原本的信息安全,它是一個很單純的名詞或者動作。它是人們?yōu)榱吮Wo自己的數(shù)據(jù)不受破壞和竊取而誕生的。但是隨著它關聯(lián)的對象——數(shù)據(jù),其價值不斷的提高,使得越來越多其他的因素正介入這個單純的防護過程。而演變至今,國際信息安全可謂充滿著明爭暗斗。各國出于自身的利益而不斷在信息安全方面大做文章,而其中最典型的就是世界老大美國的“棱鏡門事件”。
就在斯諾登持續(xù)曝光棱鏡門和NSA破壞全球信息安全行為的細節(jié)的時候,一則關于中國黑客在G20峰會監(jiān)聽歐洲政要的新聞赫然出現(xiàn)。暫且先不論這個事件的真與假,其中包含的政治目的可謂“赤裸裸”。美國這種轉移國際信息安全注意力,意圖“洗白”自己信息安全行為的卑劣做法實在令人不齒。但同時我們也必須發(fā)現(xiàn),在這種復雜政治和經(jīng)濟利益的爭斗中,個人、企業(yè)甚至是國家的信息安全正遭遇越來越多不同的威脅。
又來“中國黑客威脅論” 但時間點實在太微妙了
針對美國公司稱中國黑客在去年G20峰會前夕入侵歐洲五國外交部門電腦系統(tǒng)一事,中國外交部發(fā)言人洪磊10日表示,中方反對任何形式的黑客攻擊,已制訂相關法律打擊此類行為。美網(wǎng)絡安全公司熱衷于炒作所謂“中國網(wǎng)絡威脅論”,既不專業(yè),更不負責任。
在當日舉行的例行記者會上,有記者問:據(jù)報道,美國網(wǎng)絡安全公司FireEye的報告稱,中國黑客在去年9月舉行的G20峰會前夕入侵了歐洲五國外交部門的電腦系統(tǒng)。中方對此有何評論?
洪磊說,,中方是網(wǎng)絡安全的堅定維護者,反對任何形式的黑客攻擊,已制訂相關法律打擊此類行為。中方并就打擊網(wǎng)絡犯罪開展廣泛國際合作。
洪磊指出,美網(wǎng)絡安全公司一直熱衷于炒作所謂“中國網(wǎng)絡威脅論”,但拿不出什么確鑿的證據(jù),其開列的所謂“證據(jù)”也廣受網(wǎng)絡專家質疑,既不專業(yè),更不負責任。拿一些子虛烏有的事轉移視線,博取關注,既無助于國際網(wǎng)絡安全合作,也無助于有關公司的專業(yè)資質和聲譽。
同時我們也發(fā)現(xiàn),這次爆發(fā)“中國網(wǎng)絡威脅論”的時間正是美國NSA破壞信息安全,監(jiān)聽時間內幕不斷被曝光的時期,其中微妙而復雜的關系想必很多人都看出來了。
網(wǎng)絡安全:一個單純的開始、一個復雜的演變
網(wǎng)絡安全已經(jīng)很快從一個技術學科發(fā)展成為一種戰(zhàn)略概念。全球化和互聯(lián)網(wǎng)已經(jīng)賦予個人、組織和國家基于連續(xù)發(fā)展聯(lián)網(wǎng)技術的驚人新能力。對每個人——學員、士兵、間諜、宣傳員、黑客和恐怖分子——來說,信息收集、通信、籌款和公共關系都已實現(xiàn)數(shù)字化和發(fā)生了根本改變。
結果,所有政治和軍事沖突現(xiàn)在都有了網(wǎng)絡維度,其范圍和影響難以預測,網(wǎng)絡空間發(fā)生的戰(zhàn)斗比地面發(fā)生的任何戰(zhàn)斗都更為重要。至于恐怖行動,黑客們已經(jīng)發(fā)現(xiàn)采用純媒體渲染就能獲得成功。至于大規(guī)模殺傷性武器(WMD),根本無法對付非對稱攻擊。
