在不断发展的数字经济环境中,如何才能确保消费者对他们每天依赖的信息与通信技术(ICT)充满信心?由于我们的许多宝贵数据都由ICT系统保存,因此保障这些数据的安全至关重要。
妥善保护消费者的个人数据、确保其安全无虞的其中一个方法就是采用密码保护措施。
什么是密码保护?
密码保护可定义为“保障信息安全的艺术”,通过算法或数学运算将文本等信息转化为密码,即编码信息。
每个密码都有一个密钥,可用于“解锁”信息。基本密钥可以是将某个字母替换为其他字母,也可以像算法生成的数字串一样复杂。
这一过程称为加密,是保护数据安全的重要安全机制。
一个众所周知的加密例子是第二次世界大战期间英国布莱切利公园的密码破译者所做的工作。
Alan Turing等数学家和公务员组成的团队通过发明的名为Turing-Welchman炸弹的密码破译机破解了恩尼格玛密码。炸弹机是一种机电机器,可用于发现密码的密钥,然后帮助密码破译者破译加密信息。
ICT的密码保护为何很重要?
在现代ICT中,密码保护和密码模块是树立对ICT基础设施的信任的基石。
密码保护主要有四个目标:
- 保密。不让任何非目标人士知晓信息。
- 完好无损。确保无论是存储还是传输过程中都不会更改信息。
- 不可否认性。信息的创建者或发送者事后无法否认其意图。
- 身份验证。信息发送者和接收者可以确认彼此的身份。
符合上述一项或多项原则的信息被称为密码系统。这四项原则有助于ICT行业建立消费者信任,因为人们希望知道自己的数据是否得到安全的存储,以及是否由组织负责任地使用。
如何利用密码模块建立信任?
由硬件、软件或固件组成的密码模块共同协助发挥ICT安全功能。
然后,这些模块可用于存储个人数据,包括个人身份信息(PII),如姓名、电话号码、地址或者密码或银行详细信息等其他数据。这类数据经常成为身份窃贼的目标,因此可能是组织持有的一些风险最高的数据。
如果贵组织收集关于用户的数据,则有义务遵守相关的数据保护原则和法规(如欧盟的《通用数据保护条例》(GDPR)),以保证数据安全并尽量减少所存储的数据。
建立消费者信任起着至关重要的作用,因为您的消费者希望确信贵组织在竭尽全力确保数据安全。
密码保护对未来数字社会的影响
密码保护对我们未来的数字社会至关重要。
到2025年,创建的数据总量将超过180 ZB,因此确保尽可能安全地存储数据对每个人都有好处。
这种日益数字化的转型被称为第四次工业革命,其核心是数据的自动收集和共享。但获益的不仅仅是收集数据的组织,智慧城市和物联网(IoT)也都受益于保障数据安全,可以推动建设必要的未来基础设施。
助力塑造密码保护的未来
变革性的全球标准“信息技术 - 安全技术 - 对密码模块的安全要求(ISO/IEC 19790)”设定了黄金标准。
该标准明确规定了对先进安全系统中密码模块的安全要求,有助于妥善保护不断变化的ICT领域的数据。
