原本的信息安全,它是一個很單純的名詞或者動作。它是人們為了保護自己的數據不受破壞和竊取而誕生的。但是隨著它關聯的對象——數據,其價值不斷的提高,使得越來越多其他的因素正介入這個單純的防護過程。而演變至今,國際信息安全可謂充滿著明爭暗斗。各國出于自身的利益而不斷在信息安全方面大做文章,而其中最典型的就是世界老大美國的“棱鏡門事件”。
就在斯諾登持續曝光棱鏡門和NSA破壞全球信息安全行為的細節的時候,一則關于中國黑客在G20峰會監聽歐洲政要的新聞赫然出現。暫且先不論這個事件的真與假,其中包含的政治目的可謂“赤裸裸”。美國這種轉移國際信息安全注意力,意圖“洗白”自己信息安全行為的卑劣做法實在令人不齒。但同時我們也必須發現,在這種復雜政治和經濟利益的爭斗中,個人、企業甚至是國家的信息安全正遭遇越來越多不同的威脅。
又來“中國黑客威脅論” 但時間點實在太微妙了
針對美國公司稱中國黑客在去年G20峰會前夕入侵歐洲五國外交部門電腦系統一事,中國外交部發言人洪磊10日表示,中方反對任何形式的黑客攻擊,已制訂相關法律打擊此類行為。美網絡安全公司熱衷于炒作所謂“中國網絡威脅論”,既不專業,更不負責任。
在當日舉行的例行記者會上,有記者問:據報道,美國網絡安全公司FireEye的報告稱,中國黑客在去年9月舉行的G20峰會前夕入侵了歐洲五國外交部門的電腦系統。中方對此有何評論?
洪磊說,,中方是網絡安全的堅定維護者,反對任何形式的黑客攻擊,已制訂相關法律打擊此類行為。中方并就打擊網絡犯罪開展廣泛國際合作。
洪磊指出,美網絡安全公司一直熱衷于炒作所謂“中國網絡威脅論”,但拿不出什么確鑿的證據,其開列的所謂“證據”也廣受網絡專家質疑,既不專業,更不負責任。拿一些子虛烏有的事轉移視線,博取關注,既無助于國際網絡安全合作,也無助于有關公司的專業資質和聲譽。
同時我們也發現,這次爆發“中國網絡威脅論”的時間正是美國NSA破壞信息安全,監聽時間內幕不斷被曝光的時期,其中微妙而復雜的關系想必很多人都看出來了。
網絡安全:一個單純的開始、一個復雜的演變
網絡安全已經很快從一個技術學科發展成為一種戰略概念。全球化和互聯網已經賦予個人、組織和國家基于連續發展聯網技術的驚人新能力。對每個人——學員、士兵、間諜、宣傳員、黑客和恐怖分子——來說,信息收集、通信、籌款和公共關系都已實現數字化和發生了根本改變。
結果,所有政治和軍事沖突現在都有了網絡維度,其范圍和影響難以預測,網絡空間發生的戰斗比地面發生的任何戰斗都更為重要。至于恐怖行動,黑客們已經發現采用純媒體渲染就能獲得成功。至于大規模殺傷性武器(WMD),根本無法對付非對稱攻擊。
網絡間諜的驚人成就可以用來證明從計算機黑客行為中發現的高投資回報率。開始成本很低,人力情報等傳統間諜形式更為危險。計算機黑客行為產生自由研究與發展數據,有權使用敏感通信。頻繁處理世界舞臺上網絡間諜的國家領導者總是為此而悶悶不樂。
使用和濫用計算機、數據庫以及連接它們的網絡來實現軍事目標早在1980年代初期就以蘇聯軍事技術革命(MTR)而知名。1991年海灣戰爭之后,美國國防部的軍事革命幾乎一夜之間成為家喻戶曉的術語。網絡攻擊本身不是結束,而是達到各種目的的有效手段,從宣傳到間諜,從拒絕服務到破壞重要基礎設施。國家安全威脅的特點沒有改變,但是互聯網已經提供了能夠增加攻擊速度、規模和力量的新投送機制。
從美國到俄羅斯,從中東到遠東,數十個例證都已證明互聯網的無處不在與脆弱性具有切實的政治與軍事分枝狀。隨著互聯網變得更加強大和我們的工作和生活越來越離不開它,網絡攻擊可能從現實爭論的一個推論發展為將在未來沖突中發揮主要作用。
美國政治家漢斯 摩根索1948年寫到,國家安全依靠一個國家的邊界完整性及其公共機構。2011年,軍事入侵和恐怖攻擊仍然是威脅敵國安全的最可靠方式。然而,因為國家重要基礎設施——包括從選舉到電力的每件事物——都已算機化與連通互聯網,國家安全計劃人員也不得不擔心網絡攻擊。
事實是,大型和復雜的基礎設施使用計算機和公共操作系統、應用軟件和網絡協議更便于管理。但是,這種便利須得付出代價。連通性發生在安全之前,所以這使互聯網和互聯網用戶更易受到攻擊。現在,不僅每天都有更多的設備連通互聯網,而且互聯網上每個月都增加數十個共性弱點暴露(CVE)數據庫。它們共同制造了黑客所謂的擴展“攻擊面”。黑客們往往是創造性人員,他們能夠利用這種復雜性找到沒有適當授權的閱讀、刪除和/或修改信息的方法。
防護必須撇開各種復雜的因素 單純、本源的防護通常是最有效地
雖然信息安全由于信息技術和互聯網的發展正有越來越多其他的元素參雜進來,也使得國際信息安全變得相當復雜,數據和信息受到的威脅正變得多種多樣。但是保護數據的安全實際并不復雜,使用本源的防護總能達到最好的效果。同時如果防護時能靈活應對各種安全需求和安全環境,那就更好了。而現今能做到這兩點的非國際先進的多模加密技術莫屬。
多模加密技術采用對稱算法和非對稱算法相結合的技術,數據本源的防護質量由于這兩種算法的精妙組合而變得更有質量和靈活。而技術本身多模的特性就是能讓用戶自主地選擇加密模式,從而能應對各種安全需求和安全環境。可以說如此靈活的加密技術是應對現今復雜而多樣情況的最好手段。
對于信息安全形勢或者信息安全爭斗來說,由于各種不同元素的介入而將變得越發復雜,這直接導致了數據和信息受到的威脅變得更多、更復雜。而對于數據和信息的防護來說,就相對沒那么復雜了,尤其是當您要守護數據底線的時候,加密軟件總是您最好的選擇!