黑客的“数据盛宴”时代开启

近年来，信息**整体威胁形势发生了巨大的变化：一方面，主要攻击目标从“系统”转向了“数据”，攻击的主要驱动力从“英雄主义”转向了“利益驱动”，数据泄密事件已经成为公开曝光的**事件主体；另一方面，云计算、移动计算以及互联网+等新一代信息技术的应用推广，使得更多应用系统及数据接入互联网，网络边界被打破，在“众攻”模式下，各种应用级及系统级漏洞被不断发掘及充分利用，传统的防火墙等边界防护措施效果急剧弱化，黑客们开始了波澜壮阔的“数据盛宴”狂欢时代。

在上述背景下，个人、企事业单位、政府及社会正陷入“数据及隐私泄密”的恐慌中，信息**也得到了****的重视，新一代信息**防护体系也在恐慌中开始建立。

云**防护及APT发现——传统**技术的变革努力

面对基于“众攻”的快速漏洞发掘及利用模式，基于设备升级维护的防火墙及入侵检测等传统的效率低下**防护产品效果急剧减弱，传统**厂商及技术人员总体来说进行了两方面的变革努力：一是云**防护平台的推出，云**平台主要是基于各种漏洞平台及专家团队的“众测”来应对黑客们的“众攻”，并及时快速通过云平台部署到客户系统中；二是通过基于行为分析的APT发现技术，提前发现潜在的可能**威胁，来降低数据泄露及系统破坏等**风险。

传统**技术群体的升级努力获得了客户及市场的认可，美国Fire Eye及国内知道创宇等公司的成功已经得到证明。当然，基于传统**防护思路的升级技术依然存在一些问题难以解决，如采用专有协议的系统（特别是物联网系统）由于缺乏通用性而难以统一防护，而更加让用户担心的是，即便**专家们也永远无法保证云**平台防护的漏洞涵盖了所有被发现及利用的漏洞，“道高一尺魔高一丈”的疑虑始终让用户难以踏实安睡。

系统测评等信息**服务兴起——**专家们的人海战术

面对“众攻”模式的**威胁，独木难支且对信息**有更高要求的企事业单位，云**防护模式难以满足他们的多样化的信息**需求，急切需要更加专业化的信息**专家团队提供持续**务，这推动了系统测评等信息**服务市场快速发展。

然而信息**服务严重依赖于**专家人才，一方面真正的**专家人才面临短缺的局面难以短期缓解，另一方面即便**专家们的防护也同样受限于“已知”**漏洞。对于机构用户来说，使用**服务更多在于将**责任及工作量进行转移，而对于**防护目标的*终效果始终难以真正进行确认，严重依赖于人力资源的**专家人海战术难以形成体系化的防护能力。

数据加密技术——守住*后的底线

除了上述的努力外，面对防不胜防的应用及系统漏洞，用户与行业在积极寻找能够“守住*后底线”的技术措施，比信息化根源更久的加密技术重新得到重视，据Gartner发布的《2014年全球云**服务市场趋势》报告称，云加密成为增长*强劲的技术领域之一。

加密技术的诞生就是为了解决在一个非**的环境中实现信息的**使用，这与生俱来的优势使得其在边界被打破且数据成为主要攻击目标的新形势下，成为新一代信息**防护体系的必然选项。在云计算、移动计算及物联网等应用系统中，如果加密技术能够被科学正确地应用，那么即便攻击者通过漏洞获取到大量数据，在不具备专业密码破解知识及花费相当代价的情况下，用户依然可以确保已加密的数据不会真正泄露，从而守住*后的**底线。

加密技术应用目前正呈现出三个明显的趋势：一是在新形势下，数据加密技术正迅速得到国家政策层面的重视以及用户应用层面的认可，对加密技术排斥的状态正被迅速扭转；二是加密技术应用从通信**及身份**领域快速被扩展到几乎所有信息化领域，以明朝万达为代表的基于加密技术的数据全生命周期**管理技术日渐成熟；三是加密技术与应用的结合越来越紧密，应用系统设计开发过程中对加密技术的集成将成为一种趋势。当然，加密技术的应用依然面临一些问题需要解决，如加密应用技术人才不足导致加密技术经常不能被正确地使用与应用系统的设计没有考虑加密技术的集成等，这些问题随着数据加密技术的应用推广将逐步得以解决。

新形势下，数据加密技术将成为“守住*后底线”的必然选项，它将与其他信息**防护技术一起，构建一个立体的新一代信息**防护体系，缺一不可。