安全決定成敗
安全決定成敗
安全決定成敗第二屆中韓互聯網圓桌會議10日在韓國首爾舉行,會議以“互聯網的發展與安全”為主題,匯集了中韓兩國政府部門、行業組織、知名互聯網企業和學術機構等近百位代表參與討論。
中國國家互聯網信息辦公室主任魯煒、韓國未來創造科學部部長崔文基出席會議并作主旨演講。
魯煒在主旨發言中說,安全決定成敗,互聯網發展到今天,安全已經超越了技術范疇。安全是創新的前提,是發展的保障,是技術的引領,是市場的先導,是核心競爭力的標志。誰掌握了安全這條“生命線”,誰就掌握了先機,誰就能在下一代互聯網發展中脫穎而出,發展引領未來。誰占據了互聯網先進技術制高點,誰就能掌握主動權,誰就能更好地維護安全、應對挑戰、造福人民,創造更加美好的未來。
魯煒倡導共同維護網絡空間安全:一是共同維護網絡主權安全,將互聯網納入到聯合國多邊治理框架下,構建和平共處、互利共贏的網絡主權安全新秩序;二是共同維護信息安全,加強網絡信息安全合作,打擊網絡不法行為,讓信息安全有序流動;三是共同維護隱私安全,加大個人信息保護力度,讓互聯網成為安全網、放心網;四是共同維護技術安全,希望加強與韓方合作,推動核心技術、關鍵設備、移動終端等方面攻關,為互聯網保駕護航。
魯煒認為,中韓雙方要共享四大發展機遇:一是共享網絡科技發展機遇,希望中韓網絡科技企業聯手合作,占領下一代互聯網技術發展制高點;二是共享網絡市場發展機遇,中國互聯網市場規模巨大、增長迅速,將給中韓企業拓展雙邊經貿帶來巨大機遇;三是共享網絡文化發展機遇,希望中韓攜手推出更多網絡文化精品;四是共享網絡媒體發展機遇,積極拓展網絡媒體新業態,構建網上信息傳播良好秩序,讓信息成為人類共享的資源和財富。
崔文基說,互聯網已經成為世界經濟發展的強力引擎,對建立智能社會和傳播優秀文化也產生巨大的積極影響。同時,互聯網帶來挑戰,如個人信息泄露、網絡犯罪等,迫切需要中韓加強合作,共同應對難題。
本屆論壇為期一天,中華人民共和國外交部、工信部等相關部門代表,人民網、新華網、央視網、阿里巴巴、搜狐、百度、奇虎360、優酷等業界代表與韓方代表圍繞“互聯網發展”、“安全與個人信息保護”、“國際合作”等議題進行對話交流。
國內泄漏問題危險數值與日俱增
當信息時代這個詞進入我們的生活的同時,帶來的不僅僅是世界互聯,地球村的概念。互聯網,一個劃時代的產物,帶來了國際互聯,人與人的互聯,甚至人與物,物與物的互聯。這些互聯都有一個共同點,所有的互聯都離不開信息和數據的傳輸。
眾所周知,我國是世界上人口最多的國家,隨著科學技術以及教育水平的不斷提高,我國網民數量也開始攀升。
據 CNNIC(中國互聯網絡信息中心)的數據顯示,截至今年年初,中國網民規模已經達到5.64億,全年新增網民數量共 計5090萬。在我國,目前互聯網 的普及率已經達到42.1%,較2012年年初提升了3.8%。這僅僅是PC端數據統計,
移動終端互聯網用戶也在快速增 加。根據CNNIC調查報 告,2012年我國手機網民數量為4.2億,年增長率已經達到18.1%,遠遠超過了網民整體增長幅度。此外,網民中使用手機上 網的比例也繼續提升,由 69.3%上升至74.5%,其第一大上網終端的地位更加穩固。
2013年6月份,最新的調查數據表明,以上數據在幾個月時間內已經又一次發生了很大的變化。我國網民規模達到5.91億,互聯網普及率為44.1%。
