数据安全网络才

网络信息安全的核心是数据安全防护体系，因为一旦系统性问题被突破了，其中的数据资产和安全将受到威胁，而这才是真正的威胁。

曾经我们国家在讲网络讲保密的时候，实际上是讲国家的安全，始终将国家安全放在首位。但最近在我看来，保守秘密就是保障个人的前途命运、保障家庭幸福和国家的安全。

网络信息安全核心是数据安全防护体系，因为一旦系统性问题被突破了，其中的数据资产和安全将受到威胁，而这才是真正的威胁。如何加强数据安全，已经成为当前网络空间当中最重要、最核心的部分。

威胁数据安全的黑客、病毒、木马，以及人为的信息窃取，有些时候往往是从内部攻破的，特别在一些制造领域，比如说敏感图纸、涉及到机密的一些东西，内部的安全问题实际上是非常致命的。做过基层开发的人员知道，核心代码是一个企业事业单位的核心命脉，当员工离职，这些相关的资产是不是有必要保护？当一张图纸，一个手机效果图出来的时候，另外一家企业很快就得到的设计的效果图，为什么？因为数据很快从内部传出去了。

泄密的途径主要两个，一个在线，一个是离线。如何有效地防范？内部软件包括使用安全解决方案、入侵检测系统、防火墙、系统审计、行为监控、内容审计等。虽然企业拥有多样化的安全产品，但内部信息保护依然存在死角地带。当数据发出去了，这个时候再事后审计、亡羊补牢已经晚了。因此，如何用有效的前置化方式主动保护数据、做到在技术层面的防范才是关键。受保护的内容包括我们在PC上制作及管理的所有的文件，控制被保护的重要数据的处理流程。

主动防护型数据安全和防泄露的方案包括五个方面，第一就是数据透明加解密。系统的工作层面，实际上用户是无法干预，也不能干预。核心的技术更多在软件系统，系统自动拦截，自动加密，最后用户在工作过程中自动解密。二是密钥管理。三是安全认证。四是安全管理。五是安全审计。

中间文件的保护涉到四个层面：一是以透明加密的方式对文件实施强制加密。二是在网关层面对内容进行过滤，识别敏感词汇。三是全盘加密。四是所有一切在工作层面进行自动备份，也就是灾备，通过本地备份或者异地备份。最彻底的办法就是加密，但问题在于加密带来的安全风险相对来说比较大，这对安全技术的成熟度以及它的稳定性提出了很高的要求。以内容过滤、审计这种方式来预警，可能起到一定的防范，但是识别很有限。而且以内容过滤的方式，在很大程度上是隔靴搔痒，解决不了本质问题，因为它是一种事后的方式，只能起到一些防范。全盘加密技术起一定的作用，这些技术都依赖于每个人个性化手动加密。从数据安全核心的本质来讲，我本人主张自动化的方式。

对于数据安全来说，我们能够在各个部门、机构之间创建安全的密钥，对内部进行有效地加密、解密，以及存储、共享、分发，是当前数据安全与防护泄露的重要工作，能够实现在线和离线情况下数据的泄密控制，能够为不同的用户，不同的组织结构设置不同的权限，使得在内部、外部用户之间的传输、交流过程当中，起到有效的作用。

主动防护型数据安全的基本目标不是由用户来支配系统，而是由系统有效地按照策略决定数据安全的机制，从而防止企业竞争力的下降，减少损失。endprint