a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

数据安全从未停止向上蜕变

本文所要阐述的是基于计算机和网络技术的电子数据信息安全,其包含在这些技术组成的硬件与软件中
资讯频道文章B
数据安全的概念与重要性
       数据信息安全有两方面的含义:一是数据本身的安全,其主要是指采用现代加密算法对数据进行主动保护,如数据保密、数据完整性、双向身份认证等;二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。      
       数据安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。
       关于数据安全的重要性四川艾普视达数码科技有限公司(以下简称“艾普视达”)产品经理王志武告诉我们,2013年,随着众多涉密事件的曝光,特别是斯诺登曝光的“棱镜门”事件的影响,数据安全已成为上至国家下至百姓都关注的重点。数据为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。一但不慎泄密、被盗或遭破坏都会对国家、单位或个人造成不可估量的损失,而且恢复或重建这些数据的开销都是巨大的。

威胁数据安全原因
       在对于数据实施防护上,杭州海康威视数字技术股份有限公司的周炜刚说道:信息数据安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合。通过确定数据安全管理体系范围、制定数据安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立数据安全管理体系;数据安全管理体系应形成一定的文件,即应建立并保持一个文件化的数据安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。
       从上述所说数据防护实施要求可以把威胁数据信息安全的原因分为非人为因素或人为因素。非人为因素指设备故障或自然灾害导致设备的故障,例如:设备硬件故障、传输设备故障、存储设备故障、系统软件故障及各种自然灾害等;人为因素包括内部人员的操作问题,这样氛围有意或无意泄密、更改记录信息等问题,即内部窃密和破坏,同时还有外部恶意攻击并制造病毒感染来非法侵入信息中心等来盗窃机密信息、更改网络配置和记录信息等。

传输与存储的安全
       数据安全的架构设计决定着业务和管理功能的依附程度,特别在现在的新安防时代,其重要性尤为突出。在报刊、电视和电影里时常可看到对高科技犯罪的“描述”等,可见,安全性问题,包括电子信息安全已不再只是假设的情节了。如何避免电子数据在传输与存储中受到威胁是上至国家层面,下至企业个人一直需要研究的课题。
       由于一般情况下数据是以集中存储的方式来系统化存储管理的,虽然便利于实现数据的全局调配、数据共享和深度分析应用开发等,但是在当前的大数据的存储需求下,普通的硬件设备部署已满足不了大数据的存储空间需求,而更多的是存在于虚拟空间。但是当所有的数据都放在一个开放性的平台时,其看不见摸不着,不禁让人怀疑其数据的安全性。当模拟监控时代进入到网络监控时代,开放式的应用环境使得视频信息安全问题成为重要的关注点。特别是“平安城市”、“智慧城市”等大型项目的逐渐展开,数据量越来越大,数据的安全问题不得不引起重视,那么要做到哪几点可以确保数据的存储安全呢?
数据存储安全
       1.多副本策略
       多副本策略主要是为了保障不发生由于硬件故障而引起的数据丢失。通过利用物理存储资源对数据进行备份,在云环境下多副本管理主要是依托于现在新型的云存储技术。如果某一个硬件机器失效,那么存储在该台机器上的数据是无法访问的,为了防止数据的丢失和为保证数据安全性,就可以采取多副本策略。每个数据块在整个集群之上有多个备份,备份的数量可以由用户根据安全等级来自己决定。这些备份根据系统的分布情况可分布在不同的物理位置,以防止一个节点失效导致多个备份无法访问。
       2.密钥策略
       为了避免敏感数据不被恶意用户拿到,除了对数据的存取和访问做到严格的限制以外,还需要对其进行加密,加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制,所以强加密及密钥管理是需要用以保护数据的一种核心机制而存在。
       在通常情况下云存储是通过服务的方式由第三方提供给用户使用,用户不知道自己的数据存放在何处,这个时候对数据是否被别人使用就有了一大疑问,为了消除用户方的顾虑,可以通过加密的方式来实现。用户通过一定的加密手段来对自己的私有数据加密,加密的密钥由用户自身掌控,即便提供云服务的第三方也无法直接访问到用户的数据,访问时用户通过自身的密钥来访问对应的数据块。
       3.数据的差异性保存
       云存储还未出来前,数据都是存储在自己私有的服务器中,为了数据的安全性,根据数据的重要性划分其保护级别,这样数据的保密等级就是必不可少的。同样这种策略也可以运用到云存储上面,将关键重要的数据由用户自己保存,剩下的通用型数据存放在云上,这样在私有存储和云存储上找到一个折中,可使安全性和实用性都得到一个很好的保证。
       为了确保数据存储安全,艾普视达的王志武还认为:要加强对数据存储安全管理规章制度的完善,严格规范操作员的行为和管理人员的职责;采用先进存储技术,如IP-SAN、磁盘镜像、RAID等数据维护技术,再配合磁盘备份、光盘备份、异地备份等技术,确保数据不会因某个硬盘的损坏、系统崩溃、区域自然灾难造成数据丢失;在数据保存上,采用加密技术,在用户数据使用上,采用权限管理和审计方式。
数据的安全传输
       在数据传输安全上可以选择在数据传输物理链路上做好屏蔽保护,可采用光纤传输。在公网上数据传输,采用专线或VPN技术。对数据进行加密传输,如多模加密技术,采用对称算法和非对称算法相结合的技术,在确保了数据本源得到高质量加密防护的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活地应对多重的安全威胁。这是艾普视达的王志武告诉我们的。从王志武的描述中我们再详细的延展开来,可以得出关于数据更安全的传输方式。
       完备的传输功能:它的每一个传输任务,从定制、检测到启动、监控和统计,传输流程中融合了自动传输与监控、任务单元并发与顺序执行控制、文件压缩与解压缩、文件加密与解密、优先级排队、带宽限制、断点续传、传输完整性校验和错误重传、传输量统计、版本控制等能够适用于各类操作系统,整个传输过程可控,且功能齐备;自动化的数据传输,固定业务下的数据传输可以通过定制的任务自动完成,从而节省人力,也避免了手工操作的错误;
       灵活的传输手段:系统针对业务需求和不同类型文件,设置相应传输方式。例如:业务数据传输通常无人值守,故采用任务定制和定时调度方式,由传输服务器执行;高效的传输能力;非阻塞方式的文件传输。文件传输服务器和文件传输终端的数据接收都使用了NIO技术,文件发送不必等待接收端的处理结束,提高了传输效率;
       面向业务系统的延伸,可根据规则对文件内容进行完整性校验。与分段定义规则比较,以一个完整的正则表达式定义文件内容的规则,具有更强的适应能力;有限资源的合理分配,均衡服务器根据各传输服务器动态性能指标,均衡分配传输任务,有效利用传输服务器资源。任务的优先级默认取自传输目录的优先级,终端传输的优先级取自用户的优先级,而不是由传输者随意设置,确保传输管理有序;
       便利的文件管理:文件管理强调操作灵活,系统为用户提供多种文件上传方式、条件组合查询、删除和下载的批量操作、下载提示、面向文件系统的权限设置和面向角色的访问控制、权限继承和授权冲突消除、下载统计等功能,能切实地方便操作和管理。全面的安全保障中,身份验证、文件集中管理和加密存储、权限管理与访问控制、信息安全传输、操作审计等策略等措施都是保障文件系统信息安全最有效的手段,从信息的存储、使用和传输的各个环节,在信息的整个生命周期中,杜绝信息的泄露。

