由局部到整體:數(shù)據(jù)泄密防護(hù)升級(jí)
年前CSDN的數(shù)據(jù)泄密,讓這一早就隱藏的危機(jī)為全社會(huì)所知曉,從而引發(fā)全社會(huì)對(duì)于數(shù)據(jù)安全的高度重視。對(duì)于普通大眾來(lái)說(shuō),能做的也許就是設(shè)置復(fù)雜一點(diǎn)的密碼。但對(duì)于企業(yè)來(lái)說(shuō),防護(hù)數(shù)據(jù)安全需要考慮的問(wèn)題就要復(fù)雜的多。事實(shí)也是這樣,現(xiàn)在的企業(yè)用戶在選擇數(shù)據(jù)泄密防護(hù)措施時(shí)均傾向于整體性解決方案。
整體性解決方案成行業(yè)熱點(diǎn)
當(dāng)“密碼門”事件爆發(fā)之后,“明文保護(hù)密碼”被千夫所指。但其實(shí)不是“明文保護(hù)密碼”的錯(cuò)。清華同方專家認(rèn)為:本次事件最為重要的焦點(diǎn)問(wèn)題是通過(guò)合法系統(tǒng)讓黑客拿到非授權(quán)的數(shù)據(jù)如何解決,而非是否應(yīng)當(dāng)用密文進(jìn)行數(shù)據(jù)存儲(chǔ)。對(duì)于未來(lái)防護(hù)此類數(shù)據(jù)安全,需注意以下2點(diǎn):
1、網(wǎng)站和云計(jì)算服務(wù)商的安全急需依據(jù)標(biāo)準(zhǔn)構(gòu)建。網(wǎng)站、云計(jì)算應(yīng)當(dāng)仔細(xì)的保護(hù)好自己的數(shù)據(jù)庫(kù)系統(tǒng),防止黑客從合法協(xié)議、端口和授權(quán)中獲得非授權(quán)內(nèi)容。國(guó)際上很早就對(duì)信息安全有了明確的安全標(biāo)準(zhǔn),如著名的ISO17799、ISO27001以及OWASP等。
2、防火墻的無(wú)力。防火墻技術(shù)主要是解決開放端口,只對(duì)通訊協(xié)議是否可以使用起作用,而不去管理協(xié)議中的內(nèi)容是否有雜質(zhì),就防堤壩一樣,指定端口的數(shù)據(jù)通過(guò)時(shí),是否存在泥沙并不進(jìn)行處理。本次“密碼門”事件主要問(wèn)題就出在服務(wù)器端,而非防火墻。
“密碼門”事件直觀地告訴我們,數(shù)據(jù)泄密絕對(duì)不是簡(jiǎn)單地是否用密文進(jìn)行存儲(chǔ)的問(wèn)題,而是一個(gè)整體性防護(hù)的問(wèn)題,整體性解決方案因此也變得更加受行業(yè)關(guān)注。
整體性數(shù)據(jù)泄密防護(hù)搭建三要素
清華同方專家認(rèn)為:對(duì)于整體性數(shù)據(jù)泄密防護(hù)搭建目前沒(méi)有統(tǒng)一標(biāo)準(zhǔn),但是有三大要素必須注意。
其一:對(duì)數(shù)據(jù)的使用環(huán)境須進(jìn)行全方位的防護(hù),包括服務(wù)器、計(jì)算機(jī)終端、筆記本電腦、U盤外設(shè)、網(wǎng)絡(luò)以及文件外發(fā)等數(shù)據(jù)使用的各個(gè)環(huán)節(jié)都要進(jìn)行防護(hù)。防泄密的最終效果完全取決于整個(gè)防護(hù)環(huán)節(jié)中最薄弱的地方,如同木桶原理。
其二:以數(shù)據(jù)為核心,從數(shù)據(jù)存儲(chǔ)、傳輸、使用進(jìn)行全周期防護(hù)。在數(shù)據(jù)存儲(chǔ)與使用過(guò)程中可以采用密文的形式進(jìn)行防護(hù)。但是在打開數(shù)據(jù)使用過(guò)程當(dāng)中,數(shù)據(jù)必然是處于明文狀態(tài),那么如何防止在明文狀態(tài)下的數(shù)據(jù)泄密問(wèn)題,就必須要考慮。
其三:對(duì)數(shù)據(jù)泄密的防護(hù)須提供多層次的防護(hù),單純提加密是不夠的。數(shù)據(jù)泄密防護(hù)除了加密外還應(yīng)該包括密鑰管理、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)等一系列的安全防護(hù)手段。
關(guān)注清華同方“全鏈條”信息安全
目前,盡管數(shù)據(jù)安全行業(yè)的廠商數(shù)量眾多,但目前能夠達(dá)到為用戶提供整體性解決方案這一個(gè)級(jí)別的企業(yè)并不多。原因在于許多企業(yè)產(chǎn)品線不全,支撐部署整體性解決方案的能力不足。不過(guò)清華同方是個(gè)例外。它在信息安全方面的研發(fā)和創(chuàng)新值得關(guān)注。
由于背靠最高學(xué)府清華大學(xué),清華同方具有強(qiáng)大的研發(fā)能力和人才儲(chǔ)備,帶來(lái)了無(wú)窮的創(chuàng)新動(dòng)能。從2005年開始,清華同方就已經(jīng)確立了將“安全”作為企業(yè)的核心戰(zhàn)略,并取得了一系列的成果。目前已經(jīng)搭建起了基于自主開發(fā)的加密芯片、國(guó)密算法、TST安全技術(shù)的信息安全平臺(tái)。
作為我國(guó)本土可信安全發(fā)展的領(lǐng)先者和“安全云”理念的最早推行者,清華同方是目前國(guó)內(nèi)知名能提供軟件、硬件、網(wǎng)絡(luò)、應(yīng)用全方位可信信息安全解決方案的供應(yīng)商,推出了超翔系列安全電腦、TST2.0安全平臺(tái)、磐迅Web安全網(wǎng)關(guān)、低泄射一體機(jī)及USB端口加密機(jī)等立體化信息安全解決方案。這些產(chǎn)品方案被廣泛應(yīng)用于政府、機(jī)密單位、公共服務(wù)和金融行業(yè),以及對(duì)數(shù)據(jù)有安全有各種需求的普通企業(yè)和個(gè)人消費(fèi)者。可以說(shuō),清華同方已經(jīng)成為了信息安全方面的領(lǐng)跑者。
結(jié)語(yǔ):
企業(yè)信息安全形勢(shì)瞬息萬(wàn)變,數(shù)據(jù)安全廠商應(yīng)緊跟用戶需求持續(xù)開發(fā)出針對(duì)性的新產(chǎn)品。信息安全廠商若沒(méi)有較強(qiáng)的科研能力作支撐,為用戶提供整體性解決方案或許只是一個(gè)口號(hào)。在這之中,清華同方在信息安全方面的研發(fā)成果值得關(guān)注。
關(guān)注我們
