在這個(gè)信息化���、數(shù)據(jù)化的時(shí)代�����,信息就是數(shù)據(jù)�����,數(shù)據(jù)本身又是重要的信息���,兩者相輔相成,你中有我��,我中有你��。但是作為信息安全這個(gè)更大的范疇來說�,保護(hù)數(shù)據(jù)的安全似乎成了這個(gè)時(shí)代最重要也是最核心的事。
可以這么說����,信息化的時(shí)代�,信息安全的根本就是數(shù)據(jù)的安全�,而數(shù)據(jù)安全防護(hù)的根本卻要使用更具針對(duì)性的防護(hù)技術(shù),而加密技術(shù)則是被公認(rèn)的最好的數(shù)據(jù)安全防護(hù)技術(shù)�����。
一�����、數(shù)據(jù)防護(hù)的重要性逐漸得到認(rèn)可
數(shù)據(jù)安全經(jīng)過多年的發(fā)展醞釀����,已經(jīng)逐步得到用戶認(rèn)可和重視。這一方面源于信息化程度提高后��,用戶認(rèn)識(shí)到數(shù)據(jù)才是信息網(wǎng)絡(luò)中的核心資產(chǎn);另一方面源于用戶意識(shí)到傳統(tǒng)的系統(tǒng)安全及邊界安全無法面對(duì)目前以數(shù)據(jù)信息竊取為主要目的的攻擊行為���。經(jīng)過進(jìn)一步的梳理�,預(yù)計(jì)后續(xù)企業(yè)級(jí)用戶的信息安全體系將包含兩大維度:系統(tǒng)安全和數(shù)據(jù)安全����,系統(tǒng)安全主要解決運(yùn)行穩(wěn)定性和系統(tǒng)級(jí)安全防護(hù)問題,數(shù)據(jù)安全主要數(shù)據(jù)級(jí)權(quán)限管理和數(shù)據(jù)防泄密問題。
信息安全專家預(yù)測(cè)��,部分具有創(chuàng)新意識(shí)的政企用戶已經(jīng)在規(guī)劃或著手建設(shè)“數(shù)據(jù)安全體系”����,作為信息安全體系中重要的第二維,預(yù)計(jì)該理念將逐步成為趨勢(shì)���,以應(yīng)對(duì)云計(jì)算和移動(dòng)互聯(lián)網(wǎng)帶來的系統(tǒng)邊界模糊化后導(dǎo)致的安全防護(hù)難題。
二��、數(shù)據(jù)安全技術(shù)將進(jìn)入大融合的時(shí)代
不少用戶在數(shù)據(jù)安全產(chǎn)品市場(chǎng)最近幾年的發(fā)展過程中��,陸續(xù)部署了功能多寡不一的多套產(chǎn)品�,多套產(chǎn)品共存給管理效率和運(yùn)行效率帶來的影響逐步顯現(xiàn), 整合型產(chǎn)品的需求日漸迫切����。在管理壓力較大的大型企事業(yè)單位,將領(lǐng)先出現(xiàn)“數(shù)據(jù)安全管理平臺(tái)”的建設(shè)理念����,整合身份、終端管理��、文件加密、應(yīng)用加密和行為 審計(jì)等數(shù)據(jù)安全需求��,進(jìn)行產(chǎn)品的更新?lián)Q代�。
該趨勢(shì)對(duì)廠商的持續(xù)創(chuàng)新和服務(wù)能力提出更高的要求。
三��、集成化�、廣泛化的數(shù)據(jù)安全應(yīng)用加成為主流
數(shù)據(jù)安全早期發(fā)展延續(xù)通用安全產(chǎn)品的思路,以獨(dú)立平臺(tái)性的產(chǎn)品的方式部署�����,解決了文件保密��、磁盤加密和U盤管理等基礎(chǔ)平臺(tái)性問題���,但隨著數(shù)據(jù)安全要求的提高和廣泛化�����,以及用于對(duì)應(yīng)用系統(tǒng)安全防護(hù)需求的提升��,數(shù)據(jù)安全與應(yīng)用的緊密集成需求逐步成形�。
信息安全專家分析這種發(fā)展趨勢(shì)會(huì)帶來三大好處:
1�、極大提升應(yīng)用系統(tǒng)的安全性;
2����、提升數(shù)據(jù)安全產(chǎn)品的用戶體驗(yàn);
3�、有利于整合安全主管部門和應(yīng)用主管部門形成合力。
同時(shí)��,該趨勢(shì)對(duì)數(shù)據(jù)安全服務(wù)商的技術(shù)能力���、產(chǎn)品成熟度及服務(wù)能力提出了更高的要求�����。
四、多平臺(tái)的支持將成為今后數(shù)據(jù)安全防護(hù)的一個(gè)標(biāo)準(zhǔn)
云計(jì)算��、移動(dòng)互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的快速發(fā)展�,促使政企IT架構(gòu)發(fā)生急劇變化,數(shù)據(jù)的流動(dòng)性急速提升���,微軟獨(dú)霸終端的格局被打破����,操作系統(tǒng)及終端多樣化異構(gòu)化成為常態(tài)�����,這對(duì)數(shù)據(jù)安全的跨平臺(tái)支撐要求提出了新要求。
信息安全是指信息系統(tǒng)(包括硬件�、軟件、數(shù)據(jù)���、人����、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù)���,不受偶然的或者惡意的原因而遭到破壞�����、更改����、泄露����,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷����,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性�����。信息安全主要包括以下五方面的內(nèi)容���,即需保證信息的保密性、真實(shí)性��、完整性��、未授權(quán)拷貝和所寄生系統(tǒng)的安全性����。
信息作為一種資源,它的普遍性����、共享性��、增值性�����、可處理性和多效用性,使其對(duì)于人類具有特別重要的意義�。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞���,即保證信息的安全性���。根據(jù)國際標(biāo)準(zhǔn)化組織的定義,信息安全性的含義主要是指信息的完整性���、可用性��、保密性和可靠性���。信息安全是任何國家、政府�����、部門����、行業(yè)都必須十分重視的問題,是一個(gè)不容忽視的國家安全戰(zhàn)略�����。但是,對(duì)于不同的部門和行業(yè)來說��,其對(duì)信息安全的要求和重點(diǎn)卻是有區(qū)別的���。
信息安全其根本目的就是使內(nèi)部信息不受內(nèi)部����、外部����、自然等因素的威脅。為保障信息安全�,要求有信息源認(rèn)證、訪問控制���,不能有非法軟件駐留����,不能有未授權(quán)的操作等行為���。 ..
|