網(wǎng)絡間諜的驚人成就可以用來證明從計算機黑客行為中發(fā)現(xiàn)的高投資回報率。開始成本很低,人力情報等傳統(tǒng)間諜形式更為危險。計算機黑客行為產生自由研究與發(fā)展數(shù)據(jù),有權使用敏感通信。頻繁處理世界舞臺上網(wǎng)絡間諜的國家領導者總是為此而悶悶不樂。
使用和濫用計算機、數(shù)據(jù)庫以及連接它們的網(wǎng)絡來實現(xiàn)軍事目標早在1980年代初期就以蘇聯(lián)軍事技術革命(MTR)而知名。1991年海灣戰(zhàn)爭之后,美國國防部的軍事革命幾乎一夜之間成為家喻戶曉的術語。網(wǎng)絡攻擊本身不是結束,而是達到各種目的的有效手段,從宣傳到間諜,從拒絕服務到破壞重要基礎設施。國家安全威脅的特點沒有改變,但是互聯(lián)網(wǎng)已經(jīng)提供了能夠增加攻擊速度、規(guī)模和力量的新投送機制。
從美國到俄羅斯,從中東到遠東,數(shù)十個例證都已證明互聯(lián)網(wǎng)的無處不在與脆弱性具有切實的政治與軍事分枝狀。隨著互聯(lián)網(wǎng)變得更加強大和我們的工作和生活越來越離不開它,網(wǎng)絡攻擊可能從現(xiàn)實爭論的一個推論發(fā)展為將在未來沖突中發(fā)揮主要作用。
美國政治家漢斯 摩根索1948年寫到,國家安全依靠一個國家的邊界完整性及其公共機構。2011年,軍事入侵和恐怖攻擊仍然是威脅敵國安全的最可靠方式。然而,因為國家重要基礎設施——包括從選舉到電力的每件事物——都已算機化與連通互聯(lián)網(wǎng),國家安全計劃人員也不得不擔心網(wǎng)絡攻擊。
事實是,大型和復雜的基礎設施使用計算機和公共操作系統(tǒng)、應用軟件和網(wǎng)絡協(xié)議更便于管理。但是,這種便利須得付出代價。連通性發(fā)生在安全之前,所以這使互聯(lián)網(wǎng)和互聯(lián)網(wǎng)用戶更易受到攻擊?,F(xiàn)在,不僅每天都有更多的設備連通互聯(lián)網(wǎng),而且互聯(lián)網(wǎng)上每個月都增加數(shù)十個共性弱點暴露(CVE)數(shù)據(jù)庫。它們共同制造了黑客所謂的擴展“攻擊面”。黑客們往往是創(chuàng)造性人員,他們能夠利用這種復雜性找到?jīng)]有適當授權的閱讀、刪除和/或修改信息的方法。
防護必須撇開各種復雜的因素 單純、本源的防護通常是最有效地
雖然信息安全由于信息技術和互聯(lián)網(wǎng)的發(fā)展正有越來越多其他的元素參雜進來,也使得國際信息安全變得相當復雜,數(shù)據(jù)和信息受到的威脅正變得多種多樣。但是保護數(shù)據(jù)的安全實際并不復雜,使用本源的防護總能達到最好的效果。同時如果防護時能靈活應對各種安全需求和安全環(huán)境,那就更好了。而現(xiàn)今能做到這兩點的非國際先進的多模加密技術莫屬。
多模加密技術采用對稱算法和非對稱算法相結合的技術,數(shù)據(jù)本源的防護質量由于這兩種算法的精妙組合而變得更有質量和靈活。而技術本身多模的特性就是能讓用戶自主地選擇加密模式,從而能應對各種安全需求和安全環(huán)境。可以說如此靈活的加密技術是應對現(xiàn)今復雜而多樣情況的最好手段。
對于信息安全形勢或者信息安全爭斗來說,由于各種不同元素的介入而將變得越發(fā)復雜,這直接導致了數(shù)據(jù)和信息受到的威脅變得更多、更復雜。而對于數(shù)據(jù)和信息的防護來說,就相對沒那么復雜了,尤其是當您要守護數(shù)據(jù)底線的時候,加密軟件總是您最好的選擇!