2016年年初，由360互聯網安全中心調查研究《2015年度中國網站安全報告》顯示：被調查網站中43.9%存在安全漏洞，一年或有55億條信息因網站漏洞泄露。在互聯網黑市交易中，平均一份個人信息數據5美元。而根據去年流出的數據量，這個灰色地帶的市場總額已經達到500多億，比小米公司去年的市值還高。

一九四九年，作家喬治奧威爾出版小說《一九八四》，描繪了一個老大哥無所不在的監控世界，人們的一舉一動都在監控之中，無所遁形。作品除了表達對極權統治，對烏托邦理想的諷刺之外，也側面反映了人們對于信息安全的渴望。

半個多世紀過去，隨著移動互聯網、云服務、物聯網等新興事物的風起云涌，手機號碼、家庭住址、工資收入等個人信息越來越多暴露于移動互聯網當中。

網絡邊界無法判定，信息竊取手段越來越高明，傳統的安全思路已難以應對大數據時代的信息安全挑戰。

2014年，美國斯諾登“菱鏡”事件震驚世界，2016年，美國總統候選人希拉里更因郵件門憾失總統寶座。

信息安全告急。

由信息泄露造成的悲劇越來越多，上至國家機器，下至企業個人都需要立刻重視個人信息的安全。一場信息保護的序幕已經拉開。

根據IDC報告，2015年中國信息安全市場規模約為27億美元，約合162億人民幣。預計到2019年，國內信息安全產品市場規模有望達290億人民幣，年復合增長率為16.5%，整個信息安全市場空間巨大。

　　警鐘為誰鳴

2015年，我國政府機構和重要信息系統部門的事件性漏洞近2.4萬起，約是2014年的2.6倍。近5000個IP地址感染竊密木馬、約2.5萬個網站被惡意篡改。

2016年年初，由360互聯網安全中心調查研究《2015年度中國網站安全報告》顯示：被調查網站中43.9%存在安全漏洞，一年或有55億條信息因網站漏洞泄露。2016年網絡世界用戶數據外泄事件頻發，上半年就有LinkedIn、MySpace、Tumblr以及雅虎等網站傳出數年前的舊數據在黑客之間交易流傳進而在黑市出售，Dropbox更是承認6800萬用戶資料外泄。

著名科技博客網站GigaOmce曾報道，在互聯網黑市交易中，平均一份個人信息數據5美元。而根據去年流出的數據量，這個灰色地帶的市場總額已經達到500多億，比小米公司去年的市值還高。

利益驅使之下，不斷有人以身試法，信息的盜取越加猖狂。

中國互聯網協會發布的《2016年中國網民權益保護調查報告》顯示：2015年下半年到2016年上半年，我國因詐騙信息、個人信息泄露等遭受經濟損失高達915億元，人均133元。

　　兇手
信息安全已經告急，那么，誰是真正的兇手？

第一個兇手，是信息企業本身。

“對于企業而言，應從兩個方面著手規避有可能出現的安全問題：一是加強企業的安全意識，二是通過安全公司提供安全防護。”奇虎360總裁齊向東說。

企業的安全意識普遍并不高。

根據數字安全公司Gemalto發布的《2014年網絡數據安全報告》顯示，大部分數據泄露事故并不需要黑客攻擊或者政府組織攻擊這樣高端的技術。70％的事故主要是因為外部或內部惡意代碼侵入。12306訂票網站泄露的賬戶信息就是惡意代碼侵入，這些事實和公司行為不無關系，視公司對數據庫安全投入程度而定。IDC數據顯示，2013年的320億家公司中，只有26％都對數據安全做了部署。

　　“傳統的信息安全防護措施難以應對大數據時代的信息安全挑戰，大數據時代應加強信息安全保護工作。”中國工程院院士沈昌祥說。

第二個兇手，是人——信息泄露者。

信息泄露帶來的高額利潤，使得許多人進行信息倒賣。回顧近6年來有關信息泄露的案件，快遞、網購、物業、教育等機構是信息泄露的源頭，而保險、理財、房地產中介等行業以及職業倒賣人則是這些信息的主要購買者。

第三個兇手，是進行數據竊取的黑客。

網絡黑客會通過軟件和硬件的漏洞進入，引誘人們打開受感染的電子郵件，訪問帶病毒的網站來傳播惡意軟件，并利用人們忽視網絡安全常識的漏洞（如不經常修改密碼、不定期更新反病毒軟件，以及使用反病毒軟件等）開展網絡攻擊。

