去年，有7.3萬個境外IP地址參與了控制中國境內(nèi)1400余萬臺主機的網(wǎng)絡攻擊事件;有3.2萬個境外IP地址通過植入后門參與了對中國境內(nèi)近3.8萬個網(wǎng)站的遠程控制事件。全球有多個國家已將防范APT攻擊定位為國家安全防御戰(zhàn)略的重要環(huán)節(jié)，其重要程度已超越恐怖主義被提升為第一位的國家安全威脅。

近日，斯諾登爆料美國“棱鏡”計劃，像電影情節(jié)一樣的事件突然出現(xiàn)在了我們身邊，引發(fā)了軒然大波。《國家敵人》一下子來到了身邊，每個人似乎都毫無隱私可言。暫且不說“棱鏡”事件帶來的國家層面的安全問題，僅就企業(yè)來說，核心數(shù)據(jù)時刻面臨著被竊取的風險，恐怕原本表面平靜但暗流涌動的信息安全威脅，今年要浮出水面用自己泛起的漣漪宣告——威脅已至。那么，我們是否已有應對之策了呢?

“棱鏡”計劃引發(fā)的網(wǎng)絡安全憂思與近期“大數(shù)據(jù)”的火熱也有很大關(guān)聯(lián)性。“大數(shù)據(jù)”帶來了信息存儲和管理的集中化，將原本碎片化的信息整合了、集中了，也就方便監(jiān)視了、盜取了。遍觀我國大型企業(yè)，都在奔赴“大數(shù)據(jù)”盛宴的路上，而且有先行者已經(jīng)到達，開始品嘗餐前的可口甜點。但是，沒有糧草先行的戰(zhàn)役一旦打響，潰不成軍也就成為必然之勢。信息安全建設作為任何借助網(wǎng)絡開展的業(yè)務來說，都是最重要的“糧草”。

那么，信息安全建設能否成為阻擋“棱鏡”計劃的有效籌碼呢?21世紀經(jīng)濟報道的一篇《大數(shù)據(jù)時代呼喚大安全》，道出了其中機要。“大安全”正是我們制約無處不在的監(jiān)視最好的良方。“大安全”既可以是保護個人信息隱私的法律，也可以是行業(yè)共同建立起的規(guī)則，還可以是商業(yè)界的道德規(guī)范。天融信公司在今年的全國信息安全技術(shù)高峰論壇巡展會議上也提出 “融·安全”這個概念。“融·安全”正是“大安全”的具體表現(xiàn)形式，“融·安全”是安全與技術(shù)的融合、安全與業(yè)務的融合、安全與管理的融合，是從用戶到終端、到管道、到網(wǎng)絡邊界、到存儲、到數(shù)據(jù)中心的全面融合。天融信CEO于海波先生認為，信息安全的未來是各種安全技術(shù)在不同位置與不同對象融合的時代 ，是一個新安全、大安全的時代。

融合的安全就是大安全，大安全解決“棱鏡”威脅。當我們從強調(diào)終端的安全防護，逐步過渡到強調(diào)終端的安全管理，再到強調(diào)終端的虛擬化安全，最后到強調(diào)終端和云端的數(shù)據(jù)保護，我們就能構(gòu)建起一道堅實的安全屏障。

目前，天融信已經(jīng)打造了面對用戶、應用和內(nèi)容的下一代安全網(wǎng)關(guān)，以此來進行防護控制以及安全處置，通過端對端的數(shù)據(jù)完整生命周期保護解決方案，提出整體安全策略管理，對數(shù)據(jù)流動各環(huán)節(jié)提供保護，對數(shù)據(jù)使用相關(guān)人員進行管理。端對端的數(shù)據(jù)安全解決方案在產(chǎn)品層面不僅需要邏輯邊界訪問控制設備、數(shù)據(jù)傳輸安全設備、終端防護產(chǎn)品、安全管理與4A審計產(chǎn)品，同時也需要數(shù)據(jù)備份產(chǎn)品、系統(tǒng)容災產(chǎn)品、敏感信息集中管控產(chǎn)品、數(shù)據(jù)管理產(chǎn)品等，從而達到不僅在各種數(shù)據(jù)損壞情況下有備無患和數(shù)據(jù)各種狀態(tài)下的安全管控，也達到了業(yè)務信息系統(tǒng)的可靠連續(xù)保障。

“棱鏡”雖至，“融·安全”保護我們不受侵犯。