隨著人們對于互聯(lián)網(wǎng)和現(xiàn)代終端，尤其是最近火熱的移動終端——智能機的適應(yīng)，信息時代正朝著一個新的高度邁進。但是就在信息時代火熱發(fā)展的同時，信息技術(shù)本身也面臨巨大的挑戰(zhàn)。技術(shù)革新帶來的各種信息、數(shù)據(jù)安全問題同樣發(fā)生在信息技術(shù)本身，如何處理好信息時代，信息技術(shù)和信息安全的關(guān)系，成為每個信息安全領(lǐng)域的專家特別關(guān)心的問題。

信息技術(shù)基礎(chǔ)——編程技術(shù)面臨革新挑戰(zhàn)

對企業(yè)CTO、CIO、CSO們而言，Java一直是一個很難攻克的難題。在當今的企業(yè)環(huán)境中，以禁用Java等方式來緩解Java風險很難實現(xiàn)。一般來說，Java都是嵌入在能夠保持企業(yè)競爭力的企業(yè)關(guān)鍵業(yè)務(wù)應(yīng)用中。然而遺憾的是，犯罪分子們總是利用Java零日漏洞來入侵用戶電腦。

據(jù)調(diào)查顯示，75%以上的用戶電腦中的Java版本至少已過時6個月了，其中近三分之二的已經(jīng)過時一年以上，超過50%的在用瀏覽器中的Java版本落后至少兩年。

通過對犯罪分子使用的犯罪工具的研究，安全專家了解到，犯罪分子入侵企業(yè)網(wǎng)絡(luò)使用最多也是最成功的方法就是Java漏洞利用。犯罪分子成功入侵用戶電腦后，就會感染用戶電腦，竊取企業(yè)或用戶敏感數(shù)據(jù)。

雖然依靠Java的主要網(wǎng)站的數(shù)量正在大幅下降，但Java漏洞帶來的風險卻在不斷上升。一些企業(yè)企圖以補丁管理作為解決方案來降低Java風險，其他的企業(yè)卻只想通過簡單地關(guān)閉Java來實現(xiàn)這一目的。然而，由于種種原因，這兩種方法都不能實現(xiàn)。

一個更重要的問題擺在Java編程的程序員面前，是研發(fā)適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的新Java技術(shù)還是先解決與互聯(lián)網(wǎng)兼容產(chǎn)生的安全問題?

Java頻繁爆出安全問題的原因其實主要在于Java體系很不適合針對互聯(lián)網(wǎng)模式，但許多早期的軟件和信息系統(tǒng)又都是采用Java，這也是現(xiàn)在安全問題頻發(fā)和許多互聯(lián)網(wǎng)企業(yè)棄用Java開發(fā)網(wǎng)絡(luò)功能的原因。

新興技術(shù)依然逃不開安全問題的詬病

要說最近最火熱的信息技術(shù)是什么技術(shù)，那就要屬云技術(shù)。其中云計算更是以處理龐大數(shù)據(jù)的能力，成為這個信息爆炸時代的寵兒。但是云計算依然存在很多不足的地方。

云計算最大的好處之一可能恰恰也是云計算最可怕的方面：規(guī)模經(jīng)濟使得用戶可以降低成本。但是，規(guī)模經(jīng)濟在為用戶提供更多的服務(wù)，使得越來越多大用戶參與進來，進而需要更大規(guī)模的基礎(chǔ)設(shè)施投資。換句話說，能夠在這個領(lǐng)域成為服務(wù)的提供者的企業(yè)越來越局限于幾家大型企業(yè)(例如，亞馬遜)。而在缺乏其他因素(如長期集中的缺點)的情況下，會越來越傾向于將服務(wù)整合到少數(shù)大型的服務(wù)供應(yīng)商，而不同于剛剛轉(zhuǎn)移到云計算時的更為分散的模式。

簡單理解，云計算雖然利用了強大的互聯(lián)網(wǎng)和大量的(用戶)終端設(shè)備解決了大數(shù)據(jù)的處理問題，但是由于信息的分散和分流，安全問題也擺在眼前。敏感數(shù)據(jù)會不會借由云計算或者云技術(shù)泄漏出去成為用戶乃至安全專家最大的擔憂。

信息安全防護需要更深入

雖然技術(shù)本身存在的安全問題讓我們擔憂不已，但是如果能站在更客觀或者更實際的角度出發(fā)，我們也會發(fā)現(xiàn)，其實不管是技術(shù)的漏洞還是人為的因素，信息時代的安全問題歸根結(jié)底就是數(shù)據(jù)的安全問題。如果我們能解決數(shù)據(jù)本源防護的問題，那么安全的底線就有了保障。有了這層保障，相信隨著時代的發(fā)展，技術(shù)會被逐漸完善，而借由這些完善技術(shù)進行數(shù)據(jù)安全防護將更加得可靠。

想要排除信息技術(shù)帶來的安全擔憂，從數(shù)據(jù)本源進行安全防護是最可靠的做法。對于數(shù)據(jù)本源來說無疑會遇到兩種問題：破壞和竊取。

在數(shù)據(jù)價值越來越高的今天，破壞問題已變得極為稀少，加上不斷完善的信息、數(shù)據(jù)實時備份和恢復(fù)技術(shù)，數(shù)據(jù)破壞問題、甚至是系統(tǒng)數(shù)據(jù)破壞問題已經(jīng)不是個人、企業(yè)最擔心的問題。反之，原本看似技術(shù)難度很高的數(shù)據(jù)竊取問題成為人們最頭疼的安全問題。

面對不管是“內(nèi)鬼”還是“黑客”帶來的或外或內(nèi)的安全問題，采用加密技術(shù)防護數(shù)據(jù)本源，進行防泄密防護永遠是最好的手段。因為經(jīng)過加密的數(shù)據(jù)即使“不小心”被竊了，數(shù)據(jù)的真實內(nèi)容也不會被泄漏。加上加密技術(shù)的不斷完善，“內(nèi)鬼”和“黑客”破譯難度越來越大，更有可能被其他信息技術(shù)“發(fā)現(xiàn)”，所以現(xiàn)代的“內(nèi)鬼”和“黑客”對于加密的數(shù)據(jù)是頭疼不已。

為了適應(yīng)現(xiàn)代多樣的數(shù)據(jù)類型和加密需求，采用多模加密技術(shù)則是最好的選擇。多模加密技術(shù)結(jié)合對稱和非對稱算法，在確保加密質(zhì)量的同時，不僅讓加密能適應(yīng)各種數(shù)據(jù)類型和加密環(huán)境，還能讓用戶自主選擇加密模式，大大提高了加密防護的靈活性。而這項全面而又靈活的技術(shù)正是山麗防水墻獨有的數(shù)據(jù)安全防護技術(shù)。

信息時代還在不斷朝前走，而作為推動這個時代的基礎(chǔ)，信息技術(shù)本身也會遭遇“數(shù)據(jù)”、“信息”的安全威脅，面對這樣的問題，換個角度，利用加密技術(shù)及其軟件從數(shù)據(jù)本源進行安全防護是最聰明的做法!