克敵先克己 信息技術同樣需要數據安全保障

隨著人們對于互聯網和現代終端，尤其是最近火熱的移動終端——智能機的適應，信息時代正朝著一個新的高度邁進。但是就在信息時代火熱發(fā)展的同時，信息技術本身也面臨巨大的挑戰(zhàn)。技術革新帶來的各種信息、數據安全問題同樣發(fā)生在信息技術本身，如何處理好信息時代，信息技術和信息安全的關系，成為每個信息安全領域的專家特別關心的問題。

信息技術基礎——編程技術面臨革新挑戰(zhàn)

對企業(yè)CTO、CIO、CSO們而言，Java一直是一個很難攻克的難題。在當今的企業(yè)環(huán)境中，以禁用Java等方式來緩解Java風險很難實現。一般來說，Java都是嵌入在能夠保持企業(yè)競爭力的企業(yè)關鍵業(yè)務應用中。然而遺憾的是，犯罪分子們總是利用Java零日漏洞來入侵用戶電腦。

據調查顯示，75%以上的用戶電腦中的Java版本至少已過時6個月了，其中近三分之二的已經過時一年以上，超過50%的在用瀏覽器中的Java版本落后至少兩年。

通過對犯罪分子使用的犯罪工具的研究，安全專家了解到，犯罪分子入侵企業(yè)網絡使用最多也是最成功的方法就是Java漏洞利用。犯罪分子成功入侵用戶電腦后，就會感染用戶電腦，竊取企業(yè)或用戶敏感數據。

雖然依靠Java的主要網站的數量正在大幅下降，但Java漏洞帶來的風險卻在不斷上升。一些企業(yè)企圖以補丁管理作為解決方案來降低Java風險，其他的企業(yè)卻只想通過簡單地關閉Java來實現這一目的。然而，由于種種原因，這兩種方法都不能實現。

一個更重要的問題擺在Java編程的程序員面前，是研發(fā)適應現代互聯網的新Java技術還是先解決與互聯網兼容產生的安全問題?

Java頻繁爆出安全問題的原因其實主要在于Java體系很不適合針對互聯網模式，但許多早期的軟件和信息系統(tǒng)又都是采用Java，這也是現在安全問題頻發(fā)和許多互聯網企業(yè)棄用Java開發(fā)網絡功能的原因。

新興技術依然逃不開安全問題的詬病

要說最近最火熱的信息技術是什么技術，那就要屬云技術。其中云計算更是以處理龐大數據的能力，成為這個信息爆炸時代的寵兒。但是云計算依然存在很多不足的地方。

云計算最大的好處之一可能恰恰也是云計算最可怕的方面：規(guī)模經濟使得用戶可以降低成本。但是，規(guī)模經濟在為用戶提供更多的服務，使得越來越多大用戶參與進來，進而需要更大規(guī)模的基礎設施投資。換句話說，能夠在這個領域成為服務的提供者的企業(yè)越來越局限于幾家大型企業(yè)(例如，亞馬遜)。而在缺乏其他因素(如長期集中的缺點)的情況下，會越來越傾向于將服務整合到少數大型的服務供應商，而不同于剛剛轉移到云計算時的更為分散的模式。

簡單理解，云計算雖然利用了強大的互聯網和大量的(用戶)終端設備解決了大數據的處理問題，但是由于信息的分散和分流，安全問題也擺在眼前。敏感數據會不會借由云計算或者云技術泄漏出去成為用戶乃至安全專家最大的擔憂。

信息安全防護需要更深入

雖然技術本身存在的安全問題讓我們擔憂不已，但是如果能站在更客觀或者更實際的角度出發(fā)，我們也會發(fā)現，其實不管是技術的漏洞還是人為的因素，信息時代的安全問題歸根結底就是數據的安全問題。如果我們能解決數據本源防護的問題，那么安全的底線就有了保障。有了這層保障，相信隨著時代的發(fā)展，技術會被逐漸完善，而借由這些完善技術進行數據安全防護將更加得可靠。

想要排除信息技術帶來的安全擔憂，從數據本源進行安全防護是最可靠的做法。對于數據本源來說無疑會遇到兩種問題：破壞和竊取。

在數據價值越來越高的今天，破壞問題已變得極為稀少，加上不斷完善的信息、數據實時備份和恢復技術，數據破壞問題、甚至是系統(tǒng)數據破壞問題已經不是個人、企業(yè)最擔心的問題。反之，原本看似技術難度很高的數據竊取問題成為人們最頭疼的安全問題。

面對不管是“內鬼”還是“黑客”帶來的或外或內的安全問題，采用加密技術防護數據本源，進行防泄密防護永遠是最好的手段。因為經過加密的數據即使“不小心”被竊了，數據的真實內容也不會被泄漏。加上加密技術的不斷完善，“內鬼”和“黑客”破譯難度越來越大，更有可能被其他信息技術“發(fā)現”，所以現代的“內鬼”和“黑客”對于加密的數據是頭疼不已。

為了適應現代多樣的數據類型和加密需求，采用多模加密技術則是最好的選擇。多模加密技術結合對稱和非對稱算法，在確保加密質量的同時，不僅讓加密能適應各種數據類型和加密環(huán)境，還能讓用戶自主選擇加密模式，大大提高了加密防護的靈活性。而這項全面而又靈活的技術正是山麗防水墻獨有的數據安全防護技術。

信息時代還在不斷朝前走，而作為推動這個時代的基礎，信息技術本身也會遭遇“數據”、“信息”的安全威脅，面對這樣的問題，換個角度，利用加密技術及其軟件從數據本源進行安全防護是最聰明的做法!