信息安全呼唤严谨与务实

信息安全呼唤严谨与务实

来源:科技日报

从信息安全论的角度上讲,互联网并不存在绝对的信息安全。只要不属于毫无相联的物理隔绝,所有的信息都是通过信息网络连接在一起,最多只是相互的访问需要各类鉴权和许可。从历史上看,数据库被攻破,或用户账户信息泄露,都是信息泄露的主要途径。即便作为世界顶级的IT产品提供商,只要苹果公司的iCloud还连接互联网,就始终存在被攻破的风险,这是矛与盾的争锋博弈。

信息安全的风险,有必要尽快被人们熟知。比如,在得知苹果iCloud牵涉到安全事故后,看热闹心态和寄希望于后续改善的人并不在少数。实际上,纵观互联网发展给信息存储和传送带来的变化,其历史和现状预示了基于云计算的信息存储和分享方式必将成为不可逆转的潮流。人们曾经认为信息社会的核心价值就只是沟通,即人与人的互动,但随着社会生活方式的网络化、IP化,信息的云端存储、传送和获取必将超越之前的边缘地位,进入社会生活的核心价值圈,也成为百姓所需的日常用品。

所以,信息安全问题实际上将逐渐关涉到每个人,而如果之前曾将信息安全寄托于某公司、某技术的领先性,现在看起来是所托非人了。那些影星要是早就知道信息泄露的风险,大约不会大方随意地将隐私信息存在云端服务器上。当然,若反过来仅只因为这种风险就弃用云计算、反对信息远端存储技术,也是因噎废食。因此应当也必须倡导理性、客观的使用方式,以及对待信息安全问题的务实态度。

首先,个人信息存储和传输在网络任何角落都不能保证百分之百的安全,但供应商提供的相对安全的环境,必须能够满足大多数信息存储和分享需要,这是理性看待信息安全问题的大前提。就好像航空客运没有绝对的安全,但提供的安全保障从概率上讲仍是最安全的。而这种安全,应当是网络供应商极力保障,社会各界积极配合,所共同促成的安全。民众基于这种认识的谨慎使用,是安全可控的。

其次,信息安全的最大的严谨,是及时、必要的告知和警告。特别是,在云计算和信息安全方面,应当避免单方面夸大功能性的商业宣传。不能一味强调安全性、易用性、先进性,却避开必要的提醒和警告。就像在高速公路上,安全警告一定是相对于通畅性而言,更加重要和必要的告知内容。

最后,政府应通过立法,对恶意的黑客攻击行为,以及疏于安全建设和管理的行为予以重罪严惩,并尝试建立网络信息安全的信用评价体系,凡遇违规行为则由评价体系作出适度响应,挂钩到企业和个人社会生活的方方面面,以规范网络信息使用行为。

一定会有一天,信息安全引起关注的不再是娱乐事件,而成为影响生产生活的大事故。希望在此之前,我们的社会已经拥有严谨的立法和务实的应对之策。

Copyright © 1998 - 2017 北京宏基恒信科技有限责任公司    京ICP备17073448号-1