作为每年一度的信息安全业界盛会,RSA安全会议是了解企业安全业务风向标的重要机会。今年的RSA大会已在美国旧金山落下帷幕,无论是规模还是参会人数,本届大会都创下了历史新高。同时,本届大会的众多议题带给信息安全业界的思考也是值得回味的:我们究竟需要怎样的信息安全?
在过去的一年中,斯诺登爆料的“棱镜门”事件无疑是落在信息安全界的一枚重磅炸弹。直至本次RSA大会召开,这枚炸弹也余威犹在。在信息安全界,安全厂商、安全专家、评测标准机构和政府安全机构应该是建立在相互信任基础之上,而这也是维护国家利益、保护个人隐私的 低界限。
然而,斯诺登的爆料在使得美国信息技术企业与用户之间建立的信任荡然无存的同时,也显现出全球通讯面临的风险和限制的触目惊心。
今年的RSA大会伊始, RSA执行主席Art Coviello便发表了有关美国政府窥探隐私和网络战争的主题演讲。他在演讲中指出:“所有国家都应该尊重和保护所有个人的隐私,希望所有国家能够确保经济活动在互联网上可以自由进行,希望所有国家放弃使用网络战武器。”
从长远看,如若不能重塑起“棱镜门”后信息安全界断裂的信任链,在未来,新的贸易壁垒可能会因此被树立起来,全球性的互联网网络也很有可能变成破碎的国有化网络。但从另一方面来看,“棱镜”事件或许也能够促使国际社会建立起新的网络空间安全行为规范,从反面给予全球网络空间带来正能量.
密码学作为一种有效的信息安全基础防护技术,具有比计算机的发展更加久远的历史和完整的理论体系,但在信息安全防护技术的发展上,一直没得到足够的重视,仅在通信安全和零散的存储及身份安全领域有所应用。面向目前安全威胁转向以信息数据获取为主要攻击目标的新趋势,结合目前广受关注的数据安全及隐私、应用安全、云安全及移动安全等,密码技术的推广及正确应用可以在其中发挥极大的价值,帮助各类应用系统建立完整的端到端及闭环的数据安全及应用安全防护体系,而不仅仅是基于传统系统实现层面的攻防。期待今年RSA会议上在该方面能够有所展现和促进。
在早期,通信技术从还不发达,电脑只是零散地位于不同的地点,信息系统的安全权限于保证电脑的物理安全以及通过密码解决通信安全的保密问题。把电脑安置在相对安全的地点,不容许非授权用户接近,就基本可以保保证数据的安全性了。但是信息是需要交流的。如果一台电脑上的数据需要别人读取,而需要数据的人却在异地,怎么办?只要将数据拷贝在介质上,派专人秘密送到目的地,拷贝进电脑再读取数据。即使是这样,也不是完美无缺的。谁来保证信息传递员的安全?因此这个阶段人们强调的信息系统安全性是指信息的保密性,对安全理论和技术研究也仅限于密码学。
随着电子信息技术的发展,信息的保护已经从传统的安全理念到信息化安全理念转变,
在过去的一年,没有一家公司能够对于企业的信息安全防护做出有预见性的防护措施。相反地,信息泄漏事件层出不穷,很多系统遭到破坏。尽管很多企业花费数额巨大的资金投入在在安全领域,但数字入侵、身份盗用以及企业数字间谍等层出不穷的事件无疑对当今企业的信息安全防护敲响了警钟:在这方面,黑客往往是 快的技术创新者。
我们到底需要怎样的信息安全,这还需要企业的领导者意识到:对企业信息进行加密,这并不是在对企业已经不堪重负的基础设施上增加新的框架,相反地,对企业安全防护方面的投资才会得到 大的回报。
要知道,在信息安全这场没有硝烟的战争中,只有将创新赶在黑客的前面,我们才能赢得 后的胜利。作为中国计算机信息反泄密软件和文档机密软件的始创者安腾软件(www.iten.com.cn)一直都在与客户一道为解决商业泄密问题而共同努力!
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。