前一段时间,黎巴嫩寻呼机爆炸事件引起广泛关注,在网络安全行业更是引起了广泛讨论,大家因为立场不同,所以关注点各不相同,但,最终的看法还是高度一致的:网络安全已经不仅仅涉及信息层面了,已经开始涉及生命、财产等众多层面的安全问题了,只要涉及生命安全,网络安全的层次就大不一样了。也就说,网络安全已经进入了一个全新的阶段,大家要对这个阶段有正确的认识。本文和后续的文章将尝试性分析这个新阶段的一些特点,希望能和大家一起开启网络安全的新征程。
注:重大的事件,往往是促使网络安全工作发生变化的重要驱动,想想斯诺登事件就很容易理解这个特点。
网络安全已经不再是特殊群体的事情,而是和所有人息息相关
网络安全因为其自身的特点,离普通大众还是存在一定的距离,所以,在以往普通大众对网络安全的认知往往是被动的,而随着寻呼机爆炸事件,普通大众对网络安全的认知一定会发生变化,其中最大的变化就是网络安全将成为涉公工作(涉及公共大众),重视程度将大大提升,涉及范围也远超过去。
因为和所有人息息相关,特别是涉及生命,网络安全工作必将突破以往被动服务、及格保底的工作思路,走向前台、走向舞台中央。
爆炸事件对开展信创工作的落地起到巨大的推动作用,毕竟本事件充分反映了供应链无法自主可控的严重后果。信创也是网络安全行业需重点落实的战略,也就是常说的自主可控、安全可靠。就目前的现状看,在网络安全行业实现自主可控、安全可靠差距还是很大的,看看市面上层出不穷的产品和体系,O来O去、贴来贴去的产业现状,就能大体知道自主可控和安全可靠的水平了。之所以会这样,根本原因在于“自主可控、安全可靠”监督和衡量体系的缺失,很多事情完全靠自说自话、靠感性认识,这就很难保障在战术落实上是可靠的。
大家想想是不是存在如下的困惑,就能理解当下网络安全信创工作还远远不够:
1、一个产品能否客观展示所有供应链环节,并能持续穿透
2、每个环节的国产化、自控程度到什么级别,哪些是自己做的哪些是别人的
3、如何衡量一个模块是否满足设计、实现、集成等全过程的可控
4、能否有整机级、部件级的问题与修复机制,对所有情况都能了然于胸
。。。。。。
其实,这些困惑足以证明网络安全信创工作还有很长的路要走,特别是在战术落地层面还需要更务实。
网络安全不能仅停留在网络安全本身,还需融汇其他方面
寻呼机爆炸事件,不单单涉及网络安全问题,而是整个体系性问题,也就是说,网络安全工作必然要和其他工作融汇,不能单从网络安全本身去思考安全问题,应该从整体全局的维度去思考网络安全问题。所以,网络安全工作呈现如下两个特质:
1、网络安全正从局部走向全局、从单边走向多边,要融合多方面
2、网络安全正在从网络空间走向现实空间,要融合线上线下
所以,网络安全工作在新阶段必须考虑更多的问题,做到多触角、全关联才是对的。
检测认证,在网络安全工作的中地位须高度提升
寻呼机爆炸事件,是实实在在的人身安全事件,容不得半点马虎。而以往纸上谈兵、应付检查、及格就行、人云亦云等的网络安全工作思路就无法满足网络安全新阶段的工作要求。而网络安全新阶段的公族要求以作者看来就四个字:真实有效。要做做到真实有效,充分发挥检测认证的作用是很必要的(请参见《》),也就是在网络安全新阶段,须更加重视和依赖检测认证保障作。新阶段的检测认证应该至少具备如下的能力:
1、需提供自主可控、安全可靠程度的量化检测能力,比如:代码自主率、供应链自主率等
2、需提供融合跨界、场景化的整体检测能力,保障体系性达标
3、需提供长期负责、及时服务的长效检测能力,保障联动合力发展
所以,无论是网络安全企业、网络安全用户还是网络安全检测机构,在网络安全新阶段都必须重视检测认证的重要意义,并积极设计和开展检测认证工作,用别人的能力修正和提升自身的水平,这才能更有利于行业的发展,也更利于解决网络安全实际问题。
最后要说:
黎巴嫩寻呼机爆炸事件,对网络安全行业是一次重要的触发性事件,它将会促使网络安全工作进入新的阶段
在这个新的阶段,网络安全工作将呈现涉及面广、融合范围大、强调真实有效等特点
所有的网络安全工作者都应该充分分析和理解网络安全新阶段的特质,并作出积极应对
本文,作者给出希望大家关注和依赖检测认证的效能来倒逼自身网络安全能力的建议,请大家自行理解
顺祝:大家国庆节快乐、身体健康、万事顺畅、阖家美满!
【注:以上仅是作者肤浅认识,仅供参考!】
来源:与智慧做朋友
作者:李志勇 ( 微信号:qichelaba )
声明:文章中部分图例来源于网络,版权并不属于作者
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...