大信息化背景下的安全问题

提到信息安全，人们的第一反应是技术大牛，其实越复杂的系统漏洞越多，越复杂的策略越脆弱。但是人们又需要越来越复杂的系统 和应用来实现越来越复杂的管理策略和流程。如何鱼和熊掌兼得，只能从技术、法律和保险三个维度来保障我们的系统安全。

首先是法律层面，让服务提供方不作恶，或者说作恶的代价巨大；然后是对第三方作恶的痕迹的保留，方便取证，做到这二点，基本 就有法律上的保障。

其次，就是技术方面的问题。技术上的保障最常规的是防火墙、加密和备份等机制，这些机制安全的最基本需求，一般采用成熟的 系统和服务就能有90%以上的防护。

根据CNVD收录的在漏洞按影响对象类型分布图中，我们可以看到应用程序方面的漏洞高达64.1%，随着互联 网技术的高速发展，IT行业人才参差不齐，导致越来越多的程序没办法保证质量问题。

为此，我们又做了很多努力和尝试，比如：沙盒技术(sandbox)，沙盒是一种隔离技术。将复杂的系统分成一个独立运行的互 不干扰的小系统，即能将安全风向降到最低，又能对系统性能、扩展性及灵活性有充分保障。其默认安全模型是认为本机操作系统是可靠 的，而通过沙盒将不信任的应用程序进行隔离，控制其对本机其他系统资源的调用。

如果你还是不明白，就看看图中的沙盘，沙盒技术就像沙盘一样，可以在里面随意的涂鸦，作画。无论画的好不好，最后轻轻一抹，沙盒 又回到了原来的平整状态。沙盒的魅力就在于他允许你出错，还可以给你改正的机会。这种技术也称之为“沙箱技术”。

此外，我们还采用了分布式数据处理，现在很热的区块链技术说白了也就是一种分布式数据处理的方法而已，同样在我们系统中用到很多这种技术。 对应硬件的安全问题，首先是系统的安全，然后是网络层面的安全，最后是数据的备份机制。我们还有很多技术策略就不一一列举，将来有机会写一些更深度的文章再介绍。

最后，这个世界上没有绝对安全的系统，万一发生了，损失不可避免，必须和金融保险合作，一旦风险发生时，要能有相应的赔偿措施，为系统和客户赢得资源和时间。