❤请点击上方 ⬆⬆⬆ 关注君说安全!❤免责声明:本文基础素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。
“ 本期话题很有意义,并值得探讨。网络安全究竟是来源于自身的需求,还是来源于外部事件驱动。”
一直想写一篇关于网络安全是如何驱动的文章,但是一直没有下笔。我们都知道,信息安全最初的驱动是来自于信息的CIA属性,即保密性,完整性和可用性。
但是网络安全的发展跟信息安全发展不同。我们从94年互联网进入中国开始,到96年第一台自主知识产权防火墙,再到等级保护1.0,等级保护2.0的发展,网络安全的发展早已突破信息安全CIA的三个基本属性。
因此,现在很多专家和学者都不再提信息安全,转而提网络空间安全,让这个域的这个概念变得越来越大,越来越宽泛。域这个词,不知道小伙伴怎么理解,但这是一个非常重要的概念。
比如,什么叫物理域,什么叫信任域,什么叫管辖域,什么叫流转域.....在不同域概念下,网络安全的意义也不同,边界也不同,保护对象也不同。
因此,网络安全是不是内生驱动,还是外源驱动,就有分别。抛开前提条件不谈,上来就是标准动作,跟耍流氓没有什么区别。
内生驱动说和外源驱动说都是来自于数据保护。内生的说法就是这些数据属于秘密的,有价值的,因此需要保护。外源的说法就是这些数据对黑客来说也很有价值和意义,因此要想办法获取,因此就有了攻击。
笔者在杭州创业的时候,数据安全就是一个方向。当时很早,大约16年左右。当时我们也是第一批国内做数据安全的公司。当时国内制造业经常发生的事情就是设计图纸或者方案被竞争对手抄袭,手段是经常相互挖人,但是有没有直接证据。因此需要对所有的数据做安全管控,包括结构化数据和非结构化数据。
我们推出的产品叫做UDS网关(数据安全网关),包含很多种探针,对操作系统的依赖度也非常高,主要是微软的动态链接库(DLL)。我们需要通过勾子来实现文件流转或者数据流转的记录,因此公司有至少五个微软专家。但是项目最终还是失败了,因为我们没有考虑到流转域的问题。
数据在物理域流转,还好。一旦到了信任域,就失去了管控。所以秉承数据在哪里,就保护到那里的理念,这个方向行不通。另外一个理念就是管控人的理念,人在哪里,就要在那里保护数据。但是恰逢当时云计算蓬勃发展,经历两年的创业,发现在数据保护这条路上,这两个理念都走不通。
到目前为止,还有很多售前,在用这两个概念在数据安全保护的道路上去忽悠甲方。到目前,大家经常提到的就是全生命周期的数据保护,这也是当下主流安全厂商所提到的概念,逐渐被当前网络安全普遍认可。
不可否认,安全与业务存在着矛盾。比如数字化转型的过程中,业务平台自生就会存在脆弱性,同时也会面临着外部攻击风险。这些风险包括内部人员泄密、数据非法篡改、数据的非法利用、数据非法存储、第三方人与接触敏感数据、黑客数据窃取、合作方违规留存数据、安全合规风险等等
因此很难讲网络安全是来源的内驱还是外驱。当下的网络空间环境,只要一点疏忽,很有一切努力都会白费。网络安全行业,哪怕前十年做的很好,也取得过很大的保护效果,但是只要上述风险上存在一处疏忽,很可能十年白做。
网络与数据的保护当前已专为合规驱动、业务驱动和风险驱动三个主要驱动。合规驱动是最低级别的安全防护要求,风险驱动是最高级别的防护。当前我们还是处于合规驱动的,因为很多很多甲方,连合规驱动都没有完成。
两高一弱是合规驱动最重要的组成部分。因此,如果发现两高一弱,最首要的就是要整改。如果造成损失,那么甲方一定会被处罚的。
-End-★关注,在看,转发,设为星标★,与你一起分享网络安全职场故事。
原文始发于微信公众号(君说安全):网络安全的内生驱动和外源驱动探讨
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论