當前網絡空間信息安全防護可以著重圍繞以下四點展開:
基礎設施安全:網絡空間的安全不僅包括信息系統自身的安全,更要關注信息系統支撐的關鍵基礎設施以及整個國家的基礎設施的安全。從基礎做起,自下而上地解決安全問題,構建整個系統范圍內使侵襲最小化的端對端的安全。
從懷疑到信任:互聯網的組建沒有從基礎上考慮安全問題,它的公開性與對用戶善意的假定是今天危機的一個根源。同樣,信息技術基礎設施的軟硬件的設計與測試,無論設計和測試人員的安全知識,還是設計與測試的方法都沒有安全的保證,這樣的基礎設施再由對風險缺乏認識的人員操作,必然使網絡空間處于危險之中。因此,系統與網絡的每一個組成部分都要懷疑其他任何一個組件,訪問數據與其他資源必須不斷地重新授權。
改變邊界防御的觀念:歷來的信息安全觀念多基于邊界防御。在這種觀念指導之下,信息系統與網絡的“內部”要加以保護,防止“外部”攻擊者侵入并對信息與網絡資源進行非法的訪問與控制活動。而實際的情況是“內部”的威脅不僅與“外部”威脅并存,而且遠超過后者。隨著無線和嵌入技術及網絡連接的增長,以及由系統的系統(System of System)構成的網絡的復雜性不斷增強,使“內部”與“外部”已難以區分。
全新的結構與技術:已有的基礎設施是在較早的年代,在人們還沒有意識到、面臨到大量網絡空間問題的年代開發出來的,現在需要的是全新的結構與技術,以解決基礎設施更大規模下的不安全性問題。例如,如何構建大規模、分布式的系統,使其在敵對或自然干擾條件下仍能夠持續可靠地運轉;如何構建能認證眾多組織與地點的大量用戶標識的系統;如何驗證從第三方獲得的軟件并正確地實現其所聲稱的功能;如何保證個人身份、信息或合法交易,以及人們存儲在分布式系統或網絡上傳輸時的隱私等。
回答所涉及的環境:聯想天逸510S、Windows 10。
當前網絡空間信息安全防護可以著重圍繞以下四點展開:
基礎設施安全:網絡空間的安全不僅包括信息系統自身的安全,更要關注信息系統支撐的關鍵基礎設施以及整個國家的基礎設施的安全。從基礎做起,自下而上地解決安全問題,構建整個系統范圍內使侵襲最小化的端對端的安全。
從懷疑到信任:互聯網的組建沒有從基礎上考慮安全問題,它的公開性與對用戶善意的假定是今天危機的一個根源。同樣,信息技術基礎設施的軟硬件的設計與測試,無論設計和測試人員的安全知識,還是設計與測試的方法都沒有安全的保證,這樣的基礎設施再由對風險缺乏認識的人員操作,必然使網絡空間處于危險之中。因此,系統與網絡的每一個組成部分都要懷疑其他任何一個組件,訪問數據與其他資源必須不斷地重新授權。
改變邊界防御的觀念:歷來的信息安全觀念多基于邊界防御。在這種觀念指導之下,信息系統與網絡的“內部”要加以保護,防止“外部”攻擊者侵入并對信息與網絡資源進行非法的訪問與控制活動。而實際的情況是“內部”的威脅不僅與“外部”威脅并存,而且遠超過后者。隨著無線和嵌入技術及網絡連接的增長,以及由系統的系統(System of System)構成的網絡的復雜性不斷增強,使“內部”與“外部”已難以區分。
全新的結構與技術:已有的基礎設施是在較早的年代,在人們還沒有意識到、面臨到大量網絡空間問題的年代開發出來的,現在需要的是全新的結構與技術,以解決基礎設施更大規模下的不安全性問題。例如,如何構建大規模、分布式的系統,使其在敵對或自然干擾條件下仍能夠持續可靠地運轉;如何構建能認證眾多組織與地點的大量用戶標識的系統;如何驗證從第三方獲得的軟件并正確地實現其所聲稱的功能;如何保證個人身份、信息或合法交易,以及人們存儲在分布式系統或網絡上傳輸時的隱私等。
回答所涉及的環境:聯想天逸510S、Windows 10。