報告展望未來雲端資料安全走向

面對現階段不斷變化的網路安全形勢，國際知名的虛擬資料分析中心相繼發佈了幾份關於雲安全的分析報告。

報告中指出：「通過監測全球的網路應用環境，研究人員發現不法分子一系列新的攻擊方法，這些攻擊以當今日益智慧化和日益隱蔽的分散式阻斷服務(DDoS)攻擊為主。 在這份報告中指出基於伺服器的僵屍網路和加密層攻擊是對商業網路進行DDoS攻擊的兩種新工具，自2012年9月持續至今，這兩種新的攻擊方式就被攻擊美國金融機構的入侵者頻頻採用。 」

分析報告的撰寫團隊同時還注意到，在安全機構把主要的精力和注意力集中在安全防禦的「攻擊前防禦」和「攻擊後彌補」這兩個階段的時候，攻擊者轉而採用了發動持續數天乃至數周的漫長攻擊的策略。 由於防禦者在所謂的「攻擊進行中」的這一階段通常缺乏緩解攻擊的有效手段和資源，從而暴露出一系列薄弱的安全盲點，攻擊者就是利用這一階段的安全盲點發起攻擊製造事端。

列舉幾個雲安全現狀和將來可能存在的問題：

1.基於伺服器的僵屍網路是DDoS攻擊中一個全新的和危害更大的攻擊方式。

2.持續時間超過一周的DDoS和DoS攻擊的數量在2012年翻了一倍。 難以檢測的加密層攻擊不容忽視。

3.在今天的安全環境中，很多企業機構的安全防禦能力明顯不足。

4.攻擊「DIY」現象。 專門提供各種駭客技巧的「DIY」網站的氾濫已經達到了商品化市場的規模。

從分析報告和列舉的問題我們不難看出，隨著雲技術的不斷發展，它的使用人數將成倍增長。 同時由於網路資訊共用的存在，使得駭客也可以通過雲技術來發動更為多變且週期更長的攻擊。 而在企業方面由於對雲技術還處於摸索階段，通過它來提高企業運作效率也尚處於起步階段，這樣的形勢下使得企業根本無法注意雲技術帶來的安全防護問題，並且由於技術本身也還處於發展階段，所以企業和機構的防禦手段顯得薄弱和乏力。

於是通過這份報告我們可以對未來的資料安全做出這樣的預測：由於必須緊跟時代的腳步，所以雲技術的引入和應用是必須的，面對它帶來的安全問題，除了從技術本身不斷發展完善之外，我們還必須尋求一種能對資料本源進行防護的安全手段， 確保資料能渡過這段雲發展的過渡期。

所以在雲技術的過渡期中，我們必須找到一種能對資料本源進行安全防護的技術，而這種技術就是加密技術。

加密它不是一個新技術。 它從很久以前就被用來保護資訊安全。 早在古代戰爭時期，軍事情報和調令都是撰寫在紙上的並且通過人來傳遞，為了避免被敵人截取而知道自己的軍事部署，古代人把情報的內容通過某種形式改變成一種其他的內容，與原本的資訊內容毫無相關之處， 只有知道破譯口訣的人才能知曉真正的含義。 這種對資訊本身的處理方式就是現代加密技術的原型。

時間跨入資訊時代，情報和資訊都被轉化成一組組二進位的資料，並且也不需要人來傳遞，而是通過網路或者某些移動IT介質。 而加密也隨著時代更替進化成了對於這種資料的電子加密技術。 電子加密是通過一系列的演算法來對資料進行加密處理，從而達到如同古代一樣的改變資訊原本內容的效果。 隨著時代的變遷，加密軟體技術經歷了對稱演算法，非對稱演算法和兩者結合的不可逆演算法的時期。 對稱演算法現今還在運用於多種口令類的加密模式，而非對稱演算法經常被用於保護核心機密。 最新的不可逆演算法集合了非對稱和對稱演算法的優點，取長補短，成為了一種能對資料傳輸加密的演算法。 不同演算法之間的融合應用是加密技術發展進步的關鍵，而面對資訊時代雲技術過渡期的資料安全來說，一種能適應多種環境的加密技術進入了人們的視線，那就是多模加密技術;

這種靈活的加密技術能解決雲計算和應用中由於資料處於不同環境而產生的加密困難問題，同時對於企業本身來說，根據自身的需求自主的選擇加密模式，也讓企業在使用雲計算時，制定不同的安全性原則提供了有效的技術保證。

資訊時代跨入雲計算應用時期已是無法逆轉的事實，生存于雲時代下的企業，必須分析好當前的資訊安全形勢，同時利用最好的資料安全軟體，加密軟體來保護好核心資料的安全，這樣企業才能在雲時代中繼續穩步向前!

(責任編輯：呂光)