软件硬件法律信息时代数据安全三元合一.doc

软件、硬件、法律 信息时代数据安全三元合一 信息时代，困扰人们最大的问题无疑是数据的安全防护问题。如果说在时代的初期，由于信息发展水平和普及度的关系，这些问题还只停留在软件或者系统本身的话，那么随着技术的不断发展，对于人们生活“粘合度”的越来越高，现代的信息安全已经不单单是一个“软件安全问题了”。 在发展的初期，由于软件本身的漏洞问题，曝露了很多数据安全的问题和隐患，但当时的解决方法也很简单，修复漏洞和用软件防护避免外部攻击，也就是我们常说的防火墙系统。但随着信息技术的发展和网络覆盖面积的不断扩大，如今的信息安全问题已经提升到了一个社会问题甚至是法律问题了。各种信息泄露的事件和各种个人、商业甚至政府信息侵权案件都是这一现状的典型代表。 那么面对这个不断扩大和复杂的问题，下面就让信息安全领域的专家山丽网安来告诉您吧。 复杂问题需要“牢固的结构体”去突破：“三元合一”或是唯一出路 一个显而易见的问题就是现代的信息安全问题变得比以前更复杂了，所谓更复杂就是它会牵涉到更多的领域和方面。而为了有效应对这些问题，我们采用的解决方案必须牢固和全面，而其中“软件、硬件、法律”组成的三元合一的“三角结合体”或是最稳定又是最锐利的方法。 信息安全问题说到底其实是信息化后的数据防护问题，所以软件的防护自然是第一重点，其次，由于软件需要依托平台和载体，时代也需要更可靠的硬件防护。最后，不管是何种解决方法，如果要解决上升到社会和国家层面的问题的话，法律和规范是必不可少的。所以这三点结合并且共同发力的解决方案或许才是最实际和有效的。下面就让我们更深入的了解一下吧。 硬件防护需从“芯”开始 近日，媒体纷纷报道，上海市委、市人大、市政协都开始使用国产电信版加密手机来规避信息泄露的风险。据了解此批加密手机是采用天翼4G业务，其原理是通过在手机里增加的一块安全芯片，从而实现语音通话的加密功能。但从硬件层面而言，由于其核心芯片依然采用了通用型芯片方案，无法实现数据传输等加密算法，依然存在手机信息安全的担忧。 如果在手机芯片设计中埋入后门模块，很容易直接获取到类似语音、视频等各种数据，甚至可以实时处理窃取到的各种信息，因为这些都是在芯片层面就可实现的功能，软件防火墙和第三方加密芯片无法防范，甚至于手机关闭电源时，后门模块可以继续独立工作，通过信号指令，传送手机数据，从而造成用户信息泄露。 现有手机芯片具有高集成性的特点,不仅仅是移动通信功能,还涉及定位(GPS),数据连结(Wifi,蓝牙等)。因为涉及个人隐私面广，所以如果在手机芯片内被植入恶意模块，破坏性更大，例如电话被随时监听，支付账号盗用，个人信息被窃取，更有甚者通过手机后台操作导致爆发等灾害事件。 山丽网安观点：手机的芯片的问题其实是移动终端的最核心的硬件安全隐患，而其实传统的PC设备也同样存在这样的隐患，“硬件后门”问题就是其中最重要的特征之一。所以硬件防护我们必须从更核心的地方入手。 法律是一切防护的依托 大数据对传统数据安全提出了新的挑战。以往我们的数据安全解决方案比如数据泄密防护，对象是局部的、受限的、确定的，而大数据时代，也许那些原本毫不起眼甚至毫无价值的数据，因其积聚从量变到质变，也必须要成为受保护对象。一项“谁来保护个人信息安全”的调查显示，90%的人“遭遇个人信息泄露”，89%的人“已不堪个人信息泄露之扰”。司法案例还表明，不少侵犯人权的犯罪行为及诈骗犯罪与个人信息的泄露有关。工信部“公众个人信息保护意识调研”显示，个人信息泄露已成为社会公害，超过60%的调查对象遇到过个人信息泄露、被盗用等问题，90%收到过垃圾短信或电话推销，13%以上的人遭遇过个人信息被冒用或公开。 大数据时代要用大数据的方法来进行数据保护。大数据时代针对个人信息的采集日趋便捷和全面，在信息安全保护方面，国家应该有组织、有计划地围绕大数据安全进行科技攻关，包括网络层面的安全解决方案，也包括应用层面的用户信息保护机制的架构等。当然，大数据时代也要求我们从法律体系、组织管理、产业方向、技术应用等多个层面构建协同联动的数据安全保障体系，以减少大数据时代信息安全的系统性风险。从国外的实践看，不少国家都通过立法保护个人信息安全。 山丽网安观点：个人信息安全防护由于牵涉面很广、很多，尽快立法和规范是当务之急。同时由于企业和政府机构同样会涉及许多数据防护问题，所以全面、立体的法律出台和实施也是关键。切勿到最后让法律成了信息安全防护的短板。 核心与链接的纽带 加密防护是终极策略 刚才已经提到过了，作为信息时代的基础，数据的防护是一切的起点，而信息时代的数据，说到底还是那些被电子化、数字化之后的信息与数据，通过软件进行防护是最直接的办法。但同时，随着信息问题的复杂化，软件防护也面临巨大的考验。而其中核心防护与灵活防护是两个最关键的问题。而现