最近的網絡安全攻擊事件顯示，網絡黑客已從原先的單一攻擊手段轉向多種攻擊手段的結合，綜合使用非法接入、木馬攻擊、IP欺騙、網頁仿冒、僵尸網絡、網絡嗅探、網址嫁接等手段，竊取數據。

　　魔高一尺，道高一丈

愛加密公司CTO程智力告訴Xtecher：“信息安全防護是一個博弈過程，黑客攻擊技術魔高一尺，防護技術就道高一丈。”

數據的存貯、輸送、甚至硬件，都有可能存在著脆弱環節，黑客會利用其中的安全漏洞盜取數據信息。因此，信息安全保護要從各個環節中進行加密和保護。

數據有兩種存在的形態：一種是結構化的數據——數據庫中保存的數據；此外是大量的非結構化數據——大量地存在于用戶終端的散落文檔型數據。這些數據都需要保護。

如何保護？

首先，數據庫和輸送渠道的保護。

在眾多信息當中，首先要在數據進行分級：核心數據、公開數據。然后對核心數據在儲存設備中加密，在加密過程中采用不同強度的算法，密鑰，增加破解的難度，對抗黑客的信息盜取。

黑客們除了在數據庫中進行數據盜取，另一個重要的盜取方式就是在數據、信息等進行外部的輸送時，利用輸送鏈條薄弱進行信息的竊取。

針對此，程智力表示，他們對于數據的輸送保護有一套嚴格的審查機制——DLP敏感數據防泄露解決方案。其做法是：在網絡出口設置審核機制，系統判斷數據的機密程度，進行攔截或放行；通過使用協議對流量抓包、解碼、捕捉敏感數據是否存在外泄；一旦發現外泄，系統會做出及時通知、預警和阻攔，扼殺數據在傳輸中泄露的可能性。

其次，硬件軟件化。

信息安全的防護除了和軟件有關，跟硬件同樣有著莫大的關系。

因為硬件設計上的缺陷、硬件操作系統上的問題、既帶的安全漏洞等引發數據丟失的例子屢見不鮮。因為硬件本身的安全風險和漏洞難以修復，許多黑客竊取數據也選擇從硬件下手。

據文章《征信之亂，一家公司黑市倒賣上億數據，如今估值幾十億》中記載：某黑客盜取企業數據時，其核心數據服務器放在云端。如果直接入侵云端，對抗的是整個云端的安全系統，難度系數高，于是，黑客便利用小工具強行破解公司的WiFi——進入內網后，所有人的電腦，黑客便如探囊取物，很快找到了登陸云端服務器的用戶名和密碼，將200萬的公司緩存數據庫拖出來。

對于此種情況，信息安全要求硬件往智能化方向進化。通過并入軟件或并入安全系統，即硬件軟件化的方式，對硬件的組件進行智能化升級，避免安全風險、快速修復安全問題。

最后，從源頭防起。

針對來自信息泄露源的隱患，程智力表示，需要對數據的使用實行權限的控制：“對同一個數據設置可使用的人群、可使用的時間，可使用的基礎，并對相關的數據使用的操作進行記錄。這樣，所有的數據人員操作行為都是可溯源的。”

換言之，要從根本上大大降低信息從人泄露出去的可能。

　　APP，一個重要陣地

隨著移動互聯網的興起，越來越多企業都是依托APP進行相關活動。

根據艾媒咨詢《2015年中國手機APP市場研究》，在三大系統運營商應用商店應用數量上，以iOS系統為主的App Store應用商店應用數量已達到121萬；以Android系統為主的Google Play應用商店應用數量超過App Store，達到143萬；Windows Phone的應用數量最少，只有30萬，但其應用數量增速較快。

APP是信息重要載體，在展開對應業務時，APP上會儲存著敏感的數據。

針對APP，開發者首先要做的是保障數據的本地安全性，對數據進行加密；同時要保障的是數據的遠程應用，在連接服務器進行遠程服務時，需要保障鏈入的安全性；此外，需要在鏈入的通道進行加密，避免出現中間人攻擊以及通過中間的抓包竊取行為盜取機密數據。

