加密軟件：大數(shù)據(jù)的機(jī)遇與挑戰(zhàn) 如何在契機(jī)中保障數(shù)據(jù)安全

來源：互聯(lián)網(wǎng)   發(fā)布日期：2013-04-30 09:29:06   瀏覽：8552次  

在今天這場IT變革中，正如英特爾中國研究院首席工程師吳甘沙在2013年全球大數(shù)據(jù)技術(shù)峰會上所提出的那樣，大數(shù)據(jù)是本，云計算是術(shù)，物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)是用。大數(shù)據(jù)讓舊有IT和業(yè)務(wù)運營模式發(fā)生極大變化，它也同樣影響著信息安全的未來走向。今年在美國RSA大會上，RSA執(zhí)行主席亞瑟·科維洛在主題演講中甚至將演講題目定為：大數(shù)據(jù)重新定義信息安全。

提到大數(shù)據(jù)安全，其實需要從兩個維度去理解，一個是大數(shù)據(jù)本身的安全，包括數(shù)據(jù)中心、存儲等的安全，另一個是利用大數(shù)據(jù)來提升安全能力。如果說前者意味著更大挑戰(zhàn)，那么后者則是更好的機(jī)會。鵬宇成安全專家表示，這是擺在我們面前的兩個維度的話題，而要想發(fā)揮并利用大數(shù)據(jù)來提升安全能力給我們帶來的信息安全新機(jī)遇，前提需要保障大數(shù)據(jù)本身的安全，云存儲或數(shù)據(jù)處理中的數(shù)據(jù)安全。這是兩個不可分隔的部分，因此，基于兩方面的考量我們需要思考的是，如何在契機(jī)中保障數(shù)據(jù)安全。而要解答這個問題，需要先看一下這兩個維度分別有著怎樣的現(xiàn)狀與未來。

新機(jī)遇——大數(shù)據(jù)如何改變安全視角

大數(shù)據(jù)給我們的信息安全領(lǐng)域帶來的機(jī)遇在于，利用大數(shù)據(jù)及大數(shù)據(jù)分析能夠讓我們前瞻地梳理數(shù)據(jù)變化，發(fā)現(xiàn)潛在威脅并及時做出解決方案。而大數(shù)據(jù)是否會重構(gòu)信息安全產(chǎn)業(yè)，對這個問題，安全界仍然存在爭議。但可以肯定是，大數(shù)據(jù)正在為安全從業(yè)者提供一個更寬廣的新視角，幫助他們更加前瞻性地發(fā)現(xiàn)安全威脅。

利用大數(shù)據(jù)分析提前發(fā)現(xiàn)威脅，這在APT（高級持續(xù)性攻擊）日益猖獗的今天顯得尤為可貴，其實現(xiàn)方式是把安全檢測技術(shù)與大數(shù)據(jù)處理的過濾、篩選等技術(shù)相結(jié)合，就能夠發(fā)現(xiàn)互聯(lián)網(wǎng)中存在的威脅數(shù)據(jù)及所在區(qū)域，提升應(yīng)對威脅的能力，揭示安全威脅的模式與發(fā)展趨勢。

鵬宇成表示，將安全檢測與大數(shù)據(jù)技術(shù)相融合，第一步是收集數(shù)據(jù)，包括：可執(zhí)行文件、壓縮包、圖片、頁面、流量等，那些長尾數(shù)據(jù)往往有著重要的價值；第二步是提煉數(shù)據(jù)，對上一步收集上來的數(shù)據(jù)進(jìn)行分類、關(guān)聯(lián)分析和挖掘；第三步是檢測，這個過程會用到安全分析技術(shù)和數(shù)據(jù)挖掘技術(shù)。通過這三步，最終發(fā)現(xiàn)威脅。

