克敵先克己信息技術同樣需要數(shù)據(jù)安全保障

2013-12-11 09:54:25 北極星電力信息化網(wǎng)　點擊量：評論 (0)

隨著人們對于互聯(lián)網(wǎng)和現(xiàn)代終端，尤其是最近火熱的移動終端——智能機的適應，信息時代正朝著一個新的高度邁進。但是就在信息時代火熱發(fā)展的同時，信息技術本身也面臨巨大的挑戰(zhàn)。技術革新帶來的各種信息、數(shù)

隨著人們對于互聯(lián)網(wǎng)和現(xiàn)代終端，尤其是最近火熱的移動終端——智能機的適應，信息時代正朝著一個新的高度邁進。但是就在信息時代火熱發(fā)展的同時，信息技術本身也面臨巨大的挑戰(zhàn)。技術革新帶來的各種信息、數(shù)據(jù)安全問題同樣發(fā)生在信息技術本身，如何處理好信息時代，信息技術和信息安全的關系，成為每個信息安全領域的專家特別關心的問題。

信息技術基礎——編程技術面臨革新挑戰(zhàn)

對企業(yè)CTO、CIO、CSO們而言，Java一直是一個很難攻克的難題。在當今的企業(yè)環(huán)境中，以禁用Java等方式來緩解Java風險很難實現(xiàn)。一般來說，Java都是嵌入在能夠保持企業(yè)競爭力的企業(yè)關鍵業(yè)務應用中。然而遺憾的是，犯罪分子們總是利用Java零日漏洞來入侵用戶電腦。

據(jù)調(diào)查顯示，75%以上的用戶電腦中的Java版本至少已過時6個月了，其中近三分之二的已經(jīng)過時一年以上，超過50%的在用瀏覽器中的Java版本落后至少兩年。

通過對犯罪分子使用的犯罪工具的研究，安全專家了解到，犯罪分子入侵企業(yè)網(wǎng)絡使用最多也是最成功的方法就是Java漏洞利用。犯罪分子成功入侵用戶電腦后，就會感染用戶電腦，竊取企業(yè)或用戶敏感數(shù)據(jù)。

雖然依靠Java的主要網(wǎng)站的數(shù)量正在大幅下降，但Java漏洞帶來的風險卻在不斷上升。一些企業(yè)企圖以補丁管理作為解決方案來降低Java風險，其他的企業(yè)卻只想通過簡單地關閉Java來實現(xiàn)這一目的。然而，由于種種原因，這兩種方法都不能實現(xiàn)。

一個更重要的問題擺在Java編程的程序員面前，是研發(fā)適應現(xiàn)代互聯(lián)網(wǎng)的新Java技術還是先解決與互聯(lián)網(wǎng)兼容產(chǎn)生的安全問題?

Java頻繁爆出安全問題的原因其實主要在于Java體系很不適合針對互聯(lián)網(wǎng)模式，但許多早期的軟件和信息系統(tǒng)又都是采用Java，這也是現(xiàn)在安全問題頻發(fā)和許多互聯(lián)網(wǎng)企業(yè)棄用Java開發(fā)網(wǎng)絡功能的原因。

新興技術依然逃不開安全問題的詬病

要說最近最火熱的信息技術是什么技術，那就要屬云技術。其中云計算更是以處理龐大數(shù)據(jù)的能力，成為這個信息爆炸時代的寵兒。但是云計算依然存在很多不足的地方。

云計算最大的好處之一可能恰恰也是云計算最可怕的方面：規(guī)模經(jīng)濟使得用戶可以降低成本。但是，規(guī)模經(jīng)濟在為用戶提供更多的服務，使得越來越多大用戶參與進來，進而需要更大規(guī)模的基礎設施投資。換句話說，能夠在這個領域成為服務的提供者的企業(yè)越來越局限于幾家大型企業(yè)(例如，亞馬遜)。而在缺乏其他因素(如長期集中的缺點)的情況下，會越來越傾向于將服務整合到少數(shù)大型的服務供應商，而不同于剛剛轉(zhuǎn)移到云計算時的更為分散的模式。

簡單理解，云計算雖然利用了強大的互聯(lián)網(wǎng)和大量的(用戶)終端設備解決了大數(shù)據(jù)的處理問題，但是由于信息的分散和分流，安全問題也擺在眼前。敏感數(shù)據(jù)會不會借由云計算或者云技術泄漏出去成為用戶乃至安全專家最大的擔憂。

信息安全防護需要更深入

雖然技術本身存在的安全問題讓我們擔憂不已，但是如果能站在更客觀或者更實際的角度出發(fā)，我們也會發(fā)現(xiàn)，其實不管是技術的漏洞還是人為的因素，信息時代的安全問題歸根結底就是數(shù)據(jù)的安全問題。如果我們能解決數(shù)據(jù)本源防護的問題，那么安全的底線就有了保障。有了這層保障，相信隨著時代的發(fā)展，技術會被逐漸完善，而借由這些完善技術進行數(shù)據(jù)安全防護將更加得可靠。

想要排除信息技術帶來的安全擔憂，從數(shù)據(jù)本源進行安全防護是最可靠的做法。對于數(shù)據(jù)本源來說無疑會遇到兩種問題：破壞和竊取。

在數(shù)據(jù)價值越來越高的今天，破壞問題已變得極為稀少，加上不斷完善的信息、數(shù)據(jù)實時備份和恢復技術，數(shù)據(jù)破壞問題、甚至是系統(tǒng)數(shù)據(jù)破壞問題已經(jīng)不是個人、企業(yè)最擔心的問題。反之，原本看似技術難度很高的數(shù)據(jù)竊取問題成為人們最頭疼的安全問題。

面對不管是“內(nèi)鬼”還是“黑客”帶來的或外或內(nèi)的安全問題，采用加密技術防護數(shù)據(jù)本源，進行防泄密防護永遠是最好的手段。因為經(jīng)過加密的數(shù)據(jù)即使“不小心”被竊了，數(shù)據(jù)的真實內(nèi)容也不會被泄漏。加上加密技術的不斷完善，“內(nèi)鬼”和“黑客”破譯難度越來越大，更有可能被其他信息技術“發(fā)現(xiàn)”，所以現(xiàn)代的“內(nèi)鬼”和“黑客”對于加密的數(shù)據(jù)是頭疼不已。

為了適應現(xiàn)代多樣的數(shù)據(jù)類型和加密