在这个信息化、数据化的时代,信息就是数据,数据本身又是重要的信息,两者相辅相成,你中有我,我中有你。但是作为信息安全这个更大的范畴来说,保护数据的安全似乎成了这个时代最重要也是最核心的事。
可以这么说,信息化的时代,信息安全的根本就是数据的安全,而数据安全防护的根本却要使用更具针对性的防护技术,而加密技术则是被公认的最好的数据安全防护技术。
一、数据防护的重要性逐渐得到认可
数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视。这一方面源于信息化程度提高后,用户认识到数据才是信息网络中的核心资产;另一方面源于用户意识到传统的系统安全及边界安全无法面对目前以数据信息窃取为主要目的的攻击行为。经过进一步的梳理,预计后续企业级用户的信息安全体系将包含两大维度:系统安全和数据安全,系统安全主要解决运行稳定性和系统级安全防护问题,数据安全主要数据级权限管理和数据防泄密问题。
信息安全专家预测,部分具有创新意识的政企用户已经在规划或着手建设“数据安全体系”,作为信息安全体系中重要的第二维,预计该理念将逐步成为趋势,以应对云计算和移动互联网带来的系统边界模糊化后导致的安全防护难题。
二、数据安全技术将进入大融合的时代
不少用户在数据安全产品市场最近几年的发展过程中,陆续部署了功能多寡不一的多套产品,多套产品共存给管理效率和运行效率带来的影响逐步显现, 整合型产品的需求日渐迫切。在管理压力较大的大型企事业单位,将领先出现“数据安全管理平台”的建设理念,整合身份、终端管理、文件加密、应用加密和行为 审计等数据安全需求,进行产品的更新换代。
该趋势对厂商的持续创新和服务能力提出更高的要求。
三、集成化、广泛化的数据安全应用加成为主流
数据安全早期发展延续通用安全产品的思路,以独立平台性的产品的方式部署,解决了文件保密、磁盘加密和U盘管理等基础平台性问题,但随着数据安全要求的提高和广泛化,以及用于对应用系统安全防护需求的提升,数据安全与应用的紧密集成需求逐步成形。
信息安全专家分析这种发展趋势会带来三大好处:
1、极大提升应用系统的安全性;
2、提升数据安全产品的用户体验;
3、有利于整合安全主管部门和应用主管部门形成合力。
同时,该趋势对数据安全服务商的技术能力、产品成熟度及服务能力提出了更高的要求。
四、多平台的支持将成为今后数据安全防护的一个标准
云计算、移动互联网及物联网的快速发展,促使政企IT架构发生急剧变化,数据的流动性急速提升,微软独霸终端的格局被打破,操作系统及终端多样化异构化成为常态,这对数据安全的跨平台支撑要求提出了新要求。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。但是,对于不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。
信息安全其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。 ..
|
