面對(duì)信息安全大挑戰(zhàn),建透明機(jī)制比各建籬笆更可行

在這個(gè)萬物互聯(lián)網(wǎng)時(shí)代,數(shù)據(jù)信息資產(chǎn)的重要性越來越高。信息安全關(guān)系到每個(gè)人的隱私,更關(guān)系到國家的安全、經(jīng)濟(jì)的發(fā)展。在美國大選期間,黑客甚至成為了左右大選結(jié)果的一個(gè)重要變量。雖然各國對(duì)信息安全都有自己的利益考量,但事實(shí)證明,想依靠筑籬笆來徹底解決信息安全是一條難以走通的路。如何匯聚眾智提升信息安全防御能力?

近日,“云惠中國—合力共建可信云計(jì)算”主題研討會(huì)在北京召開,分享了微軟技術(shù)透明中心、新視界、微軟技術(shù)中心的建設(shè)成果,讓我們看到了用透明機(jī)制來共筑信息安全長城的希望。

純國產(chǎn)也不能保證絕對(duì)安全,重要的是體制上的透明

美國大選的例子說明,即使美國的信息技術(shù)在全球范圍都處于領(lǐng)先地位,也依然無法抵御黑客入侵。斯諾登事件也說明,堡壘往往是從內(nèi)部被攻破的。有相關(guān)調(diào)研數(shù)據(jù)指出,在已經(jīng)發(fā)生的信息泄露事件中,超過90%都是人為操作失誤所造成的,所以不管是對(duì)外還是對(duì)內(nèi),建立一套透明、可控的信息安全防御體系,遠(yuǎn)比封閉起來建堡壘的方式有效。

隨著萬物互聯(lián)時(shí)代的來臨,信息安全依靠單一國家的能力已經(jīng)難以對(duì)抗,更需要各國家、地區(qū)的政府和相關(guān)組織緊密合作,比如打擊跨國詐騙和跨境黑客,就必須依靠聯(lián)合執(zhí)法。中國的互聯(lián)網(wǎng)和信息化發(fā)展,一直走在全球的前列,所面臨的信息安全問題也同樣突出。從國家、企業(yè)和個(gè)人三個(gè)層面來看信息安全,無疑是國家層面最為重要,國家的核心信息不得被竊取或者篡改,美國大選的黑客事件就是前車之鑒。

從宏觀角度來看,封閉的政策,對(duì)信息產(chǎn)業(yè)的發(fā)展和安全防護(hù)不是好事,因?yàn)榧夹g(shù)發(fā)展一日千里,采取排他而非合作進(jìn)步的態(tài)度,只會(huì)讓隱患逐步積累而暫時(shí)不為人知,萬一爆發(fā),帶來的后果可能是災(zāi)難性的。

無論從哪個(gè)層面看,追求信息安全,重要的是建立可信、可管、可控的機(jī)制,在自主掌握核心技術(shù)保障和設(shè)備制造能力的同時(shí),建立統(tǒng)一透明的標(biāo)準(zhǔn)或機(jī)制,讓企業(yè)展開技術(shù)合作/競(jìng)爭,這樣才能最大程度促進(jìn)信息技術(shù)的進(jìn)步,保障信息安全。

可信計(jì)算、透明計(jì)算應(yīng)該如何補(bǔ)強(qiáng)?

追求信息安全,顯然不能一蹴而就。糾枉過正、過于封閉,則不利于技術(shù)的進(jìn)步。如何在探索并掌握核心技術(shù)的同時(shí),向世界先進(jìn)技術(shù)公司取長補(bǔ)短,才能逐步尋找到最優(yōu)的方式。

在這個(gè)階段,走在信息技術(shù)前沿的科技公司都應(yīng)采取積極的姿態(tài)。微軟就是一個(gè)典型的例子,其核心產(chǎn)品Windows,因?yàn)榘踩珯C(jī)制不夠透明曾讓政府采購有所顧慮,但微軟很快就在了解政府信息安全的合理訴求下,開始探索“透明計(jì)算”等信息安全之道。

