信息化与网络安全 这个时代无法逃避的话题
一个时代无法逃避的话题,除了一直关乎人们生活的社会、经济、政治等,一个时代的主轴通常也是这个时代的最热话题。石器时代,人们对于石器的使用无疑是标志性的,农业时代,农耕技术的发展也是显而易见的,而到了工业时代,工业化的发展和与之相伴的话题也数不胜数。
如今,我们进入了信息时代,那么信息技术与网络自然是我们无法逃避的话题。但这个时代,我们除了讨论信息技术与网络如何影响和促使我们的生活、社会的进步之外,更多我们开始着眼关心信息安全与网络安全问题,因为这些问题已经开始触及我们的切身利益了。下面就让信息安全领域的专家山丽网安和您一同聊聊这个时代无法避免的“话题”吧。
数据显示近7成网民遭遇过网络安全问题
日前,四川省统计局社情民意调查中心开展了网络信息安全公众满意度调查。调查结果显示,有四成多受访者经常使用计算机或者手机上网;七成受访网民2014年以来上网遇到过不安全问题,认为“虚假信息太多”是网络信息安全的首要问题;网民对四川省网络信息安全状况的满意度评价得分为68.6分。
此次调查采用计算机辅助电话随机访问的方式,共完成10200个有效样本。在消费使用网络现状方面,受访者中有四成多经常使用计算机或者手机上网,其中以青年和文化程度较高者为主。聊天交友、看新闻查资料、游戏娱乐则在众多封面的网络活动中排名前三,选择比例均超过60%。
当问及受访网民“今年以来使用计算机或手机上网是否遇到过不安全问题”时,72.6%的网民表示遭遇过一种以上的不安全问题。其中,“收到过诈骗、垃圾信息或邮件”的受访网民接近半数,比例明显较高;其次为感染病毒或木马、账号密码被盗。
受访网民对目前网络信息安全状况的满意度评价得分为68.6分,认为“虚假信息太多”是网络信息安全的首要问题。具体到目前网络交易的安全程度,大部分受访网民有一定顾虑,选择“基本安全”的居多,占49.8%。通过计算,受访网民对目前网络交易的安全度评价得分为66.8分。
调查结果还显示,三成多网民表示在公共场所使用过免费WIFI登陆个人账户,其中近一半没有意识到有泄露个人信息风险。省统计局社情民意调查中心认为,这反映出目前受访网民使用公共网络的安全意识较为淡薄。
山丽解读:虽然这是一个省的统计报告,但数据足以反映全国网络信息安全的平均情况,而且随着互联网技术与信息技术的持续发展,这种情况可能会变得更为严峻。
信息化发展本身也存在许多安全问题
进入21世纪以来,我国信息化发展取得了显著进展,发展速度居世界前列,但在绝对水平上与发达国家和地区相比尚有较大差距。当前,我国在信息化基础设施建设、应用消费等方面取得长足发展,但在信息化关键技术、网络安全保障等方面发展存在明显滞后,区域之间特别是东西部之间的数字鸿沟也在扩大,总体而言目前我国仍属于信息化发展中等水平国家。
相较美国等国发展经验,我国在信息化关键技术发展中主要存在的问题包括:
1.产学研脱节明显
长期以来我国在CPU芯片、操作系统、超级计算机等关键技术研发主体主要以大学和国家级科研机构为主,虽然形成了大量科研成果,但未能及时、有效地向企业转化;而政府对企业创新的政策和资金支持不够,企业面临研发创新和市场竞争的双重压力,难以推出拥有自主知识产权的核心技术和关键产品。
2.重点突破方向不明
早在从上世纪九十年代开始,我国就已经将计算机操作系统、CPU等列入信息化关键技术发展领域,但始终未能给予重点持续投入并形成实质突破。例如, 十五计划期间国家八六三计划布局基础软件战略,操作系统、数据库、中间件和关键应用办公套件共获得了政府资助和企业自筹经费4亿元以上,但由于经费分散在四大件各个方面,在最大涉及面的桌面系统方面仅仅达到能有程度,无法形成技术突破和有效替代。
3.重硬轻软现象显著
在我国信息化关键技术所包含的软硬件各方面力量中,最薄弱的环节是桌面和移动操作系统,未来两者融合成为趋势。相对来说,CPU设计、服务器操作系统的技术方面发展较好,但产业化仍然不足。在计算机领域,软件发展明显落后于硬件发展。硬件性能按摩尔定律是指数增长,而软件规模似乎只能是近乎线性增长,软件开发效率低和存在缺陷等问题仍然没有根本突破。同时,云计算、大数据等新一代信息技术的发展又提高了软件的作用和地位,软件定义数据中心、软件定义网络、软件定义存储等成为趋势,都表明软件的作用和地位正在不断上升。
4.国际协同创新不足
相较于美国而言,我国信息化关键技术发展始终处于封闭研发和被动跟踪的阶段。近年来,我国在互联网应用、电子商务等领域高速发展逐步成为世界领先,但在信息化关键技术领域却很少能有产品、服务和业态的创新来影响全球产业。大量软硬件企业虽然基于开源社区代码,却以闭源软件的独立开放方式开发系统,不能与国际主流厂家形成对接,基于互联网环境的开放众包模式将是我国发展信息化关键技术的正确路径。
山丽解读:信息化作为推动信息技术发展的过程,出现问题必然伴随着风险与隐患,这将使得用户的数据安全与网络安全面临更大的考验。
问题很多 核心防护划定安全底线
随着网络技术和信息技术的不断发展,更多的问题会被曝露,同时由于我国的信息技术和与之相对的信息安全技术呈现“追赶”的状态,形势可谓更为严峻。但如果我们了解信息技术和信息安全的话,我们就会知道,虽然问题正变得越来越复杂,但我们需要保护的终极对象始终是那些敏感的、核心的数据本身,只要我们能找到一种既能针对性防护,又能灵活与应对的防护技术,就能至少划定一个安全的底线。而现今符合这两点要求的正是国际先进的多模加密技术。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的即时性和完整性(加密与格式无关)。
同时,山丽网安为了应对个人以及移动终端平台的防护需求,推出了以多模加密技术为核心的密盘系列。这些带有加密功能的U盘同样可以针对不同的防护需求做出灵活的应对。
山丽结语:
信息化与网络是信息时代发展的必然趋势,自然地它们的安全问题与相关的话题是无法避免的需要被提及的。而随着技术的不断发展,问题也越来越多和复杂,想要给自己的数据安全划定一个安全的底线,只有采用同样灵活且有针对性的加密技术及其软件才行。
提交
供应链中的信息安全 浅谈ERP系统的防护要领
针对NSA对云计算安全影响 数据加密是硬道理
“影子IT”信息安全隐患大 云计算发展受阻
看不见的危机 细数云计算的数据安全隐患
未雨绸缪 企业数据安全防护需要做好万全准备