總之，APP開發者應該本著對用戶負責的原則，做到數據在儲存、傳輸、終端都是安全的。

　　信息安全化的未來

今年8月，我國發射首顆量子通信衛星，對于安全通信而言，無疑是莫大的喜訊。

量子通訊衛星利用量子力學特性來保證通信安全，它使通信的雙方能夠產生并分享一個隨機的、安全的密鑰，來加密和解密訊息。

量子密碼的一個最重要的，也是最獨特的性質是：如果有第三方試圖竊聽密碼，則通信的雙方便會察覺。

這種性質基于量子力學的基本原理：任何對量子系統的測量都會對系統產生干擾。第三方試圖竊聽密碼，必須用某種方式測量它，而這些測量就會帶來可察覺的異常。通過量子疊加態或量子糾纏態來傳輸信息，通信系統便可以檢測是否存在竊聽。當竊聽低于一定標準，一個有安全保障的密鑰就可以產生了。

相比之下，傳統密碼學是基于某些數學算法的計算復雜度，量子密碼的安全性基于量子力學的基本原理。傳統密碼學無法察覺竊聽，也就無法保證密鑰的安全性。量子密碼只用于產生和分發密鑰，并沒有傳輸任何實質的訊息。密鑰可用于某些加密算法來加密訊息，加密過的訊息可以在標準信道中傳輸——這將大大提升通信的安全性。

中國科學技術大學微尺度物質科學國家實驗室研究員彭承志說：“量子科學實驗衛星是一顆低軌衛星，只能在晚上進行量子通信，空間覆蓋能力和應用都還比較有限。”

我國計劃在2030年建成全球化的量子通信網絡。換言之，量子通信網絡還只是個愿景。

在量子通信之外，人工智能的飛速發展也讓我們對信息安全技術有了新的想象。

《西部世界》劇中，總工程師Ford試圖從host機器人Deloris口中獲取阿諾德遺留的算法信息，但是機器人能夠做到“守口如瓶”。未來的人工智能技術不但能夠自己開發加密技術，還能夠破解其他人工智能加密技術。

現實中，人工智能加密技術的發展也超出了預期，例如谷歌大腦已經成功開發出兩個人工智能加密算法，在加密時甚至都不需要“學習”人類的算法。

在更好的明天到來之前，個性化定制是最好的出路。

這是因為，隨著工業4.0持續發酵，每個企業對于信息安全都會有不同的需求，定制化能夠更好地根據企業的規模、成本、對安全性的需求量身打造信息安全的方案。因此，近期的信息安全道路，走的一定是深度定制的方向。

專注于企業服務器信息安全的白帽匯CTO劉宇對記者說：“目前的技術已經可以實現個性化的定制。”

白帽匯旗下的產品安徒生，就是專門針對中小企業而設定的信息安全產品，采用服務器的被動掃描、主動掃描等方法對進行服務器進行漏洞檢測，并且發現最新攻擊方法。

總而言之，信息安全化是一條非常艱難的道路，并非朝夕之功。如果你我不想生活在一個隨時布滿監控的“老大哥”世界，必須不斷地發展技術，構建信息安全的保護墻，使得無論是國家機器還是企業個人，都在公平的狀態底下競爭，而不是通過剽竊等方式偷步。

與非網專欄作者招募

你也許是工程師甲，每天默默畫電路板、寫代碼；
你也許是高校老師乙，每天站在三尺講臺，傳授知識；
你也許是項目經理丙，每天為得到客戶認可而趕工、奔忙；

不管你身處何地是何種身份，只要你是電子領域的從業者，就一定有對這一行業的一些感受和看法。

可能你已修煉成資深行業觀察家，如何小慶老師那樣真知灼見；

　　可能你善于分析行業趨勢，如飛翔的鴨子侃侃而談；

　　可能你精通某一項技術，如加菲那樣精講技術而不失幽默；

　　可能你善于發現身邊的工程師故事，如駱駝般娓娓道來。

　　也可能你和他們都不同，有自己想發表的觀點，這樣的你都是我們在等的人，只要你準備好了，“與非網專欄作者”就會成為你的一個標簽。你不再是普通的路人“甲、乙、丙”，而是工程師和電子產業的發言人。

我們給專欄作者的展示機會：

1. 與非網主站【與非原創】欄目的集中展示：

　　2. 與非網主頁：首頁焦點、行業發現的重點推薦

　　3. 與非網微信：原創推送，直達核心行業讀者

　　4. 如果專欄內容熱度很高，我們還可以幫助聯系相關出版社洽談集結出版。

成功取決于行動力，趕緊將你的職場態度和行業觀點進行整理、提煉成專欄大綱吧，以“專欄作者+大綱名稱”為主題，發送到：editor#eefocus.com（請將#替換為@）即可，或者你還有些疑惑想更多了解專欄作者的情況，也可以加小編的微信+qq：444937274詳談。

