信息安全要沦陷？还能怎样绝地反攻

据--数据库中保存的数据；此外是大量的非结构化数据--大量地存在于用户终端的散落文档型数据。这些数据都需要保护。

如何保护？

首先，数据库和输送渠道的保护。

在众多信息当中，首先要在数据进行分级：核心数据、公开数据。然后对核心数据在储存设备中加密，在加密过程中采用不同强度的算法，密钥，增加破解的难度，对抗黑客的信息盗取。

黑客们除了在数据库中进行数据盗取，另一个重要的盗取方式就是在数据、信息等进行外部的输送时，利用输送链条薄弱进行信息的窃取。

针对此，程智力表示，他们对于数据的输送保护有一套严格的审查机制--DLP敏感数据防泄露解决方案。其做法是：在网络出口设置审核机制，系统判断数据的机密程度，进行拦截或放行；通过使用协议对流量抓包、解码、捕捉敏感数据是否存在外泄；一旦发现外泄，系统会做出及时通知、预警和阻拦，扼杀数据在传输中泄露的可能性。

其次，硬件软件化。

信息安全的防护除了和软件有关，跟硬件同样有着莫大的关系。

因为硬件设计上的缺陷、硬件操作系统上的问题、既带的安全漏洞等引发数据丢失的例子屡见不鲜。因为硬件本身的安全风险和漏洞难以修复，许多黑客窃取数据也选择从硬件下手。

据文章《征信之乱，一家公司黑市倒卖上亿数据，如今估值几十亿》中记载：某黑客盗取企业数据时，其核心数据服务器放在云端。如果直接入侵云端，对抗的是整个云端的安全系统，难度系数高，于是，黑客便利用小工具强行破解公司的WiFi--进入内网后，所有人的电脑，黑客便如探囊取物，很快找到了登陆云端服务器的用户名和密码，将200万的公司缓存数据库拖出来。

对于此种情况，信息安全要求硬件往智能化方向进化。通过并入软件或并入安全系统，即硬件软件化的方式，对硬件的组件进行智能化升级，避免安全风险、快速修复安全问题。

最后，从源头防起。

针对来自信息泄露源的隐患，程智力表示，需要对数据的使用实行权限的控制："对同一个数据设置可使用的人群、可使用的时间，可使用的基础，并对相关的数据使用的操作进行记录。这样，所有的数据人员操作行为都是可溯源的。"

换言之，要从根本上大大降低信息从人泄露出去的可能。

APP，一个重要阵地

随着移动互联网的兴起，越来越多企业都是依托APP进行相关活动。

根据艾媒咨询《2015年中国手机APP市场研究》，在三大系统运营商应用商店应用数量上，以iOS系统为主的App Store应用商店应用数量已达到121万；以Android系统为主的Google Play应用商店应用数量超过App Store，达到143万；Windows Phone的应用数量最少，只有30万，但其应用数量增速较快。

APP是信息重要载体，在展开对应业务时，APP上会储存着敏感的数据。

针对APP，开发者首先要做的是保障数据的本地安全性，对数据进行加密；同时要保障的是数据的远程应用，在连接服务器进行远程服务时，需要保障链入的安全性；此外，需要在链入的通道进行加密，避免出现中间人攻击以及通过中间的抓包窃取行为盗取机密数据。

总之，APP开发者应该本着对用户负责的原则，做到数据在储存、传输、终端都是安全的。

信息安全化的未来

今年8月，我国发射首颗量子通信卫星，对于安全通信而言，无疑是莫大的喜讯。

量子通讯卫星利用量子力学特性来保证通信安全，它使通信的双方能够产生并分享一个随机的、安全的密钥，来加密和解密讯息。

量子密码的一个最重要的，也是最独特的性质是：如果有第三方试图窃听密码，则通信的双方便会察觉。

这种性质基于量子力学的基本原理：任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码，必须用某种方式测量它，而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息，通信系统便可以检测是否存在窃听。当窃听低于一定标准，一个有安全保障的密钥就可以产生了。

相比之下，传统密码学是基于某些数学算法的计算复杂度，量子密码的安全性基于量子力学的基本原理。传统密码学无法察觉窃听，也就无法保证密钥的安全性。量子密码只用于产生和分发密钥，并没有传输任何实质的讯息。密钥可用于某些加密算法来加密讯息，加密过的讯息可以在标准信道中传输--这将大大提升通信的安全性。

中国科学技术大学微尺度物质科学国家实验室研究员彭承志说："量子科学实验卫星是一颗低轨卫星，只能在晚上进行量子通信，空间覆盖能力和应用都还比较有限。"

我国计划在2030年建成全球化的量子通信网络。换言之，量子通信网络还只是个愿景。

在量子通信之外，人工智能的飞速发展也