以上數據表明,中國互聯網用戶正在飛速增加。隨著4G網絡的來臨,互聯網發展將更為快速。科技是一把雙刃劍,互聯網在給人們的生活帶來便利的同時也帶來了很多安全隱患,尤其是個人數據信息的泄漏造成的影響十分廣泛。
國際信息安全形勢同樣不樂觀
今年6月份,美國前中情局(CIA)職員愛德華·斯諾登將兩份絕密資料交給英國《衛報》和美國《華盛頓郵報》曝光了美國的棱鏡項目。該項目曝光后,世界各國掀起來信息安全問題的熱議狂潮。事件尚未平息,10月份媒體爆出德國總理默克爾遭美監聽,導致歐美盟友爆發“信任”危機,隨后英國等國也陷入監聽門事件,導致監聽丑聞一度持續發酵。
本身互聯網在飛速發展,加之各類不安全因素的附加,導致個人信息保護日益引起廣大網民的重視。我們的個人信息是否安全,我們自己甚至毫無察覺,我們的個人信息保護意識還很薄弱。
近年來,個人信息遭泄漏事件頻發,一方面是我們的互聯網信息相關類法律并不完善,在某些領域甚至可以說是空白,這就給不 法分子有機可乘。另一方面,很多網民并不注意自我信息保護,很容易導致個人信息丟失和泄漏。半月談網和半月談社情民意調查中心近日聯合推出《公民如何保護個人信息權》調查,調查結果顯 示:48%的網民表示,在生活中一直很擔心個人信息被泄露;51%的網民表示,最擔心銀行、保險公司、商場等商業機構發生個 人信息泄露事故;30%的網 民表示,曾經遭遇多次個人信息被泄露的情況。
通過“事件”身臨其境
我們來看幾個典型的個人信息遭泄漏的事例:
事件1——2011年12月22日,著名的國內開發者社區CSDN遭到黑客攻擊,其數據庫中超過600萬用戶資料遭到泄露。事后通過驗證確認有其他網站 用戶數據庫信息也被泄露。隨后黑客又相繼爆出人人網、178、多玩、百合網、51CTO、天涯論壇等用戶資料。甚至有網友 爆料,交通銀行與民生銀行也中 箭,大量儲戶卡號、密碼泄露,不過銀行方面對此事未作回應,消息可信度有待調查。
事件2——1號店員工泄露用戶信息事件,90萬用戶信息500元叫賣,嚴重損害了用戶個人權益,大量用戶信息被低價兜售,給廣大用戶帶來了不可否認的隱私損害。
事件3——就在日前,新華網報道,南寧警方抓獲“內鬼”,其竊取50多萬條個人信息,幾乎涵蓋北部灣地區。違法者利用在一家區內大型連鎖品牌商場當 電腦維護員之便,利用未注冊的網絡公司在網上拉業務,其實做的是兜售個人信息的勾當,以每條0.1元的價格兜售從商場系統 內竊取到的個人信息。
多模加密防護多元出擊
通過國內、國外的數據和一些典型的泄漏事件我們不難看出,雖然是企業內部的安全問題,但問題也變得更為復雜和隱蔽,利用加密進行內部防泄密面臨著對多樣安全環境的硬性要求。為了滿足這種要求,使用既能保護數據本源且能自主選擇加密模式的防水墻多模加技術無疑成了最佳的選擇。
多模加密技術采用對稱算法和非對稱算法相結合的技術。在確保了加密防護的質量的同時,其靈活性主要體現是能讓用戶自主地選擇加密模式,從而能對各種不同的安全環境和需求做出及時的反應。同時技術采用的基于系統內核的透明加密,又保證了加密的便利性和全面性(加密與格式無關),從而進一步提升了加密防護的質量。
戰勝敵人,保護自己,找到能決定勝負的要素是關鍵。而在企業內部的數據防泄漏戰爭中,數據加密就是取勝的關鍵。利用即本源又靈活的加密軟件對企業內部不同的防護需求做出不同的反應,這種左右逢源、全面防護的數據安全防護效果無疑將成為企業取得未來信息安全戰斗勝利的關鍵。
