从《速度与激情8》里看信息安全

热血的场景画面、刚毅的兄弟情、永不放弃的亲情与爱情——《速度与激情8》的上映刺激着所有影迷的肾上腺素飙升，也让我们在影片故事中领略了科技和生活的亲密接触。

《速度与激情8》精彩的故事情节背后，隐藏着与生活息息相关的“信息安全技术”。大家无需觉得诧异：电影里的“天眼”系统能够实时监控地球上任何一个角落；你停稳锁好的汽车，能被网络远程控制；你不经意点开的一个链接，暴露了你的住址等个人信息；飞车家族只需要输入一个名字就可以精准的找到这个人，确定他的位置，然后上门送温暖的热茶……

这些酷炫的画面背后，是离不开大数据与信息安全技术的支撑。《人民日报》有这样的评论——“没有隐私,何谈安全;没有安全,又何来幸福感”。电影的特技镜头其实就是来源于现实的生活，身为网络时代的大众不仅要有信息安全的意识，也要懂信息安全的简单知识原理。

以我们常用的电子邮箱为例。电子邮箱攻击是目前商业应用最多的一种商业攻击，常见的电子邮件攻击形式有两种——邮件炸弹攻击和电子邮件欺骗。企业内部电子邮箱是很多攻击者最喜欢的地方，因为可以以此为突破口获取企业内部的一些信息。

要解决这些问题，保证信息安全，必须要从信息本身的加密和安全监控与防御等方方面面入手。

信息安全中的加密技术思想核心是把所有重要信息就全部经过加密处理。信息安全中的加密技术的深入发展可追溯到密码学这门学科，密码学是研究编制密码和破译密码的技术科学，也是研究如何隐秘的传递信息的学科。

那密码技术到底是什么呢？从技术方式上来讲主要分为三种技术，单向加密技术、对称加密技术和非对称加密技术。

1.单向加密技术也被称为不可逆的加密技术，一般只用作加密的基础，在实际中，单向加密技术一般用于校验数据在传输过程中是否被修改，常用的单向加密技术有MD5、SHA系列等。

2.对称加密技术是可逆的一种加密技术，它的加解密密钥相同，一般用于数据的加密传输，常用的对称加密技术主要有：DES、3DES、AES、TEA等。

3.非对称加密技术也是可逆技术，只不过它的加解密密钥不同，一般用于身份认证，如CA认证中心中就主要用到了此类技术，常用的非对称加密技术主要有：RSA、Elgamal、背包算法、Rabin、D-H、ECC等加密算法。

再次，从实现方式来说，信息加密的方式多种多样。《速8》中，天眼系统通过人脸识别来迅速锁定目标物，是人脸识别与大数据的结合。如果将人脸识别应用到信息安全领域，就有了人脸识别加密技术。这是基于人的脸部特征信息进行身份识别的一种生物识别技术。这种技术就是将生物特征和密码用某种方式结合在一起，一方面解决了生物特征识别系统的安全性问题，另一方面又为人们省去了需要记忆复杂密码的问题，同时为现有的信息安全提供新的防护模型。

由于人脸具有相对唯一性，所以人脸加密技术更加安全可靠。目前，人脸检测/识别系统从开发角度一般分为离线部分和在线部分，离线部分包括如人脸检测器、人眼检测器和人脸关键点定位器的训练等，而在线部分包括调用训练好的检测器检测人脸、人眼以及其他关键点，根据关键点对齐人脸，然后提取特征并分类等。对于人脸识别系统，在线部分分为注册和识别阶段，注册阶段通过采集用户的多张人脸信息，训练人脸识别分类器，存储训练结果，在识别阶段载入人脸识别分类器并识别人脸。注册阶段和识别阶段共用了如人脸检测、人眼定位和特征提取等子模块。将人脸图像的采集、处理、加密、运算等一系列运算处理后，经过比对算法、加密算法等来实现加解密的过程，相比口令和指纹存在更安全便捷。用户在体验方面和实用性方面也更胜一筹。

加密技术在信息安全领域中占有重要的地位，在未来的较长时间里，密码学会与我们的生活越来越息息相关，并在这个过程中不断发展和完善。

2016年11月7日，《网络安全法》正式出台，其中对关键信息基础设施、网络安全威胁态势感知、个人信息安全保护等内容进行重点规制，属于网络安全领域的基础性法律。《网络安全法》的亮点之一在于将建立主动防御机制规定在总则中，这充分说明建立事前监测、预警机制的重要性，需要进一步推动网络安全威胁、关键信息基础设施事前防御机制的建立和完善。

国家对网络安全风险和威胁坚持积极主动防御原则，在日常工作中实时监控网络安全态势，对网络信息进行分析处理，评估潜在的安全威胁并加以预防，以期将网络安全危机清除在初始阶段。近期美国发生的大规模网络瘫痪事件说明在大数据时代，网络攻击造成的后果恶劣并且影响深远，同时会导致国民和国际社会对于一国网络安全能力的质疑和不信任，因此，相对于事后补救和追责制度，事前监测预警机制的建立可以有效降低网络安全危机发生的可能性，提升国家网络安全态势感知的能力。

长虹集团旗下软件与服务中心迎合了这一趋势搭建了“威胁态势感知平台”，态势感知是一个大数据安全分析平台，他通过机器学习和数据建模发现潜在的入侵和攻击威胁，实时可视化呈现信息资产安全状态，帮助客户建设自己的运营安全监控和防御体系，从而解决因网络攻击业务中断、数据泄露等问题。产品的特色服务有：

1.信息资产管理（可用性监测）

2.风险评估（量化安全状态）

3.基线监测（自动配置、自动检测）

4.漏洞扫描（自动漏洞扫描）

5.入侵监测（Ddos攻击、网络渗透）

6.APT攻击识别和风险评估

7.大数据安全分析（主动式业务驱动）

8.HTTPS流量感知

9.可视化大屏展示

10.社工情报告警（企业敏感数据告警）

大数据时代来临，信息安全将越来越重要。无论企业还是个人，只有先保护好自身才能谈去创造新财富，信息安全仿佛是身边无形的保镖，时刻捍卫网络人的利益。