利用的对象——数据本身的几何增长，信息技术面临了巨大的挑战。不过显然，这些挑战一旦成功对人类的发展和进步会有巨大的助益。同时，由于数据牵涉的范围会不断扩大，所以对于那些涉及用户个人隐私，企业商业机密，国家机密的我们必须高度重视，而对于能接触到这些数据或者处理这些的信息科技企业来说，必要的原则是必须被遵守的。

　　不过再这些挑战和原则之外，大数据时代或者说整个信息时代有一个准则或者标准时必须被达到的。那就是数据的本源安全，因为不管技术如何变化，我们需要保护的总是那些数据本身，所以根源的防护必须具备。而为了适应现代数据、信息的不同场景、不同数量级的防护需求，采用多模加密技术进行防护或是最好的选择。

　　在说多模加密之前，我们必须先了解下数据加密。数据加密直接作用于数据本身，使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性，使得数据即使泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。

　　然后是多模加密。多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的即时性和完整性（加密与格式无关）。

　　而随着智能机以及移动终端加密防护需求的日益剧增，具有数据本源防护效果的山丽防水墙也即将登陆各大智能机平台和系统。

　　信息防护框架的重塑是为了应对大数据更多样、数量级更大的数据安全问题，但只要我们需要防护的对象还是那些数据和信息本身，那么本源防护总是最高的准则。所以在数据防护方面，采用灵活且具有针对性的加密软件及其技术总是最必要的选择！