網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:大數據裸奔?給企業加把密碼鎖!

2019-05-23 10:51 推薦: 瀏覽: 9 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 撰稿 | 流蘇 編輯 | 圖圖 轉載聲明:本文由公眾號安在(ID:AnZer_SH)授權轉載 不知道有多少人和我一樣,每每收到工資都高興的飛起,下一秒還完花唄和信用卡后,看著支付寶的余額則欲哭無淚。忽然心好累,每一天都用六位數的密碼,?;ぷ帕轎皇拇嬋?。 有...

撰稿 | 流蘇

編輯 | 圖圖

轉載聲明:本文由公眾號安在(ID:AnZer_SH)授權轉載

不知道有多少人和我一樣,每每收到工資都高興的飛起,下一秒還完花唄和信用卡后,看著支付寶的余額則欲哭無淚。忽然心好累,每一天都用六位數的密碼,?;ぷ帕轎皇拇嬋?。

有意思的是,別說是兩位數的存款,哪怕是個位數的存款,甚至于負債,我們也從未有“干脆不要密碼”這一念頭。用密碼?;ぷ約旱囊膠筒聘?,這似乎早已是人人習以為常的事情。

隨著互聯網技術的發展,虛擬世界和現實世界逐漸交織在一起,難以真正徹底區分開來。于是,密碼這一極具私密性、個人性的工具廣泛應用于大大小小的互聯網平臺,保證了個人賬號的獨一性和安全性,成為互聯網和現實映射的橋梁。

其實,早在公元前,人們便有意識的通過密碼來確保信息的安全,大名鼎鼎的“魯班鎖”便是其中的代表者。公元前400年,斯巴達人也曾用“塞塔”密碼來傳遞情報。及至近代,密碼技術被廣泛運用于軍事情報傳遞和?;じ鋈瞬撇踩?。

筆者發現了個有意思的現象,無論是古代還是今天,無論是個人還是群體,無論是現實世界還是虛擬世界,并且一直“忠心耿耿”的?;ぷ擰鞍踩?。這么多年過去了,密碼竟然從未過時,一直隨著科技的發展不斷完善,并逐步衍生出更加高級且難以破譯的密碼。

毫無疑問,密碼技術的應用在?;じ鋈艘叫畔?、財富以及傳遞情報等方面有著不可替代的作用。

實際上,密碼技術在商業領域同樣發揮著無與倫比的作用,而對不涉及國家秘密內容的信息進行加密?;に褂玫拿藶爰際鹺兔藶氬吩虺浦吧逃妹藶搿?。

大數據時代,數據資源早已成為企業的核心發展要素之一。企業想要進一步發揮數據的價值,數據共享是必不可少的,只有將數據整合在一起才能實現“量變到質變”的飛躍。

然而,在數據共享過程中,企業信息泄露事件越來越頻繁,既阻礙了數據共享的進行,也讓企業網絡信息安全管理工作壓力倍增。

殊不知,?;て笠敵畔踩巧逃妹藶氳那肯?,通過對信息進行重新編碼,在保證信息的完整性和正確性的同時,也保證信息的機密性,防止信息被篡改、偽造和泄露。

如果說商用密碼提升企業網絡安全防御水平是內在需求,那商業密碼政策合規要求便是外在需求。

根據《中華人民共和國密碼法(草案征求意見稿)》第十八條規定,企業關鍵信息基礎設施應當依照法律、法規的規定和密碼相關國家標準的強制性要求使用密碼進行?;?,同步規劃、同步建設、同步運行密碼保障系統。

2018年,中共中央辦公廳、國務院辦公廳下發《金融和重要領域密碼應用與新發展工作規劃》(2018-2022年)的文件,要求到2022年,基本建立起高質量密碼供給體系和測評認證體系,充分發揮密碼保障金融和重要領域的網絡安全的作用。其中,金融行業、基礎設施行業、數字經濟、信息惠民等領域要著力開展密碼應用工作。

值得注意的是,在最新發布的等級?;?.0中,商用密碼也有相應的合規要求,如在安全通信網絡,安全計算環境,安全建設管理,安全運維管理的某些關鍵節點上,企業必須要使用商用密碼,以此來增強企業安全防護能力,?;て笠低縲畔⑾低車陌踩?。

總的來說,商用密碼技術是網絡安全的基礎性核心技術,是信息?;ず屯縲湃翁逑到ㄉ璧幕?,是保障網絡空間安全的關鍵技術。

可惜的是,商用密碼在網絡安全領域應用并沒有想象的那么廣泛。2018年國家密碼管理局聯合公安部聯合對部分等級?;は低辰行畔⑼臣?,7728各個系統中,僅38個系統使用了國產密碼,966個系統使用了國際密碼,6724個系統未使用密碼技術。

同時,不少企業常常不合規、不正確使用商用密碼,如使用的密碼算法、產品、技術未經國家密碼管理局認可;部署了密碼產品但未能正確使用;僅在某些環節應用了密碼技術,未形成防護體系等商用密碼不規范應用等。

隨著數字化、網絡化、智能化深入發展,使用不可信的云計算、大數據服務商時,需要更高級別的安全保障,建設自主可控、安全領先的網絡空間密碼防線是非常必要的。

商用密碼技術之之所以能夠為企業網絡安全提供有效防護,和商用密碼的四個特性密不可分,即真實性、完整性、機密性、不可否認性。

真實性:通過密碼來確定用戶的真實性,常見于各類身份鑒別場景中。

完整性:通過密碼來確保企業重要數據的完整,如傳輸報文、日志、密鑰數據、訪問控制信息等。

機密性:通過密碼來保證企業重要數據的不被他人知曉或者泄露。

不可否認性:通過密碼來記錄發送、接收、審批、創建、修改、刪除、添加、配置等操作。

正是因為商用密碼技術有著“四性”,所以才能保障信息系統,并最終實現網絡安全目標。

密碼技術是網絡空間安全的核心技術與基礎支撐,是安全的第一道防線,發揮保底作用。企業應具備相應的密碼意識,使用密碼技術來?;て笠敵畔⑾低車陌踩?。商用密碼行業相關企業、專家也應繼續發力,確保密碼技術和相關產品能夠符合要求,降低企業落地的門檻。

在企業數據安全全生命周期中,商業密碼技術的應用有助于改善“大數據裸奔”的狀態,能夠大幅提升企業安全防護能力,有效?;て笠凳莨蠶戇踩?、平穩進行。

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
球深比分网即时比分007 福彩快三怎么玩稳赚 中国vs尼日利亚 双色球30期走势表 棋牌游戏下载送十元 金7乐彩票今日开奖结果 看牌抢庄快乐版 大乐透走势图带连线图表 psv游戏排行 骰子猜大小怎么看走势 重庆时时开奖结果助手 网络购彩网站 秒速时时开奖平台 pk106码滚雪球公式图 云南时时app下载 送本金最多的棋牌游戏