从《权力的游戏》看当下信息安全问题

本篇文章1349字，读完约3分钟

最近，我周围的很多朋友都在谈论hbo电视连续剧《权力的游戏》的结局被黑客泄露。这一次，除了黑客入侵“权利之旅”的脚本文件，hbo泄露的1.5兆字节的数据还包括许多其他尚未播出的流行剧；与此同时，黑客还偶然入侵了hbo的邮件系统，其中存储的文件、数据和商业秘密的价值无法估量。

就像不久前蹂躏世界的软件一样，这次黑客窃取hbo数据的主要目的是为了“钱”。

毫无疑问，《权力的游戏》是世界上收视率最高的电视剧，第七季第一集的观众人数达到1610万，比第六季第一集高出50%。新一季的“权利之旅”也受到了社交媒体的极大关注。第一集播出时，它收到了240万条相关的推文，这使得这一整合成为电视史上最受社交平台尊敬的节目。

凭借如此巨大的吸引力，黑客像狮子的嘴一样向hbo勒索“数据赎金”——从最初的25万美元到后来的600万美元，并要求用比特币支付。

随着信息技术的不断发展，国内外类似的信息安全案件呈现爆炸式增长的趋势。在影视内容领域，中国有“以人民的名义泄露的试用版”，国外有“迪士尼大制作电影《加勒比海盗》被黑客敲诈而未被发布”；从全球来看，商业企业和政府单位的数据安全保护更加迫切。

根据工业和信息化部的数据，我国企业使用网络办公的比例已经超过90%，全国联网办公的时代已经到来。随着信息技术的飞速发展，智能化和移动化成为发展趋势，文件信息在多台设备间保存和流通的场景已经成为新常态，远远超出了传统安全产品如防病毒软件和防泄密软件的覆盖范围。

对于hbo这样的电视网络媒体巨头来说，任何一集的制作都涉及巨大的资源调度和团队合作。如果许多使用场景是根据传统的信息安全实践设置的，那么对于运营成本和工作效率来说将是难以承受的。然而，如果我们只注重效率的提高和成本的降低，而忽视了数据的安全性，我们也会遭受严重的损失，这是一个无法承受的轻。

对于需要大规模协作的复杂项目，如何在不增加额外负担的情况下，平衡信息安全保护的“安全性”和“易用性”，确保项目运行各个环节的信息安全，是解决问题的关键。

在我看来，在使信息的存取和流通尽可能好的同时，首要任务是坚守安全底线。

无论何时，一个易于使用的跨平台数据资产托管系统都不应该成为黑客眼中的“软柿子”，这也是我创建燕麦片云的初衷。我希望帮助企业和政府部门在智能、基于云和大数据行业的新升级中更好地保护他们的数据资产。

为了防止类似的hbo数据泄露事件再次发生，我对企业和政府单位有三点建议:

首先，采用附加的动态秘密认证

对于hbo来说，提取和下载脚本和视频文件等机密文件需要输入动态机密命令，然后才能继续。简而言之，动态密令是一组用于打开文件的额外密码，它是根据时间随机生成的，每30秒钟更改一次，因此无法通过暴力破解。

二是采用动态水印技术

动态水印功能必须添加到所有脚本和视频文件的内部预览。它可以在文件上显示预览者的信息，从而提供数据可追溯性的机会。此外，防止非法复制和截图也是这项技术的重要功能。

第三，底层存储加密和灾难恢复备份

存储在服务器中的所有文件数据都应该分块处理，并进行强加密。即使服务器的硬盘被移除，文件数据也不会泄露出去。此外，强大的容灾备份能力可以有效地保证“单点故障”，即使一个点发生故障，还有另一个完整的数据可供正常使用。