下一代数据安全 国家安全与企业使命

下一代数据安全所面临的挑战，不仅仅是当前采用国外的通信设备那么简单。数据的存储、传输和审计很可能都由国外厂商来完成，由此而引发的国家安全威胁将会更为巨大。

数据安全和国家安全，其直接关系是显而易见的。数据泄露直接危害国家、企业和个人的安全，带来不可挽回的严重损失。经济全球化，网络和信息的一体化，直接导致数据安全的保护难度也越来越大。国内数据防泄密厂商在为现在和未来的数据保护默默奉献，在为下一代数据安全技术和产品呕心沥血，是什么使他们拥有如此高昂的斗志和激情？他们的最高使命是什么？

华为中兴再遭美国封杀，我们能为国家安全做什么？

2011年2月以来，美国众议院情报委员会对华为和中兴进行了长达一年多的调查，以确定它们是否对美国国家安全构成威胁。今年10月8日，该机构公布的调查结果的草案称，对华为与中兴通讯的调查已得出结论，认为其设备可能被用来针对美国民众进行间谍活动，所以会对美国国家安全构成威胁。并在报告中建议，美国海外投资委员会应阻止涉及这两家公司的并购活动，美国应避免使用这两家公司的设备。

华为中兴再次遭到美国封杀，舆论上下一片哗然。关于美国封杀中国电信设备制造商的背后原因，有各种不同的解释。有人认为，美国封杀中兴华为，是思科背后操纵。美73名国会议员持股思科，封杀华为实为图谋利益，是贸易保护主义的另一种表现形式。

但是，反观中国国内，思科的网络设备广泛用于我国电信运营商的骨干网、金融、政府、铁路、民航、医疗、军警等要害部门。“思科是目前全球网络设备主要厂商之一，掌握着核心技术。中国的骨干网的接入设备大部分采用的是思科的设备，一旦发生安全问题，中国的信息网络会全面瘫痪，后果不可小视。”信息安全专家潘柱廷表示。

中国大多数重要单位都采用了国外通信设备。据估计，国内重要单位采用国外产品的比例是70%，这已经是既成事实，短时间之内不可能有太多改变。那么，中国的数据安全、国家安全由谁来保护？

作为国内最卓越的数据安全厂商，北京思智泰克(www.sagetech.com.cn)引领着数据防泄密领域，站在国家的前沿，正在保护着政府、军队军工、涉密单位和大中型企业的安全。这些优秀的数据安全产品提供商，履行着艰巨而光荣的保护数据安全的重任，是国家机密信息、企业知识产权和商业机密的保护神。

世界顶级信息安全专家刘昊原，思智泰克(www.sagetech.com.cn)CEO表示：即便是在中国普遍采用国外通信设备的现状下，思智泰克的全球领先技术仍然能确保各种涉密和核心信息的安全。国内信息安全厂商承担的使命，不仅仅是商业层面的，更重要的是作为国家安全的守卫者，成为国家安全的牢不可破的钢铁长城。

打造下一代数据安全，需要更高更强的技术创新

从全球来看，通信设备往往是通用的。在严格的统一通信产品标准下，网络基础设备通常没有国界之分。这是因为拥有领先技术的企业在事实上已经造成上游的垄断，大多数国家的企业并没有足够的实力来研发本国产品。在部署了国外产品之后，其数据安全是不是能够得到保障，是各国政府都最关注的重要问题。

目前，关于国外产品是不是有明显的“后门”和漏洞，当前还缺少足够的数据来证明。但各国对于本国的信息安全都有明确的法律来进行规范。大多数国家的做法是，通信设备采用国际产品，而数据安全保护采用国内技术和产品。

比如，美国联邦法案有相关规定，对于数据进行加密的，所采用的密码和加密技术必须是政府所指定的相关系列，不能采用政府不掌握的密码和加密技术，对于美国主要的加密软件和密码产品，不得出口到国外。而在中国，也有相关法律规定，国外密码和密码产品不得在国内销售和使用，国内各单位只可采用国家密码局所许可的密码和加密产品。

