一年一度的RSA大會作為信息安全界最有影響力的業(yè)界盛會之一，近日，在美國召開了。在這次的RSA大會上，針對這一年來信息界發(fā)生的大事針對了解讀，當(dāng)然，去年爆發(fā)的斯諾登事件成了主要話題。

       關(guān)注信息安全的人們一定對“斯諾登事件”這五個字代表的意義了然于心。去年，美國國家安全局的前雇員斯諾登曝光了國安局的監(jiān)聽丑聞，以此事件為開端，之后陸陸續(xù)續(xù)爆發(fā)了監(jiān)視、攔截信息等一系列事件。這些事件的出現(xiàn)使得美國正漸漸地流失其他國家政府的信任。

       在今年的RSA信息安全大會上，反恐專家理查德·克拉克(Richard Clarke)就美國國安局發(fā)表了演講，指出美國國家安全局善于收集情報，有潛力創(chuàng)建一個永遠不關(guān)閉的警察監(jiān)視國家。

       克拉克以前是美國安全、基礎(chǔ)設(shè)施保護和反恐的國家協(xié)調(diào)員，并且早在里根總統(tǒng)時期就擔(dān)任美國總統(tǒng)顧問。由于全球許多國家都有這種監(jiān)聽技術(shù)，控制這些技術(shù)的任務(wù)比這些技術(shù)本身更重要。其中，他還指出美國家安全局對云計算安全存在10大影響。具體是那些影響，就讓信息安全方面的專家和您一同去了解一下吧。

       NSA對云計算安全的10大影響

       1. 政策決策者以及他們收集情報的愿望與實際收集情報者之間是沒有聯(lián)系的。如果他們要收集情報，他們將采取他們能夠想到的一切手段收集情報。高級決策者必須非常具體地說明他們要收集什么情報和需要什么，以及他們不允許我們收集什么。奧巴馬的反應(yīng)是因為我們能夠收集這種情報并不意味著我們應(yīng)該收集這種情報。

       2. 美國國家安全局在攻擊方面做得很好，但是，在自己網(wǎng)絡(luò)的安全方面卻非常糟糕。這里的教訓(xùn)是，當(dāng)你說你要采用周邊防御模式時，那是很好的記錄。但是，你要實施這種防御模式，還有增加很好的內(nèi)部安全。

       3. 由于美國國家安全局監(jiān)聽丑聞曝光，美國公司正在歐洲、中東和南北等地區(qū)失去市場份額。這是公共政策錯誤產(chǎn)生的結(jié)果。

       4. 美國市場份額下降的一個原因是非公司用美國國家安全局監(jiān)聽丑聞作為營銷工具。亞洲一些企業(yè)說他們不購買美國的產(chǎn)品，因為美國國家安全局可能在那些產(chǎn)品中安裝竊聽設(shè)備。

       5. 全球各地的政府，特別是歐洲國家政府，正在利用美國國家安全局監(jiān)聽丑聞曝光推廣數(shù)據(jù)本地化的概念。

       6. 任何擔(dān)心數(shù)據(jù)庫和云服務(wù)被黑客攻破的真正解決方案與服務(wù)器的地理位置無關(guān)，正確的解決方案是對云中內(nèi)容加密。

       7. 要有效地保護數(shù)據(jù)安全，用戶需要在數(shù)據(jù)傳輸、使用和存儲等過程中加密數(shù)據(jù)。這意味著加密標(biāo)準(zhǔn)必須是可信賴的。

       8. 美國政府應(yīng)該在發(fā)現(xiàn)和知道零日攻擊安全漏洞的時候立即通知每一個人。這應(yīng)該是一個一般政策。但是，美國政府一直沒有這樣做。

       9. 如果我們實施情報民主，我們需要一個強大的和獨立的隱私和公民自由監(jiān)管委員會。這個委員會有權(quán)看到一切。

       10.這些問題并不是美國擔(dān)心的問題?？死苏f，美國并不是實施監(jiān)聽的唯一國家。我們只是到目前為止做的最好的國家。我們需要一些國際標(biāo)準(zhǔn)。美國政府說不攻擊國家金融系統(tǒng)。這是一個很好的起點。

       應(yīng)對NSA云計算安全影響 數(shù)據(jù)加密依然是眾望所歸

       美國安局深陷輿論無法脫身，雖然美國并不實施監(jiān)聽的唯一國家，但是槍打出頭鳥，監(jiān)聽丑聞的曝光確實使得人們真真切切的感受到了美國對于其他國家以及眾多企業(yè)的威脅，以至于使得許多國家政府重視起了自主系統(tǒng)的開發(fā)、與美國隔離的網(wǎng)絡(luò)體系的建立。這些項目的確立與實施都是出于保證國家信息安全的目的。

       想要信息安全，最本質(zhì)的還是數(shù)據(jù)本身的安全，數(shù)據(jù)加密為數(shù)據(jù)展開安全防護罩，即使被惡意攻擊或是竊取，加密技術(shù)依然能作用在數(shù)據(jù)對象之上，保護信息不造成泄漏。而國際先進的多模加密技術(shù)更是能在不同的工作環(huán)境之中提供多種不同的加密模式，靈活且有針對性。此外，多模加密技術(shù)還是山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)中的核心技術(shù)，為數(shù)據(jù)防泄漏提供強有力的幫助。

       山麗網(wǎng)安順應(yīng)信息安全時代潮流，推出加密技術(shù)3.0——多模加密技術(shù)，以此為核心打造了代表產(chǎn)品山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)。該系統(tǒng)通過山麗網(wǎng)安“雙核雙升”技術(shù)更新，不僅具有文件加密的功能，針對企業(yè)內(nèi)部機密文件、企業(yè)外發(fā)文件、還有文件權(quán)限控制的特性。山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)在用其獨有的AUF監(jiān)控內(nèi)核為核心和國際先進的加密算法，納入了成熟的計算機終端管理模式，通過設(shè)備資產(chǎn)管理、端口管理、介質(zhì)管理、外聯(lián)管理、桌面管理、遠程管理，在系統(tǒng)實施后可以達到技術(shù)手段的管理效果。

       NSA事件的出現(xiàn)也成了其他國家大力發(fā)展網(wǎng)絡(luò)通信技術(shù)的契機，為了保證本國的信息安全，發(fā)展屬于自己的通信網(wǎng)絡(luò)才是硬道理。而目前，在依然依靠美國這個技術(shù)大國的技術(shù)支撐之下，防止重要信息泄露，使用有針對性的加密軟件保護本源數(shù)據(jù)安全是最好的選擇！