在信息安全這件事上，要做的遠不止防病毒這么簡單，可信才是安全的本質(zhì)。

“艷照門”事件在拷問當事人的同時，明確告訴每一個人——信息的失竊、被破壞甚至遭篡改不容忽視，很可能會我們帶來意想不到的麻煩，甚至是個人名譽和經(jīng)濟利益的直接損失。加強信息安全成為擺在我們面前的首要問題。

那么，后“艷照門”時代，如何才能保障信息安全？

殺毒軟件經(jīng)常失效

一談到“安全”，人們首先想到的就是殺毒軟件，但它真的能保證信息安全么？

以往，病毒編寫者寫病毒的目的是為了出名，每個病毒出來都極具“轟動效應”；而今，病毒編寫者看重的是“經(jīng)濟利益”，所編寫的病毒會盡可能深地隱藏自己，在特定的范圍內(nèi)悄悄傳播，以便躲避防病毒廠商的追殺，為自己爭取更多的時間去搜集所需要的數(shù)據(jù)資料。甚至，您還可以根據(jù)需要去定制一些能實現(xiàn)您想要的功能、在一定時間內(nèi)可以躲避殺毒軟件查殺的“個性化”病毒。

換句話說，現(xiàn)在，您的殺毒軟件會經(jīng)常失效。原因很簡單，殺毒軟件通常都采用特征碼比對的方式來查殺病毒的，面對越來越隱蔽、越來越有針對性、變種越來越頻繁的病毒，沒有哪個殺毒軟件廠商敢承諾可以在第一時間內(nèi)找出所有病毒并給出解藥。這也是廣泛部署了殺毒軟件卻依然擋不住病毒的攻勢的原因所在。

更何況，盯著儲存在電腦里的信息的，除了病毒，還有黑客和身邊很難防范的別有用心的“人”。

信息安全并不簡單

然而，安全威脅的日益復雜性卻讓信息安全面臨著前所未有的挑戰(zhàn)，不再是某個傳統(tǒng)的單一安全產(chǎn)品所能解決的問題。要想保護信息安全，要做的工作有很多。

首先，要保證平臺的安全性。不打好地基，再好的上層建筑也隨時可能坍塌，所以，信息安全的前提是讓信息著陸在一個安全的平臺上。

其次，要保證操作的合法性。人是“安全”最大的敵人，無論是非法攻擊者的蓄意為之，還是合法用戶的有意或無意的動作，都可能產(chǎn)生后果嚴重的信息安全問題，所以，保障“人”對信息的每一個操作行為都是合法的，也是信息安全的基礎。

再次，要加強信息的免疫力。各種安全防護措施都是在外圍保護信息安全，一旦外圍失手，所能倚仗的就只有信息自身的免疫力。例如，做好信息的加解密，即便被竊取或遭破壞，也不會讓別有用心者得逞。

安全芯片化繁就簡

不過，在追逐信息安全的路并不平坦。要獲得平臺的安全性，就要廣泛部署針對各類安全威脅的安全產(chǎn)品，并及時修補漏洞；要保證操作的合法性，必須管好“人”，但每個人的安全意識和操作水平不同，實在不是那么容易把握的；要加強信息的免疫力，在破解工具盛行的今天，你真的敢100％地保證加密信息不被暴力破解？

是否有一種解決方案，能夠從架構(gòu)上屏蔽這些防護弱點，讓我們的信息獲得真正的安全？

當前，一種劃時代的解決方案正在走向市場，那就是可信計算技術(shù)。所謂可信，簡單地講就是計算系統(tǒng)總能按人們期望的狀態(tài)運行，并得到預期的結(jié)果。要實現(xiàn)可信計算，基礎是需要在PC等計算設備中植入TCM安全芯片。

TCM安全芯片主要通過三個功能保護用戶計算環(huán)境的可信：首先是構(gòu)建平臺的可信性，安全芯片在開機時就會監(jiān)控系統(tǒng)程序的裝載，一旦發(fā)現(xiàn)某個程序狀態(tài)異常就發(fā)出警報乃至禁止其運行；第二是用戶身份的證明，TCM安全芯片中存儲有標識平臺身份的密鑰，會在必要時通過簽名或者數(shù)字證書的相關(guān)機制，向外界表明自己的身份，而且標識號是全球惟一的；第三是加密保護，經(jīng)過TCM芯片進行加密的數(shù)據(jù)就只能在該平臺上進行解密和處理，從而把機密數(shù)據(jù)綁定在該平臺上，即使數(shù)據(jù)被盜，因為脫離了對應平臺而離開了解密密鑰，數(shù)據(jù)將無法被識別，從而實現(xiàn)了機密數(shù)據(jù)盜走也看不到，看到也傳播不了的效果，徹底解決了類似艷照門事件那樣的危機。

當前，TCM安全芯片及可信計算技術(shù)已經(jīng)不止是一個概念，市場上已經(jīng)有了非常成熟的產(chǎn)品，中興集成電路公司作為中國領先的信息安全企業(yè)，已經(jīng)率先自主創(chuàng)新研發(fā)了被譽為“中國信息安全DNA”的TCM安全芯片并投放市場。并且，中興集成電路已結(jié)盟聯(lián)想、同方、方正、長城等PC廠商，為用戶提供更多高可靠、高安全性的PC平臺，構(gòu)建可信計算環(huán)境，幫助用戶撤底解決信息安全問題。

標簽： 安全 漏洞 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。