让人越发不安的数据安全

握在手里的风筝

近年来，数据安全事件在全球范围内愈演愈烈，动辄上百万甚至上亿条的信息被泄露，从公民个人隐私信息被泄露到国家公共安全遭威胁，数据安全问题已经上升到国家公共安全层面。

数据信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。数据信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。

数据信息安全是指数据信息的硬件、软件及数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。他是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。数据信息安全包括的范围很广，大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

数据信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。2009年央视315晚会曝光的个人信息泄露产业链，数据信息安全再一次进入公众的视界，引起人们普遍关注。进入网络时代后，数据信息安全保障工作的难度大大提高。我们受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。

特别是对于军工、航天、政府机关、电信、金融机构等涉密单位而言，面临着越来越多的泄密风险。“Google Earth”卫星地图、海关外贸数据泄漏、航母计划流产等事件不乏其举。据国家安全部门负责人透露，有 63.6%的企业用户处于“高度风险”级别，而我国每年因网络泄密导致的经济损失高达上百亿。

数据信息安全已经成为各行业信息化建设中的首要问题。


上图是当前该领域的热点技术趋势分析，通过Trend analysis分析挖掘可以发现当前该领域的热点研究话题有fault tolerance、cloud computing、information security、access control、data privacy、intrusion detection pubic key cryptography等。

根据Trend analysis的分析结果我们发现入侵检测是该领域的研究热点之一。入侵检测通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。

从20世纪90年代到现在，入侵检测系统的研发呈现出百家争鸣的繁荣局面，并在智能化和分布式两个方向取得了长足的进展。SRI/CSL、普渡大学、加州戴维斯分校、洛斯阿拉莫斯国家实验室、哥伦比亚大学、新墨西哥大学等机构在这些方面代表了当前的最高水平。

信息技术的不断发展使得网络资源的双刃剑效应日渐凸现。据数据信息安全专家称，现有的搜索引擎已经有能力在15分钟内将全世界的网页存储一遍。换句话说，无论用加密帐号，还是所谓的公司内网。只要你的信息被数据化，并与互联网接通，信息就已经自动进入失控状态-你将永远无法删除它，并且无从保密。

数据安全从来没有变的让人如此不安，数据信息安全技术作为一个独特的领域也越来越受到各个行业的关注。