移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

国际信息安全等级骤然提升 中国该如何应对

时间:2013-03-11 15:10来源: 点击:
在中国的农历新年蛇年接近尾声的时候,各国的信息安全却风云突变。 国际信息安全等级骤然提升 中国该如何应对
Tags信息安全(528)加密技术(40)中国(12)  

  在中国的农历新年蛇年接近尾声的时候,各国的却风云突变。就在2月14号,15号以及18号三天,在世界范围内,信息安全处于前列的三个国家纷纷提高了本国的信息安全等级,这似乎预示着一场世界范围的网络战争即将爆发。

  时间:2月12号 国家:美国

  当地时间12日早间,美国总统奥巴马签署了一项行政命令,该行政命令旨在提高美国的网络防御能力,使得美国政府增加与运营关键性基础设施的私人之间的信息共享。

  奥巴马12日发表国情咨文时称,“美国面临着快速增长的网络威胁。黑客窃取民众的身份、侵入民众的电子邮件。一些国家及企业通过此法窃取美国企业的机密。现在,网络敌人正试图破坏美国的电网、金融机构以及空中交通管制系统。面对对美国安全和经济的危害,国会不能坐视不管。”他呼吁国会尽快通过提高美国网络防御能力的法案。

  时间:2月14号 国家:俄罗斯

  俄罗斯总统普京14日主持召开了俄联邦安全总局扩大会议,要求加大机密保护工作力度。有专家分析认为,普京此举标志着俄已将网络攻击行为与恐怖袭击相提并论。在当天的会议上,普京同时强调,绝不允许外部势力干涉俄罗斯内政以及前苏联国家一体化进程。

  时间:2月18号 国家:日本

  据日本共同社18日消息,为提高网络攻击的应对能力,日本防卫省近日召开了由该省干部组成的“网络政策讨论委员会”首次会议。日本防卫副大臣江渡聪德担任其委员长。

  据报道,网络空间防卫队(暂定名)将于2013年内建立,由约90人组成,将对一部分海陆空自卫队各自负责的信息安全工作进行统一管理,负责监控防卫省和自卫队的网络安全。

  如何培养对抗黑客攻击的专业人才是该会议的主要议题。会上就如何确保网络空间防卫队的相关人才、网络攻击在法律上的定位等问题进行了讨论,并考虑招揽外部专业人士,争取于今年6月对相关意见进行汇总。

  在如此集中的时间里,信息安全方面领域的三个主要大国纷纷提高自己的安全等级,不免让其他国家对目前世界的网络安全形势产生不好的。诚然其中部分原因可能是由于朝鲜的核试验举动和卫星宣言所致(朝鲜同时号称有最强的黑客部队并经过美国某权威机构的调查认证),但是如此集中且大规模的动作让其他国家也感到巨大的安全压力。

  作为稳定发展中的中国,面临如此剑拔弩张的国际网络安全形势,身处风口浪尖的我们该如何应对呢?就地理位置而言,此次信息安全等级提升的重要诱因朝鲜是中国的邻国,一旦各列强以朝鲜为借口发动局部的战争或者网战,中国由于地理位置的原因难免会被波及。

  中国自古就是爱好和平的国家,所以像上述提到的三个国家提高网络安全的攻击等级显然不合乎我们的国情。这里要指出,为什么这三个国家的网络安全的提升被归类为攻击等级的提升呢?首先从他们提升的意图可以看出,虽然是打着提高防御等级的旗帜,但是他们的网络部署都是具有扩张性和攻击性的,所以究其实质只能称之为打着防御口号的进攻。同时他们提升的网络防御技术也是网络攻击中侦查与反侦察、破坏与反破坏的技术,这在信息安全领域内都应该属于攻击性的技术。所以结合这两点,这三个国家提升的其实是网络攻击等级,通过提升进攻的等级来达到他们所谓“防御”的目的。

  显然这种带有明显侵略性和进攻性的举动是不符合我们国家一贯的信息安全主张的。但同时我们也必须认识到,在如此严峻的形势下,如果不采取任何措施来提高我们的信息安全等级,在未来有一天局部或者全面的网络战争爆发的时候,我们将处于极其被动的境地。

  那我们该从什么方面提高我们的信息安全等级又不具有进攻性呢?

  这就要从信息安全的本质谈起。在网络世界或者说信息时代,信息和数据是构成世界和时代的主体。随着信息和数据价值的不断提升,传统的破坏性安全问题大大的减少,随之不断提升并且不断运用到网络战争中的就是数据窃取和窥视。它将成为威胁信息安全主流,正是我们要提高信息安全等级主要针对的方面。

  敌方偷取的机密情报根本无法破译,由于现今发展比较完善的备份和恢复技术,如果强行采取破坏,能在短期内进行恢复,实际的破坏效果并不会达到敌人预期的效果,反而是有价值的情报被窃取和利用造成的实际伤害会更大。既然不能主动出击,那就要对数据本源进行彻底的防护,达到防护数据的效果。一旦达到这个效果,可以说在未来可能发生的网络战争中就占得了一定的先机。

  那么何种技术可以对数据本源进行安全防护呢?那就是加密技术,并且为了适应现在多样的网络环境和加密环境,必须采用先进的多模加密技术。

  多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

  这种灵活而高质量的加密技术,可以对数据本源的安全防护起到很好的效果,同时能适应各种加密环境。从用户本身出发,灵活的选择度也让用户构建属于自身特色的数据防泄漏体系成为可能。扩展到国家层面,这种技术让国家构筑出具有国家特色,不被他国轻易攻破的数据防泄漏体系提供了巨大的技术支持。而作为信息安全和数据安全领域方面的专家,山丽网安的数据安全产品都是采用这种先进的技术的。

  现在国际安全形势纷繁复杂,而且极有可能一触即发,文中提到的那三个国家采用主动进攻的信息安全保护策略,或许能在现今的形势中占有一定的主导位置。但是事实告诉我们,其实的防守有时也是一种变相的进攻,进攻和防御两者的概念往往会随着局势的改变而互换角色。作为爱好和平的国家,自然不屑采用粗暴的进攻策略。采取主动的防御,利用加密技术把任何可能泄密的安全问题杜绝于萌芽之中才是我们应该采取的措施,所以利用数据加密来保护和提高我们的信息安全等级才是我们应该走的国际信息安全之路!

------分隔线----------------------------

推荐内容