从数据安全三大特性,看安全技术的新思路

标签:信息安全技术产品模式热点翼火蛇

访客:4832  发表于:2016-07-21 15:57:56

在国内的安全行业,存在着很多根深蒂固的观念。企业投入大量的资源和精力用于保护网络边界,而不是防范数据泄露或篡改。这是由于客户的保守,也是由于安全厂商的不作为。在云计算兴起的大数据时代,信息安全需要新的技术来保护数据本身的安全。今天,翼火蛇信息安全专家王昊天就和你谈谈数据安全的三个特性,以此观察安全技术的新思路。


请输入标题


大数据时代  网络边界逐渐消失

王昊天介绍说,传统的网络安全解决方案是划分边界,把内网和外网隔离开,业务网和公众网隔离开,用终端设备隔离风险,守住边界解决安全问题。在大数据时代,这种安全理念已变得不合时宜。


从理论上看,数据安全是信息系统建设的基石,数据是信息系统保护的首要目标。数据失去保护,信息系统也就失去了应有的意义。数据因为其价值的巨大和变现的便捷性,已成为黑客直接攻击的首要目标。“射人先射马,擒贼先擒王。”翼火蛇专家王昊天总结说,在此形势下,传统的网络边界已成了毫无用处的马奇诺防线。


从现实上看,云的广泛使用使得企业网络边界逐渐消失。越来越多的攻击是针对数据层和应用层。根据Gartner统计,目前80%以上的攻击发生在应用层,而如果没有应用上下文,这些攻击不可能在网络层被拦截;同时,越来越多的0Day和APT攻击也让传统的基于规则和特征的防御措施形同虚设。索尼影业泄密事件,就充分说明数量繁多的网络安全工具组合,并不能阻止黑客对敏感信息的窃取。


“从另一个方面来说,如果企业能确保数据安全,就可以减少在网络入侵方面的投入。”翼火蛇CEO王昊天说,这将大大减轻企业的经济负担。然而,目前很多企业机构尚未对此引起重视。


调查显示,全球35%的机构未对数据进行加密。80%企业没有设立知识产权部门或法务部门等专门机构管理商业机密。90%企业人员没有系统学习保密管理方法,保密部门大多形同虚设。由此造成的后果是惨痛的。根据科诺斯科的调查,80%的企业存在数据泄露事实。



如何保护数据安全?

从数据安全的三个特性出发,或许可以找到新的思路。翼火蛇专家王昊天介绍说,数据安全的三大特性是保密性、完整性、可用性。


数据安全的保密性

数据的保密性是指对数据进行加密,只有授权者方可使用,并保证数据在流通环节不被窃取。这包括网络传输保密和数据存储保密。

这一特性,要求加密技术必须自动、实时、精确、可靠。以翼火蛇开发的科诺斯科数据安全软件为例,对每一份文件从创建、流通到销毁的全程进行实时加密保护。文件在内部自由流通,一旦离开内部设备,未经授权即不能被打开。采用银行级RSA公钥算法和军工级RC4对称加密算法,安全性达到军工级应用要求。


数据安全的完整性

数据的完整性是指数据未经授权不得进行修改,确保数据在存储和传输过程中不被篡改、破坏、盗用、丢失。这需要在加密的基础上,运用多种方案和技术来实现。完整性是数据安全的核心。要保障数据的完整性,必须设置部门人员权限和文件密级。这样可以严格控制文件的流向,监控文件访问人员的操作行为,从源头上控制数据泄露。此外,鉴于黑客攻击的目标通常是高权限账户,科诺斯科系统建立了完善的日志审计体系。全面记录对文件的操作行为,特别是高权限账户。通过监控和分析,实时呈现整体安全态势,并及时识别威胁行为,杜绝数据泄露的发生。


数据安全的可用性

数据的可用性是指经授权的合法用户必须得到系统和网络提供的正常服务。不可因为保护数据泄露而拒合法使用者于千里之外。数据安全必须为合法使用者提供便捷的服务。

在这一点上,科诺斯科深刻理解企事业单位的办公需求,提出“保障数据安全不能以牺牲用户体验和效率为前提”的观点。科诺斯科与现有办公习惯无缝对接,兼容各类办公应用系统,对用户而言毫无学习成本负担,保证日常工作便捷和高效。


综上,从数据安全的三个特性上,我们不难看出要实现开放而安全的目标是一个高难度的挑战。所以能兼顾数据安全三要素的软件系统凤毛麟角,由翼火蛇研发的科诺斯科数据安全系统就是其中的佼佼者。正是基于数据安全三大特性的深刻理解,科诺斯科在技术上取得革命性突破,赢得市场高度认可。


人类已进入大数据时代,数据的重要性无需赘言。如何保护数据安全成为企事业单位及社会各界关切的问题。翼火蛇专家建议建立完善的安全管理制度,并尽早部署数据安全产品,做到未雨绸缪。


文章来源:转载自翼火蛇安全官网:www.kernelsec.com

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");