黑客的“數(shù)據(jù)盛宴”時代開啟

近年來，信息安全整體威脅形勢發(fā)生了巨大的變化：一方面，主要攻擊目標從“系統(tǒng)”轉向了“數(shù)據(jù)”，攻擊的主要驅動力從“英雄主義”轉向了“利益驅動”，數(shù)據(jù)泄密事件已經(jīng)成為公開曝光的安全事件主體；另一方面，云計算、移動計算以及互聯(lián)網(wǎng)+等新一代信息技術的應用推廣，使得更多應用系統(tǒng)及數(shù)據(jù)接入互聯(lián)網(wǎng)，網(wǎng)絡邊界被打破，在“眾攻”模式下，各種應用級及系統(tǒng)級漏洞被不斷發(fā)掘及充分利用，傳統(tǒng)的防火墻等邊界防護措施效果急劇弱化，黑客們開始了波瀾壯闊的“數(shù)據(jù)盛宴”狂歡時代。

在上述背景下，個人、企事業(yè)單位、政府及社會正陷入“數(shù)據(jù)及隱私泄密”的恐慌中，信息安全也得到了前所未有的重視，新一代信息安全防護體系也在恐慌中開始建立。

云安全防護及APT發(fā)現(xiàn)——傳統(tǒng)安全技術的變革努力

面對基于“眾攻”的快速漏洞發(fā)掘及利用模式，基于設備升級維護的防火墻及入侵檢測等傳統(tǒng)的效率低下安全防護產(chǎn)品效果急劇減弱，傳統(tǒng)安全廠商及技術人員總體來說進行了兩方面的變革努力：一是云安全防護平臺的推出，云安全平臺主要是基于各種漏洞平臺及專家團隊的“眾測”來應對黑客們的“眾攻”，并及時快速通過云平臺部署到客戶系統(tǒng)中；二是通過基于行為分析的APT發(fā)現(xiàn)技術，提前發(fā)現(xiàn)潛在的可能安全威脅，來降低數(shù)據(jù)泄露及系統(tǒng)破壞等安全風險。

傳統(tǒng)安全技術群體的升級努力獲得了客戶及市場的認可，美國Fire Eye及國內(nèi)知道創(chuàng)宇等公司的成功已經(jīng)得到證明。當然，基于傳統(tǒng)安全防護思路的升級技術依然存在一些問題難以解決，如采用專有協(xié)議的系統(tǒng)（特別是物聯(lián)網(wǎng)系統(tǒng)）由于缺乏通用性而難以統(tǒng)一防護，而更加讓用戶擔心的是，即便安全專家們也永遠無法保證云安全平臺防護的漏洞涵蓋了所有被發(fā)現(xiàn)及利用的漏洞，“道高一尺魔高一丈”的疑慮始終讓用戶難以踏實安睡。

系統(tǒng)測評等信息安全服務興起——安全專家們的人海戰(zhàn)術

面對“眾攻”模式的安全威脅，獨木難支且對信息安全有更高要求的企事業(yè)單位，云安全防護模式難以滿足他們的多樣化的信息安全需求，急切需要更加專業(yè)化的信息安全專家團隊提供持續(xù)性服務，這推動了系統(tǒng)測評等信息安全服務市場快速發(fā)展。

然而信息安全服務嚴重依賴于安全專家人才，一方面真正的安全專家人才面臨短缺的局面難以短期緩解，另一方面即便安全專家們的防護也同樣受限于“已知”安全漏洞。對于機構用戶來說，使用安全服務更多在于將安全責任及工作量進行轉移，而對于安全防護目標的最終效果始終難以真正進行確認，嚴重依賴于人力資源的安全專家人海戰(zhàn)術難以形成體系化的防護能力。

數(shù)據(jù)加密技術——守住最后的底線

除了上述的努力外，面對防不勝防的應用及系統(tǒng)漏洞，用戶與行業(yè)在積極尋找能夠“守住最后底線”的技術措施，比信息化根源更久的加密技術重新得到重視，據(jù)Gartner發(fā)布的《2014年全球云安全服務市場趨勢》報告稱，云加密成為增長最強勁的技術領域之一。

加密技術的誕生就是為了解決在一個非安全的環(huán)境中實現(xiàn)信息的安全使用，這與生俱來的優(yōu)勢使得其在邊界被打破且數(shù)據(jù)成為主要攻擊目標的新形勢下，成為新一代信息安全防護體系的必然選項。在云計算、移動計算及物聯(lián)網(wǎng)等應用系統(tǒng)中，如果加密技術能夠被科學正確地應用，那么即便攻擊者通過漏洞獲取到大量數(shù)據(jù)，在不具備專業(yè)密碼破解知識及花費相當代價的情況下，用戶依然可以確保已加密的數(shù)據(jù)不會真正泄露，從而守住最后的安全底線。

加密技術應用目前正呈現(xiàn)出三個明顯的趨勢：一是在新形勢下，數(shù)據(jù)加密技術正迅速得到國家政策層面的重視以及用戶應用層面的認可，對加密技術排斥的狀態(tài)正被迅速扭轉；二是加密技術應用從通信安全及身份安全領域快速被擴展到幾乎所有信息化領域，以明朝萬達為代表的基于加密技術的數(shù)據(jù)全生命周期安全管理技術日漸成熟；三是加密技術與應用的結合越來越緊密，應用系統(tǒng)設計開發(fā)過程中對加密技術的集成將成為一種趨勢。當然，加密技術的應用依然面臨一些問題需要解決，如加密應用技術人才不足導致加密技術經(jīng)常不能被正確地使用與應用系統(tǒng)的設計沒有考慮加密技術的集成等，這些問題隨著數(shù)據(jù)加密技術的應用推廣將逐步得以解決。

新形勢下，數(shù)據(jù)加密技術將成為“守住最后底線”的必然選項，它將與其他信息安全防護技術一起，構建一個立體的新一代信息安全防護體系，缺一不可。