新挑戰(zhàn)——如何保障數(shù)據(jù)安全

對于新興的大數(shù)據(jù)及大數(shù)據(jù)技術(shù)其對信息安全的變革有待一個長期的過程去實現(xiàn)。雖然大數(shù)據(jù)安全擴(kuò)大了企業(yè)安全監(jiān)視功能的覆蓋范圍；通過對與數(shù)據(jù)相關(guān)的人力情緒（如行為模式等）進(jìn)行跟蹤和分析，企業(yè)能夠更迅速地識別之前被忽視的威脅，但是，如果在這個過程中數(shù)據(jù)本身的安全得不到保障，數(shù)據(jù)泄漏、數(shù)據(jù)竊娶數(shù)據(jù)攻擊等問題層出不窮，那么其機(jī)遇也就變成了一個美好的愿望。因此，發(fā)展大數(shù)據(jù)不可舍本逐末，企業(yè)及安全廠商保障大數(shù)據(jù)安全才是當(dāng)下應(yīng)最先解決的問題。

加密軟件——助企業(yè)在契機(jī)中保障數(shù)據(jù)安全

大數(shù)據(jù)環(huán)境下，安全分析模式正在發(fā)生改變，數(shù)據(jù)采集、數(shù)據(jù)提煉、安全分析、安全態(tài)勢判斷，已經(jīng)形成了一個新的完整鏈條。而數(shù)據(jù)采集和提煉中的安全問題最為突出，因為這部分有價值的數(shù)據(jù)不僅為后期的威脅分析或數(shù)據(jù)利用提供了可能，同時也作為黑客或不法分子牟利的又一掘金寶地。因此，保護(hù)數(shù)據(jù)安全問題，需從防護(hù)數(shù)據(jù)的本源入手。而加密軟件即是基于數(shù)據(jù)層保護(hù)數(shù)據(jù)信息安全的最佳手段，借助加密軟件便可實現(xiàn)大數(shù)據(jù)安全的共贏。

在信息安全市場多年來致力于信息安全解決方案的安全廠商，鵬宇成（http://www.pyc.com.cn）從企業(yè)規(guī)模和特色出發(fā)，量身打造了適合各級企業(yè)加密軟件的防護(hù)產(chǎn)品——核心文件保護(hù)系統(tǒng)。

核心文件保護(hù)系統(tǒng)采用國際成熟的透明加密技術(shù)、利用高強(qiáng)度的加密算法，擁有著靈活多樣的部署實施方案。同時具備的幾大功能特征給企業(yè)數(shù)據(jù)安全以最可靠的呵護(hù)。

【本地加密】使企業(yè)內(nèi)網(wǎng)的核心機(jī)密文件始終處于加密狀態(tài)，本地的文件在打開、編輯、保存的同時便自動完成了加密過程。

【強(qiáng)制透明】文件的加密過程對于用戶來說是自動的、感知不到的，因此不影響用戶對文件的正常使用，但是這個系統(tǒng)加密指令又是強(qiáng)制完成的，即任何在部署環(huán)境中的客戶端只能按照服務(wù)器的加解密指令來執(zhí)行。

【外發(fā)控制】既核心文件保護(hù)系統(tǒng)不僅對本地文件實現(xiàn)加密，還對外發(fā)出去的文件進(jìn)行權(quán)限的控制，通過指定計算機(jī)接收文件，控制文件編輯權(quán)限，限制文件打開時間和時效，使企業(yè)的機(jī)密文件做到最大限度的安全。

【離線模式】配備Ukey離線鎖或服務(wù)器端授權(quán)，使機(jī)密文件隨時隨地得到妥善管理。

以上為核心文件保護(hù)系統(tǒng)主要的功能特征，也是凝聚眾多加密軟件防護(hù)經(jīng)驗之大成，針對企業(yè)中信息泄漏的各種風(fēng)險進(jìn)行全方位防護(hù)。有著這些強(qiáng)大功能的保護(hù)，企業(yè)在面對今后各種信息泄漏問題和數(shù)據(jù)安全問題都將迎刃而解。

隨著大數(shù)據(jù)時代的到來，各種關(guān)于大數(shù)據(jù)的爭論、熱議、聲音也將多起來，但是數(shù)據(jù)安全的核心還是最重要的，只有把好這個關(guān)口，才能充分享受這些IT新變革帶來的便利與契機(jī)。

贊助本站