比如說,早在2002年,微軟就啟動(dòng)了“可信任計(jì)算”計(jì)劃,2003年推出了“政府安全計(jì)劃”,并在2013年對(duì)該計(jì)劃進(jìn)行加強(qiáng)——允許簽約方訪問產(chǎn)品和服務(wù)的源代碼,以及分享漏洞和威脅的信息。這就意味著,產(chǎn)品使用者可以從產(chǎn)品的服務(wù)的源頭進(jìn)行透明化監(jiān)控,并能和微軟一起,對(duì)潛在的漏洞和威脅進(jìn)行防范。

除了透明化措施外,微軟每年投入10億美元,用于網(wǎng)絡(luò)平臺(tái)的安全技術(shù)和實(shí)踐,包括Windows、Azure和Office 365等主要平臺(tái)。在重要產(chǎn)品比如Windows 10 上,微軟也在不斷地進(jìn)行技術(shù)更新,加入的Windows Hello安全驗(yàn)證機(jī)制、采用反惡意軟件掃描接口(AMSI)工具的Windows Defender等,都可以有效保護(hù)個(gè)人和企業(yè)的信息安全。此外,在云安全上,微軟在2015年收購了以色列云訪問安全代理公司Adallom,基于該公司技術(shù)的云應(yīng)用安全,可以讓SaaS應(yīng)用和本地網(wǎng)絡(luò)中享有同等級(jí)別的可見性和可控性。

一方面,針對(duì)自身的產(chǎn)品和服務(wù)進(jìn)行信息安全的全面技術(shù)加強(qiáng);另一方面,用開放合作的態(tài)度,來滿足政府、企業(yè)或者用戶的需求。這無疑是有效的信息安全補(bǔ)強(qiáng)手段。

信息安全是全人類的挑戰(zhàn) 需要全球同舟共濟(jì)

我們即將迎來物物互聯(lián)、全面智能化的時(shí)代,每個(gè)人、每個(gè)企業(yè)都在時(shí)刻依賴云端的服務(wù),產(chǎn)生海量的數(shù)據(jù)信息。這些信息并非孤立的存在,而是你中有我,我中有你,互相依賴。單一的個(gè)體,對(duì)信息安全來說力量顯得不足。

但在新的時(shí)代下,信息安全已刻不容緩。企業(yè)的利益、政府的安全訴求、民眾的利益保護(hù)之間,需要找到平衡點(diǎn),而且這個(gè)平衡點(diǎn)要有利于行業(yè)發(fā)展、技術(shù)進(jìn)步。

微軟在產(chǎn)品和服務(wù)上建設(shè)信息安全生態(tài)的努力,是目前可以看到的優(yōu)秀范本之一。微軟所采取的開放態(tài)度,以生態(tài)化的視角來全面構(gòu)建信息安全體系。大至公共安全,企業(yè)數(shù)據(jù)安全,小到每一臺(tái)PC的信息保護(hù),微軟均進(jìn)行了積極的探索和嘗試,并正在逐步收獲成果。

無論哪個(gè)國家的政府,我認(rèn)為對(duì)網(wǎng)絡(luò)安全審查的需求都是十分合理的,是保護(hù)國家安全的必要手段。只有建立可信、可管、可控的機(jī)制,才能讓數(shù)據(jù)流動(dòng)相對(duì)透明和安全。微軟取得的成果,代表著這種趨勢(shì)正在成為主流,當(dāng)人類面臨著信息安全這個(gè)空前挑戰(zhàn)時(shí),各種智慧被一個(gè)高效、透明的機(jī)制導(dǎo)引,能夠合力解決問題,才可能有獲勝的機(jī)會(huì)。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-03-04
面對(duì)信息安全大挑戰(zhàn),建透明機(jī)制比各建籬笆更可行
面對(duì)信息安全大挑戰(zhàn),建透明機(jī)制比各建籬笆更可行

長按掃碼 閱讀全文