黑客的“数据盛宴”时代开启

近年来,信息安全整体威胁形势发生了巨大的变化:一方面,主要攻击目标从“系统”转向了“数据”,攻击的主要驱动力从“英雄主义”转向了“利益驱动”,数据泄密事件已经成为公开曝光的安全事件主体;另一方面,云计算、移动计算以及互联网+等新一代信息技术的应用推广,使得更多应用系统及数据接入互联网,网络边界被打破,在“众攻”模式下,各种应用级及系统级漏洞被不断发掘及充分利用,传统的防火墙等边界防护措施效果急剧弱化,黑客们开始了波澜壮阔的“数据盛宴”狂欢时代。

在上述背景下,个人、企事业单位、政府及社会正陷入“数据及隐私泄密”的恐慌中,信息安全也得到了前所未有的重视,新一代信息安全防护体系也在恐慌中开始建立。

数据加密是新形势下信息安全措施的必然选项

云安全防护及APT发现——传统安全技术的变革努力

面对基于“众攻”的快速漏洞发掘及利用模式,基于设备升级维护的防火墙及入侵检测等传统的效率低下安全防护产品效果急剧减弱,传统安全厂商及技术人员总体来说进行了两方面的变革努力:一是云安全防护平台的推出,云安全平台主要是基于各种漏洞平台及专家团队的“众测”来应对黑客们的“众攻”,并及时快速通过云平台部署到客户系统中;二是通过基于行为分析的APT发现技术,提前发现潜在的可能安全威胁,来降低数据泄露及系统破坏等安全风险。

传统安全技术群体的升级努力获得了客户及市场的认可,美国Fire Eye及国内知道创宇等公司的成功已经得到证明。当然,基于传统安全防护思路的升级技术依然存在一些问题难以解决,如采用专有协议的系统(特别是物联网系统)由于缺乏通用性而难以统一防护,而更加让用户担心的是,即便安全专家们也永远无法保证云安全平台防护的漏洞涵盖了所有被发现及利用的漏洞,“道高一尺魔高一丈”的疑虑始终让用户难以踏实安睡。

系统测评等信息安全服务兴起——安全专家们的人海战术

面对“众攻”模式的安全威胁,独木难支且对信息安全有更高要求的企事业单位,云安全防护模式难以满足他们的多样化的信息安全需求,急切需要更加专业化的信息安全专家团队提供持续性服务,这推动了系统测评等信息安全服务市场快速发展。

然而信息安全服务严重依赖于安全专家人才,一方面真正的安全专家人才面临短缺的局面难以短期缓解,另一方面即便安全专家们的防护也同样受限于“已知”安全漏洞。对于机构用户来说,使用安全服务更多在于将安全责任及工作量进行转移,而对于安全防护目标的最终效果始终难以真正进行确认,严重依赖于人力资源的安全专家人海战术难以形成体系化的防护能力。

数据加密技术——守住最后的底线

除了上述的努力外,面对防不胜防的应用及系统漏洞,用户与行业在积极寻找能够“守住最后底线”的技术措施,比信息化根源更久的加密技术重新得到重视,据Gartner发布的《2014年全球云安全服务市场趋势》报告称,云加密成为增长最强劲的技术领域之一。

加密技术的诞生就是为了解决在一个非安全的环境中实现信息的安全使用,这与生俱来的优势使得其在边界被打破且数据成为主要攻击目标的新形势下,成为新一代信息安全防护体系的必然选项。在云计算、移动计算及物联网等应用系统中,如果加密技术能够被科学正确地应用,那么即便攻击者通过漏洞获取到大量数据,在不具备专业密码破解知识及花费相当代价的情况下,用户依然可以确保已加密的数据不会真正泄露,从而守住最后的安全底线。

加密技术应用目前正呈现出三个明显的趋势:一是在新形势下,数据加密技术正迅速得到国家政策层面的重视以及用户应用层面的认可,对加密技术排斥的状态正被迅速扭转;二是加密技术应用从通信安全及身份安全领域快速被扩展到几乎所有信息化领域,以明朝万达为代表的基于加密技术的数据全生命周期安全管理技术日渐成熟;三是加密技术与应用的结合越来越紧密,应用系统设计开发过程中对加密技术的集成将成为一种趋势。当然,加密技术的应用依然面临一些问题需要解决,如加密应用技术人才不足导致加密技术经常不能被正确地使用与应用系统的设计没有考虑加密技术的集成等,这些问题随着数据加密技术的应用推广将逐步得以解决。

新形势下,数据加密技术将成为“守住最后底线”的必然选项,它将与其他信息安全防护技术一起,构建一个立体的新一代信息安全防护体系,缺一不可。

小知识之数据加密

所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是网络安全技术的基石。