在这个万物互联网时代,数据信息资产的重要性越来越高。信息安全关系到每个人的隐私,更关系到国家的安全、经济的发展。在美国大选期间,黑客甚至成为了左右大选结果的一个重要变量。虽然各国对信息安全都有自己的利益考量,但事实证明,想依靠筑篱笆来彻底解决信息安全是一条难以走通的路。如何汇聚众智提升信息安全防御能力?
近日,“云惠中国—合力共建可信云计算”主题研讨会在北京召开,分享了微软技术透明中心、新视界、微软技术中心的建设成果,让我们看到了用透明机制来共筑信息安全长城的希望。
纯国产也不能保证绝对安全,重要的是体制上的透明
美国大选的例子说明,即使美国的信息技术在全球范围都处于领先地位,也依然无法抵御黑客入侵。斯诺登事件也说明,堡垒往往是从内部被攻破的。有相关调研数据指出,在已经发生的信息泄露事件中,超过90%都是人为操作失误所造成的,所以不管是对外还是对内,建立一套透明、可控的信息安全防御体系,远比封闭起来建堡垒的方式有效。
随着万物互联时代的来临,信息安全依靠单一国家的能力已经难以对抗,更需要各国家、地区的政府和相关组织紧密合作,比如打击跨国诈骗和跨境黑客,就必须依靠联合执法。中国的互联网和信息化发展,一直走在全球的前列,所面临的信息安全问题也同样突出。从国家、企业和个人三个层面来看信息安全,无疑是国家层面最为重要,国家的核心信息不得被窃取或者篡改,美国大选的黑客事件就是前车之鉴。
从宏观角度来看,封闭的政策,对信息产业的发展和安全防护不是好事,因为技术发展一日千里,采取排他而非合作进步的态度,只会让隐患逐步积累而暂时不为人知,万一爆发,带来的后果可能是灾难性的。
无论从哪个层面看,追求信息安全,重要的是建立可信、可管、可控的机制,在自主掌握核心技术保障和设备制造能力的同时,建立统一透明的标准或机制,让企业展开技术合作/竞争,这样才能最大程度促进信息技术的进步,保障信息安全。
可信计算、透明计算应该如何补强?
追求信息安全,显然不能一蹴而就。纠枉过正、过于封闭,则不利于技术的进步。如何在探索并掌握核心技术的同时,向世界先进技术公司取长补短,才能逐步寻找到最优的方式。
在这个阶段,走在信息技术前沿的科技公司都应采取积极的姿态。微软就是一个典型的例子,其核心产品Windows,因为安全机制不够透明曾让政府采购有所顾虑,但微软很快就在了解政府信息安全的合理诉求下,开始探索“透明计算”等信息安全之道。
比如说,早在2002年,微软就启动了“可信任计算”计划,2003年推出了“政府安全计划”,并在2013年对该计划进行加强——允许签约方访问产品和服务的源代码,以及分享漏洞和威胁的信息。这就意味着,产品使用者可以从产品的服务的源头进行透明化监控,并能和微软一起,对潜在的漏洞和威胁进行防范。
除了透明化措施外,微软每年投入10亿美元,用于网络平台的安全技术和实践,包括Windows、Azure和Office 365等主要平台。在重要产品比如Windows 10 上,微软也在不断地进行技术更新,加入的Windows Hello安全验证机制、采用反恶意软件扫描接口(AMSI)工具的Windows Defender等,都可以有效保护个人和企业的信息安全。此外,在云安全上,微软在2015年收购了以色列云访问安全代理公司Adallom,基于该公司技术的云应用安全,可以让SaaS应用和本地网络中享有同等级别的可见性和可控性。
一方面,针对自身的产品和服务进行信息安全的全面技术加强;另一方面,用开放合作的态度,来满足政府、企业或者用户的需求。这无疑是有效的信息安全补强手段。
信息安全是全人类的挑战 需要全球同舟共济
我们即将迎来物物互联、全面智能化的时代,每个人、每个企业都在时刻依赖云端的服务,产生海量的数据信息。这些信息并非孤立的存在,而是你中有我,我中有你,互相依赖。单一的个体,对信息安全来说力量显得不足。
但在新的时代下,信息安全已刻不容缓。企业的利益、政府的安全诉求、民众的利益保护之间,需要找到平衡点,而且这个平衡点要有利于行业发展、技术进步。
微软在产品和服务上建设信息安全生态的努力,是目前可以看到的优秀范本之一。微软所采取的开放态度,以生态化的视角来全面构建信息安全体系。大至公共安全,企业数据安全,小到每一台PC的信息保护,微软均进行了积极的探索和尝试,并正在逐步收获成果。
无论哪个国家的政府,我认为对网络安全审查的需求都是十分合理的,是保护国家安全的必要手段。只有建立可信、可管、可控的机制,才能让数据流动相对透明和安全。微软取得的成果,代表着这种趋势正在成为主流,当人类面临着信息安全这个空前挑战时,各种智慧被一个高效、透明的机制导引,能够合力解决问题,才可能有获胜的机会。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。