网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


美对中掀起挑衅浪潮中方加密软件和平应对

2013-03-28 14:18 推荐: 浏览: 37 views 字号:

摘要: 中国向来倡导和平外交。然而在国际信息安全领域内,美对中“杞人忧天”,曾多次掀起挑衅的浪潮,那么中国在国际信息安全领域应该如何应对呢? 首先让我们先回顾一下,美国在互联网安全方面对中国发起的两轮舆论攻击的具体情况是怎样的: 第一轮攻势发生于2010年初,美国谷歌...

中国向来倡导和平外交。然而在国际信息安全领域内,美对中“杞人忧天”,曾多次掀起挑衅的浪潮,那么中国在国际信息安全领域应该如何应对呢?

首先让我们先回顾一下,美国在互联网安全方面对中国发起的两轮舆论攻击的具体情况是怎样的:

第一轮攻势发生于2010年初,美国谷歌公司罔顾中国用户的利益,以黑客攻击为借口,采用两步走的策略,首先在1月12日宣布“考虑退出中国”,然后在3月22日宣布“正式退出中国”。期间,2010年1月21日,美国前国务卿希拉里·克林顿在新闻博物馆发表“互联网自由讲话”,将这一轮舆论攻势推向高潮,仅英国《卫报》就在一个月内刊发了一百多篇报道,堪比其对伊拉克战争的报道数量。

第二轮攻势发生于2013年初,美国曼迪昂特网络安全公司发布报告,号称经过为期七年的努力,追踪到位于上海浦东的中国网络间谍组织。这家公司的负责人曼迪昂(Kevin Mandia)在退休前曾任五角大楼网络安全调查员。这份报告发布的时间是2月19日,跟一周前奥巴马国情咨文报告相互呼应,奥巴马在国情咨文报告中要求美国议会加强立法,重视网络安全,表示“外国及外企”偷窃美国企业信息,并破坏电网、金融体系以及航空运输。曼迪昂特报告也为美国政府的后续行动铺路搭桥,报告发布之后仅一天,美国政府便即发布抵制网络盗窃计划,保护美国公司知识产权。这一轮攻势掀起了商业媒体铺天盖地的报道热潮。

众人皆知,网络安全等诸多跟互联网相关的议题均带有跨国多边的特点,本应由世界各国以及政府、市场、民间各方利益主体共同商讨解决之道,这也是全球互联网治理的基本原则,那么,这些问题为何以及如何蜕变成为美国各方利益主体针对中国的单边挑衅,变成美国抨击中国的舆论战?只有解答了这个问题,才能看清美国制造并炒作互联网安全议题的真正用意,曼迪昂特报告只是一个烟幕弹,其真正目的是为了维护其在互联网治理领域的世界垄断地位。

美国渐渐把网络称霸的中心指向中国的时候,我们该如何应对呢?中国一向强调的是和平外交,理性治国。像美国和其他欧美国家组建网络部队打着“打黑维和”的进攻性的网络安全政策显然与我国一贯和平的主张背道而驰。但是面对其他国家尤其是美国在国际信息安全战略上的步步紧逼,我们也不能束手待毙。

既然不选择正面交锋,我们就要看出交锋的实质。由于信息时代,数据价值的提高,攻击网络信息战争夺其实就是信息和数据本身,美国和其他国家口口声声组建的网络部队的目的就是这数据本身,至于是不是他们口中所中的保护的目的就两说了。既然知道了实质,我们只要找出一种能对这种实质进行防御的手段,就能在国际信息安全交锋中处于相对有利的位置。

而对于数据最直接的防御手段就是数据加密。加密不是一种新型技术,它是自古就有的安全防护手段。它通过改变数据原本内容的形式来达到安全防护的效果。信息时代,数据受到的危险多种多样,但最直面的威胁还是数据窃取和窥视问题。如果有了加密的防护,那些窥视者和窃取者在接触到数据之后还必须破译数据才能得到他们想要的信息。而这段破译的时间往往会为数据持有者其实改变数据安全策略提供条件。

所以构筑完善的数据防泄露体系是中国贯彻信息安全和平信条的最好方法。作为数据安全领域方面的专家,北京亿赛通科技发展有限责任公司(简称:亿赛通)就是最好的数据防泄露助手。目前,亿赛通国内DLP领军企业–数据安全厂商,是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案的综合提供商,其在整体性数据泄密防护搭建三要素:

其一:对数据的使用环境须进行全方位的防护,包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等数据使用的各个环节都要进行防护。防泄密的最终效果完全取决于整个防护环节中最薄弱的地方,如同木桶原理。

其二:以数据为核心,从数据存储、传输、使用进行全周期防护。在数据存储与使用过程中可以采用密文的形式进行防护。但是在打开数据使用过程当中,数据必然是处于明文状态,那么如何防止在明文状态下的数据泄密问题,就必须要考虑。

其三:对数据泄密的防护须提供多层次的防护,单纯提加密是不够的。数据泄密防护除了加密外还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段。

中国利用加密软件在数据安全方面主动出击,以最和平的姿态迎接未来国际信息安全的挑战。相信在构筑起完整的数据防泄露体系之后,中国定能在国际信息安全领域内站稳自己的脚跟![eNet硅谷动力]

联系站长租广告位!

中国首席信息安全官


关闭


关闭