数据安全未来发展方向
       日新月异的信息技术和互联网正以迅雷不及掩耳之势快速地发展,正在不断打破原有的数据安全防护壁垒,建立新的的防护体系正呼之欲出,其新的体系除了建立在创新和方便之外,而安全是立足之本,根据行业的普遍要求,整理出了如下几点:
由粗放型向量化型转变
       如今还是有很多企业信息安全管理依赖于管理员的个人“经验”,安全管理效果缺少明确行为操作准则,而且安全管理缺乏有效证据来支持说明网络信息系统的安全达到了所要求的安全保护程度。随着信息网络系统复杂性的增加,信息安全管理走向科学化,就必须要求信息安全管理做到量化管理,同时要对操作人员进行安全保护质量考核管理。
让防护操作更简单务实
       当前,数据安全面临的挑战日趋复杂,企业会优先选择简单易用的解决方案。而事实上,许多安全解决方案过于复杂,提供的功能虽然多,但在多数应用场景下只有其中的一部分功能会被用户使用。为了更有效地保护系统安全,安全解决方案必须能够进行信息与技术共享,形成安全的有机整体。此外,企业基础设施中充斥着各种各样的云计算、移动和社交网络创新,其安全性挑战层出不穷,如果单纯依靠简单地叠加新技术,并不能有效解决实际应用中的所有问题。
让安全感看得见
       安全是针对数据而言的,而非针对设备或网络出口。因此,无论使用何种设备,我们都需要了解数据的地理位置、数据的使用者以及被访问时间---即使访问刚刚创建。此外,数据控制也十分关键,数据安全解决方案必须能够为“哪些人、哪些信息以何种方式到达哪里”的管理提供可视性和控制能力,在数据访问过程中,如果数据位置发生异常,我们必须能够切断用户与被访问数据之间的通道。
未卜先知防范于未来
       随着安全威胁的持续演变,传统的信息安全机制偏重于静态的、封闭的威胁防护,只能被动应对安全威胁,往往是安全事件事后才处理,造成安全控制滞后。随着信息环境动态变化,如网络边界模糊、用户的多样性和应用系统接口繁多,安全威胁日趋复杂。因此,动态、主动的信息安全技术得到了发展和重视。例如,应急响应、攻击取证、攻击陷阱、攻击追踪定位、入侵容忍、自动恢复等主动防御技术得到重视和发展。

总结
       随着信息安全技术的日益普及,以及人们对信息安全意识的增强,许多用于网络的安全技术得到强化并不断有新的技术出现,信息的安全问题也越来越受到人们的重视。从针对内部人员安全问题提出的各种安全策略,做到了防范网络信息数据安全遭到内部和外部的威胁;再从硬件与软件技术的结合和改进也得到了更新更好的发展。虽然在未来还会在很长一段时间里,一直会是企业生存的关键点,但是我们不惧怕也不轻视,也许这样会更好地促进信息安全技术的良性、可靠的发展。
参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