與非網專欄作者，我們等你！

　　APP，一個重要陣地

隨著移動互聯網的興起，越來越多企業都是依托APP進行相關活動。

根據艾媒咨詢《2015年中國手機APP市場研究》，在三大系統運營商應用商店應用數量上，以iOS系統為主的App Store應用商店應用數量已達到121萬；以Android系統為主的Google Play應用商店應用數量超過App Store，達到143萬；Windows Phone的應用數量最少，只有30萬，但其應用數量增速較快。

APP是信息重要載體，在展開對應業務時，APP上會儲存著敏感的數據。

針對APP，開發者首先要做的是保障數據的本地安全性，對數據進行加密；同時要保障的是數據的遠程應用，在連接服務器進行遠程服務時，需要保障鏈入的安全性；此外，需要在鏈入的通道進行加密，避免出現中間人攻擊以及通過中間的抓包竊取行為盜取機密數據。

總之，APP開發者應該本著對用戶負責的原則，做到數據在儲存、傳輸、終端都是安全的。

　　信息安全化的未來

今年8月，我國發射首顆量子通信衛星，對于安全通信而言，無疑是莫大的喜訊。

量子通訊衛星利用量子力學特性來保證通信安全，它使通信的雙方能夠產生并分享一個隨機的、安全的密鑰，來加密和解密訊息。

量子密碼的一個最重要的，也是最獨特的性質是：如果有第三方試圖竊聽密碼，則通信的雙方便會察覺。

這種性質基于量子力學的基本原理：任何對量子系統的測量都會對系統產生干擾。第三方試圖竊聽密碼，必須用某種方式測量它，而這些測量就會帶來可察覺的異常。通過量子疊加態或量子糾纏態來傳輸信息，通信系統便可以檢測是否存在竊聽。當竊聽低于一定標準，一個有安全保障的密鑰就可以產生了。

相比之下，傳統密碼學是基于某些數學算法的計算復雜度，量子密碼的安全性基于量子力學的基本原理。傳統密碼學無法察覺竊聽，也就無法保證密鑰的安全性。量子密碼只用于產生和分發密鑰，并沒有傳輸任何實質的訊息。密鑰可用于某些加密算法來加密訊息，加密過的訊息可以在標準信道中傳輸——這將大大提升通信的安全性。

中國科學技術大學微尺度物質科學國家實驗室研究員彭承志說：“量子科學實驗衛星是一顆低軌衛星，只能在晚上進行量子通信，空間覆蓋能力和應用都還比較有限。”

我國計劃在2030年建成全球化的量子通信網絡。換言之，量子通信網絡還只是個愿景。

在量子通信之外，人工智能的飛速發展也讓我們對信息安全技術有了新的想象。

《西部世界》劇中，總工程師Ford試圖從host機器人Deloris口中獲取阿諾德遺留的算法信息，但是機器人能夠做到“守口如瓶”。未來的人工智能技術不但能夠自己開發加密技術，還能夠破解其他人工智能加密技術。

現實中，人工智能加密技術的發展也超出了預期，例如谷歌大腦已經成功開發出兩個人工智能加密算法，在加密時甚至都不需要“學習”人類的算法。

在更好的明天到來之前，個性化定制是最好的出路。

這是因為，隨著工業4.0持續發酵，每個企業對于信息安全都會有不同的需求，定制化能夠更好地根據企業的規模、成本、對安全性的需求量身打造信息安全的方案。因此，近期的信息安全道路，走的一定是深度定制的方向。

專注于企業服務器信息安全的白帽匯CTO劉宇對記者說：“目前的技術已經可以實現個性化的定制。”

白帽匯旗下的產品安徒生，就是專門針對中小企業而設定的信息安全產品，采用服務器的被動掃描、主動掃描等方法對進行服務器進行漏洞檢測，并且發現最新攻擊方法。

總而言之，信息安全化是一條非常艱難的道路，并非朝夕之功。如果你我不想生活在一個隨時布滿監控的“老大哥”世界，必須不斷地發展技術，構建信息安全的保護墻，使得無論是國家機器還是企業個人，都在公平的狀態底下競爭，而不是通過剽竊等方式偷步。