在這個信息化����、數(shù)據(jù)化的時代,信息就是數(shù)據(jù)��,數(shù)據(jù)本身又是重要的信息�����,兩者相輔相成�,你中有我��,我中有你���。但是作為信息安全這個更大的范疇來說��,保護數(shù)據(jù)的安全似乎成了這個時代最重要也是最核心的事���。
可以這么說����,信息化的時代��,信息安全的根本就是數(shù)據(jù)的安全�����,而數(shù)據(jù)安全防護的根本卻要使用更具針對性的防護技術���,而加密技術則是被公認的最好的數(shù)據(jù)安全防護技術�����。
一�、數(shù)據(jù)防護的重要性逐漸得到認可
數(shù)據(jù)安全經(jīng)過多年的發(fā)展醞釀�����,已經(jīng)逐步得到用戶認可和重視。這一方面源于信息化程度提高后�,用戶認識到數(shù)據(jù)才是信息網(wǎng)絡中的核心資產(chǎn);另一方面源于用戶意識到傳統(tǒng)的系統(tǒng)安全及邊界安全無法面對目前以數(shù)據(jù)信息竊取為主要目的的攻擊行為。經(jīng)過進一步的梳理����,預計后續(xù)企業(yè)級用戶的信息安全體系將包含兩大維度:系統(tǒng)安全和數(shù)據(jù)安全,系統(tǒng)安全主要解決運行穩(wěn)定性和系統(tǒng)級安全防護問題�,數(shù)據(jù)安全主要數(shù)據(jù)級權限管理和數(shù)據(jù)防泄密問題。
信息安全專家預測�,部分具有創(chuàng)新意識的政企用戶已經(jīng)在規(guī)劃或著手建設“數(shù)據(jù)安全體系”,作為信息安全體系中重要的第二維�����,預計該理念將逐步成為趨勢�����,以應對云計算和移動互聯(lián)網(wǎng)帶來的系統(tǒng)邊界模糊化后導致的安全防護難題����。
二、數(shù)據(jù)安全技術將進入大融合的時代
不少用戶在數(shù)據(jù)安全產(chǎn)品市場最近幾年的發(fā)展過程中����,陸續(xù)部署了功能多寡不一的多套產(chǎn)品,多套產(chǎn)品共存給管理效率和運行效率帶來的影響逐步顯現(xiàn)����, 整合型產(chǎn)品的需求日漸迫切。在管理壓力較大的大型企事業(yè)單位��,將領先出現(xiàn)“數(shù)據(jù)安全管理平臺”的建設理念�,整合身份、終端管理�、文件加密、應用加密和行為 審計等數(shù)據(jù)安全需求�,進行產(chǎn)品的更新?lián)Q代。
該趨勢對廠商的持續(xù)創(chuàng)新和服務能力提出更高的要求��。
三�����、集成化�����、廣泛化的數(shù)據(jù)安全應用加成為主流
數(shù)據(jù)安全早期發(fā)展延續(xù)通用安全產(chǎn)品的思路�����,以獨立平臺性的產(chǎn)品的方式部署,解決了文件保密���、磁盤加密和U盤管理等基礎平臺性問題��,但隨著數(shù)據(jù)安全要求的提高和廣泛化�����,以及用于對應用系統(tǒng)安全防護需求的提升��,數(shù)據(jù)安全與應用的緊密集成需求逐步成形��。
信息安全專家分析這種發(fā)展趨勢會帶來三大好處:
1�、極大提升應用系統(tǒng)的安全性;
2�、提升數(shù)據(jù)安全產(chǎn)品的用戶體驗;
3、有利于整合安全主管部門和應用主管部門形成合力�。
同時,該趨勢對數(shù)據(jù)安全服務商的技術能力��、產(chǎn)品成熟度及服務能力提出了更高的要求�����。
四�、多平臺的支持將成為今后數(shù)據(jù)安全防護的一個標準
云計算����、移動互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的快速發(fā)展�����,促使政企IT架構發(fā)生急劇變化�,數(shù)據(jù)的流動性急速提升��,微軟獨霸終端的格局被打破����,操作系統(tǒng)及終端多樣化異構化成為常態(tài),這對數(shù)據(jù)安全的跨平臺支撐要求提出了新要求����。
信息安全是指信息系統(tǒng)(包括硬件、軟件����、數(shù)據(jù)、人����、物理環(huán)境及其基礎設施)受到保護��,不受偶然的或者惡意的原因而遭到破壞��、更改����、泄露�,系統(tǒng)連續(xù)可靠正常地運行,信息服務不中斷����,最終實現(xiàn)業(yè)務連續(xù)性。信息安全主要包括以下五方面的內(nèi)容���,即需保證信息的保密性����、真實性�����、完整性�、未授權拷貝和所寄生系統(tǒng)的安全性。
信息作為一種資源�,它的普遍性��、共享性���、增值性、可處理性和多效用性�����,使其對于人類具有特別重要的意義���。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞��,即保證信息的安全性����。根據(jù)國際標準化組織的定義,信息安全性的含義主要是指信息的完整性����、可用性、保密性和可靠性�����。信息安全是任何國家、政府�、部門、行業(yè)都必須十分重視的問題���,是一個不容忽視的國家安全戰(zhàn)略�。但是�,對于不同的部門和行業(yè)來說,其對信息安全的要求和重點卻是有區(qū)別的�。
信息安全其根本目的就是使內(nèi)部信息不受內(nèi)部、外部���、自然等因素的威脅��。為保障信息安全����,要求有信息源認證����、訪問控制,不能有非法軟件駐留��,不能有未授權的操作等行為。 ..
|
