亚洲区在线观看中文字幕-免费精品一区二区中文字幕-最新av一区二区免费播放-久久久久久久人妻一区精品

    •  
     
     
    面對信息安全大挑戰(zhàn),建透明機(jī)制比各建籬笆更可行
    2017-03-07

    在這個萬物互聯(lián)網(wǎng)時代,數(shù)據(jù)信息資產(chǎn)的重要性越來越高。信息安全關(guān)系到每個人的隱私,更關(guān)系到國家的安全、經(jīng)濟(jì)的發(fā)展。在美國大選期間,黑客甚至成為了左右大選結(jié)果的一個重要變量。雖然各國對信息安全都有自己的利益考量,但事實證明,想依靠筑籬笆來徹底解決信息安全是一條難以走通的路。如何匯聚眾智提升信息安全防御能力?

    近日,“云惠中國—合力共建可信云計算”主題研討會在北京召開,分享了微軟技術(shù)透明中心、新視界、微軟技術(shù)中心的建設(shè)成果,讓我們看到了用透明機(jī)制來共筑信息安全長城的希望。

    純國產(chǎn)也不能保證絕對安全,重要的是體制上的透明

    美國大選的例子說明,即使美國的信息技術(shù)在全球范圍都處于領(lǐng)先地位,也依然無法抵御黑客入侵。斯諾登事件也說明,堡壘往往是從內(nèi)部被攻破的。有相關(guān)調(diào)研數(shù)據(jù)指出,在已經(jīng)發(fā)生的信息泄露事件中,超過90%都是人為操作失誤所造成的,所以不管是對外還是對內(nèi),建立一套透明、可控的信息安全防御體系,遠(yuǎn)比封閉起來建堡壘的方式有效。

    隨著萬物互聯(lián)時代的來臨,信息安全依靠單一國家的能力已經(jīng)難以對抗,更需要各國家、地區(qū)的政府和相關(guān)組織緊密合作,比如打擊跨國詐騙和跨境黑客,就必須依靠聯(lián)合執(zhí)法。中國的互聯(lián)網(wǎng)和信息化發(fā)展,一直走在全球的前列,所面臨的信息安全問題也同樣突出。從國家、企業(yè)和個人三個層面來看信息安全,無疑是國家層面最為重要,國家的核心信息不得被竊取或者篡改,美國大選的黑客事件就是前車之鑒。

    從宏觀角度來看,封閉的政策,對信息產(chǎn)業(yè)的發(fā)展和安全防護(hù)不是好事,因為技術(shù)發(fā)展一日千里,采取排他而非合作進(jìn)步的態(tài)度,只會讓隱患逐步積累而暫時不為人知,萬一爆發(fā),帶來的后果可能是災(zāi)難性的。

    無論從哪個層面看,追求信息安全,重要的是建立可信、可管、可控的機(jī)制,在自主掌握核心技術(shù)保障和設(shè)備制造能力的同時,建立統(tǒng)一透明的標(biāo)準(zhǔn)或機(jī)制,讓企業(yè)展開技術(shù)合作/競爭,這樣才能最大程度促進(jìn)信息技術(shù)的進(jìn)步,保障信息安全。

    可信計算、透明計算應(yīng)該如何補(bǔ)強(qiáng)?

    追求信息安全,顯然不能一蹴而就。糾枉過正、過于封閉,則不利于技術(shù)的進(jìn)步。如何在探索并掌握核心技術(shù)的同時,向世界先進(jìn)技術(shù)公司取長補(bǔ)短,才能逐步尋找到最優(yōu)的方式。

    在這個階段,走在信息技術(shù)前沿的科技公司都應(yīng)采取積極的姿態(tài)。微軟就是一個典型的例子,其核心產(chǎn)品Windows,因為安全機(jī)制不夠透明曾讓政府采購有所顧慮,但微軟很快就在了解政府信息安全的合理訴求下,開始探索“透明計算”等信息安全之道。

    比如說,早在2002年,微軟就啟動了“可信任計算”計劃,2003年推出了“政府安全計劃”,并在2013年對該計劃進(jìn)行加強(qiáng)——允許簽約方訪問產(chǎn)品和服務(wù)的源代碼,以及分享漏洞和威脅的信息。這就意味著,產(chǎn)品使用者可以從產(chǎn)品的服務(wù)的源頭進(jìn)行透明化監(jiān)控,并能和微軟一起,對潛在的漏洞和威脅進(jìn)行防范。

    除了透明化措施外,微軟每年投入10億美元,用于網(wǎng)絡(luò)平臺的安全技術(shù)和實踐,包括Windows、Azure和Office 365等主要平臺。在重要產(chǎn)品比如Windows 10 上,微軟也在不斷地進(jìn)行技術(shù)更新,加入的Windows Hello安全驗證機(jī)制、采用反惡意軟件掃描接口(AMSI)工具的Windows Defender等,都可以有效保護(hù)個人和企業(yè)的信息安全。此外,在云安全上,微軟在2015年收購了以色列云訪問安全代理公司Adallom,基于該公司技術(shù)的云應(yīng)用安全,可以讓SaaS應(yīng)用和本地網(wǎng)絡(luò)中享有同等級別的可見性和可控性。

    一方面,針對自身的產(chǎn)品和服務(wù)進(jìn)行信息安全的全面技術(shù)加強(qiáng);另一方面,用開放合作的態(tài)度,來滿足政府、企業(yè)或者用戶的需求。這無疑是有效的信息安全補(bǔ)強(qiáng)手段。

    信息安全是全人類的挑戰(zhàn) 需要全球同舟共濟(jì)

    我們即將迎來物物互聯(lián)、全面智能化的時代,每個人、每個企業(yè)都在時刻依賴云端的服務(wù),產(chǎn)生海量的數(shù)據(jù)信息。這些信息并非孤立的存在,而是你中有我,我中有你,互相依賴。單一的個體,對信息安全來說力量顯得不足。

    但在新的時代下,信息安全已刻不容緩。企業(yè)的利益、政府的安全訴求、民眾的利益保護(hù)之間,需要找到平衡點,而且這個平衡點要有利于行業(yè)發(fā)展、技術(shù)進(jìn)步。

    微軟在產(chǎn)品和服務(wù)上建設(shè)信息安全生態(tài)的努力,是目前可以看到的優(yōu)秀范本之一。微軟所采取的開放態(tài)度,以生態(tài)化的視角來全面構(gòu)建信息安全體系。大至公共安全,企業(yè)數(shù)據(jù)安全,小到每一臺PC的信息保護(hù),微軟均進(jìn)行了積極的探索和嘗試,并正在逐步收獲成果。

    無論哪個國家的政府,我認(rèn)為對網(wǎng)絡(luò)安全審查的需求都是十分合理的,是保護(hù)國家安全的必要手段。只有建立可信、可管、可控的機(jī)制,才能讓數(shù)據(jù)流動相對透明和安全。微軟取得的成果,代表著這種趨勢正在成為主流,當(dāng)人類面臨著信息安全這個空前挑戰(zhàn)時,各種智慧被一個高效、透明的機(jī)制導(dǎo)引,能夠合力解決問題,才可能有獲勝的機(jī)會。