随着全球经济融合程度不断加深，经济安全和信息安全的关系也越来越密切，黑客已经成为威胁国家安全的重要人群，搜索技术使信息保护难度增加，一些国家还在网络产品中嵌入间谍软件，通过“后门”，直接威胁重要信息的安全。计算机芯片、操作系统、手机、应用软件等被植入“间谍软件”的实例举不胜举。

下一代数据安全领域的领导者，思智泰克(www.sagetech.com.cn)CEO刘昊原表示：作为国家安全的保护者，要凭借全球领先的密码学技术和产品，放眼全球信息安全发展的趋势和方向，并对各种危害数据安全的风险有前瞻性的预判和掌握。国家安全需要政府主导，更需要信息安全领域的专家和技术人员具备高度的爱国热忱和责任感，兢兢业业地为国家付出全部心力，才能有持续的技术和产品创新能力，实现国家安全的总体目标。

中国当前的数据防泄密技术和产品，处在全球领先的地位

据了解，中国目前在密码学研究，以及密码技术和产品的应用方面并不比国外优秀厂商落后，在局部领域还领先于国外产品，这足以使国内信息安全专家和厂商引以为豪。

比如，在密码学研究方面，国内不乏推出卓越成果的专家团队。以思智泰克CEO刘昊原为例，他在密码学和密码产品研究方面拥有二十年的经验，其新一代信息安全专利技术具备世界级的领先地位，获得的密码学研究成果包括身份认证、完整性校验、对称加密算法等获得了46项中国、美国及欧盟的发明级专利。

再比如，在全球领先的数据防泄密产品中，主要有两大类产品，以赛门铁克为主的数据丢失防护(DLP)和以思智泰克为首的企业权限管理ERM。在国外，赛门铁克DLP当属头号巨人，而在国内，以思智泰克企业权限管理ERM的应用最为广泛和成熟。

自从2001年留学归国创业以来，刘昊原和他所代理的团队，从密码学研究延伸，在国内首创了适应于中国环境的企业权限管理ERM体系，已经部署在政府、军工军队、涉密单位和诸多大中型企业，赢得国内一致推崇。

正是因为拥有领先的技术、成熟的产品和广泛的应用基础上，以思智泰克为首的国内安全厂商，对下一代数据安全的规划和研究才得以顺利结出硕果。

云计算时代的到来，下一代数据安全的挑战和机会

自从2006年8月9日Google首席执行官埃里克-施密特(Eric Schmidt)在搜索引擎大会(SESSanJose 2006)首次提出“云计算”(Cloud Computing)的概念以来，许多公司已经推出了实用或商业化的云计算服务，如亚马逊(Amazon)推出弹性计算云(Elastic Compute Cloud;EC2)服务，Google利用云计算来支撑其搜索服务，Microsoft也很重视云计算，并将该公司的Live服务构架在云计算之上。由于云计算在成本上的优势，有着良好的发展态势，应用前景十分看好。

但是，云计算面临的安全威胁也是前所未有的，无论是理论还是实际。如果用户之间安全隔离不够或有恶意用户利用攻击技术，则将导致数据安全受到威胁，如被窃取、篡改或删除。因此，保证云端数据的安全和单机方式有着不同的特点，只利用传统的保护方式很难保证用户数据的安全。实际上，已经发生了多起云计算安全问题，如2009 年3月，Google 发生大批用户文件外泄事件。2009年10月，微软云计算由于服务器故障导致用户数据丢失等。

更为严峻的是，由于云计算的主要提供商很可能是国外厂商。将来，中国用户将会大规模运用国外厂商主导的云计算平台，这很可能会带来更大的风险。

下一代数据安全所面临的挑战，不仅仅是当前采用国外的通信设备那么简单。数据的存储、传输和审计很可能都由国外厂商来完成，由此而引发的国家安全威胁将会更为巨大。

对此，思智泰克刘昊原表示：云计算给数据安全带来挑战，也是国内数据安全厂商的一次重大机会。由于一直处在数据防泄密的领先地位，思智泰克已经有了充分的积累和储备，为云计算提供全新的下一代数据安全解决方案。这不仅是从商业层面去考虑企业的发展，更多的是要站在国家安全的高度，完成企业使命，体现信息安全厂商的最高价值。