這是一個最好的時代，也是一個最壞的時代。英國作家狄更斯在《雙城記》里如是說。

       隨著信息化進程的發展，各種全新的信息化理念、架構、技術和產品得以實現，極大地加快了社會的發展和效率的提升。但技術發展的同時，也同樣伴生著無窮無盡的風險和威脅。

       進入到21世紀第二個十年，關于云計算、物聯網、移動應用為主題的三大技術發展潮流，從概念逐漸走到了現實。然而，在這樣的技術大發展、大飛躍的背景下，各種信息安全事件爆發，國家安全，到企業安全，再到個人信息安全，無不遭受著嚴重的威脅和實際的侵害。傳統的網絡安全體系，遇到前所未有的巨大危機，而云計算時代也將來臨，如果在信息安全方面，沒有根本性的變革，勢必會有更大更多的災難發生。

        網絡威脅層出不窮數據安全危機重重

        從2011年開始，數據安全事件爆發的頻次、規模、影響力等都有不斷擴大的趨勢。許多標志性的數據安全事件，深深地刺痛著人們的大腦。試舉幾例：

        2011年3月，全球著名的信息安全公司RSA遭到APT(高級持續性威脅)網絡攻擊，入侵者竊取了RSA系統中的重要數據，其中有些數據專門用于RSA的SecurID雙因素認證的產品中。

        2011年5月，索尼發生重大數據泄密事件，大約有上億用戶信息被黑客竊取，涉及57個國家和地區。

        2011年底，CSDN大規模數據遭到泄露，由此引發網民恐慌。

        2012年“3.15”期間，羅維鄧白氏被曝光，該組織利用黑客等渠道，大量搜集并出售中高端人士財務和消費信息以獲取暴利。據安全專家稱，通過羅維鄧白氏所掌握的全面的個人信息，如身份證號碼、電話號碼、銀行存款、購車信息等，對受害人信用卡的密碼破解率可高達20%，也就是說，5張信用卡中，就有一張可以被破解。

       除此之外，.境外網絡攻擊，信息技術產品漏洞隱患多、被滲透利用的風險高，基礎信息網絡和重要信息系統的安全防護存在不足，(根據《2012年下半年我國信息安全走勢分析與預測》)，這三大原因，導致網絡安全隱患與危機時時存在。

        危機背后玄機暗藏數據安全專家深度剖析

        劉昊原，思智泰克(www.sagetech.com.cn)CEO，在密碼學和密碼產品研究方面擁有二十年的經驗，1995年開始發表的新一代信息安全專利技術具備世界級的領先地位，其獲得的密碼學研究成果包括身份認證、完整性校驗、對稱加密算法等獲得了46項中國、美國及歐盟的發明級專利。

        作為國際知名信息安全專家，劉昊原指出，當前在信息安全領域爆發的危機，不是偶然的，而是必然的。從網絡基礎架構建設之初，就存在著必然的信息安全隱患和漏洞，而當前的信息安全防護體系又存在著致命的缺陷。隨著信息化的發展，信息安全的重心的轉移，這些漏洞和缺陷不斷被深度挖掘，成為一個個安全事件爆發的爆點。主要可以從三個方面來看信息安全危機：

        第一，網絡分層安全理論體系的缺陷。

        傳統的網絡安全體系，往往是按照分層防護理論，從物理安全、應用安全到數據安全，是一套相對完整的安全防御體系。在信息安全建設過程中，作為最核心和最重要的一環--數據安全，處于整個體系最后一個階段。在這個階段，保護數據的完整性、可用性和保密性是核心任務。

        經過十多年信息安全發展，數據安全之外的其他建設基本上已經完備，目前，到了完成該項體系的最后階段的時候。由于大多數用戶還沒有把這項任務重視起來，因此，大規模的泄密事件爆發，就不避免地發生了。

        第二，移動應用的廣泛使用，為數據安全增加幾何級風險

        隨著全球化信息網絡進程和無線高速網絡的迅速發展，移動智能終端處理能力的不斷增強，移動智能手機、平板電腦(PAD)、筆記本電腦和掌上電腦等移動終端的應用逐漸普及，移動辦公開始真正走向普及，任何時間(Anytime)、任何地點(Anywhere)處理與業務相關的任何事情(Anything)的便捷與高效辦公方式，移動辦公必然是未來的發展趨勢。

        由于整個移動終端新的操作多樣性及市場新興性，造成了其安全性稍顯滯后的現實，也成了對移動終端應用推廣的迫切問題和安全風險。根據Gartner的報告，全球已經有超幾千萬人在工作中應用移動接入，而大多數移動辦公人員在企業中都扮演著重要角色，工作中接觸的都是企業的一些核心涉密數據，信息的流動性和靈活性又必不可少，雖然提高工作效率可能是企業選擇移動辦公的主要目的，但企業在實施移動辦公應用時首要考慮的都是數據安全性相關的技術。因此，移動辦公的信息安全問題也就成為大部分企業機構的焦點問題。

        第三，大數據時代的數據安全新特點和新需求。

        當前的數據量增長正遵循著一個新的摩爾定律：數據量每18個月翻一番。IDC的報告對此予以了支持：2010-2020年全球數據量將增加50倍。對企業級用戶來說，企業內部的信息系統積累了大量的運營數據，相當數量企業用于存儲這些數據的設備由Tb級上升到了Pb級。由于企業希望獲得競爭優勢的愿望，利用商業智能技術對大數據的有效管理和挖掘已變成了未來競爭和增長的基礎。由此可見，以對通過大數據分析來獲取競爭優勢為特征的大數據時代已經來臨。

       企業在大數據時代獲取了無數利益，但同時，也把數據安全的利劍懸在了自己頭上。由于越來越多的企業管理和業務人員希望借助移動設備隨時隨地地獲取分析數據，同時占總數據量85%的數據屬于廣泛存在于社交網絡、物聯網、電子商務等之中的非結構化數據，這些數據的采集和分析也與移動設備息息相關。因此，接下來，企業的CSO和CIO們將不得不面對一個棘手的問題：如何調和企業大數據業務需求與移動數據安全之間的矛盾。

        第四，云計算時代，基礎網絡架構的變革帶來新的挑戰

       云計算用戶的數據傳輸、處理、存儲等均與云計算系統有關，在多租戶、瘦終端接入等典型應用環境下，用戶數據面臨的安全威脅更為突出。當向云計算過渡時，傳統的數據安全方法將遭到云模式架構的挑戰，彈性、多租戶、新的物理和邏輯架構，以及抽象的控制需要新的數據安全策略。

       更為重要的是，目前全球主要的云計算技術掌握在國外領先的IT巨頭。這對于未來的信息安全是一個巨大的風險。

        面對新時代的新挑戰思智泰克預示數據安全革命的到來

        站在時代的前端，思智泰克憑借全球領先的密碼學技術，和數據防泄密體系構架基礎，將逐步按照新時代的新需求，推出下一代數據安全防護體系，引爆新的數據安全革命。