网络安全保障新模式(网络安全新趋势)
说明:
对于网络安全工作者,在具体的工作过程中,是否遇到如下的问题,如果有建议把这篇文章仔细读完:
1、安全系统导致客户终端越来越复杂,使用者体验差,意见多、情绪多,安全责任部门网络安全工作很难落实
2、安全风险往往是因为个别客户终端安全问题所致,为此,安全工作一刀切
3、服务端、客户端各自的安全问题一般情况下是各干各的,产生影响是必然的,求同的成本很大,久而久之,“几不像”成为常态
4、安全手段限制了使用者的自由,各种实现自由的手段也成为网络安全工作重点防范的方向,这就容易形成内部主动对抗局面
5、客户端复杂度高、人员能力水平参差不齐,成为网络安全工作落实的最大障碍,也成为网络安全建设者做决策最大顾虑
6、“管控”和“帮扶”业务服务端安全方法很多,但是对客户端一直以“管控”为主流,对“帮扶”的设计少的可怜,很多以“帮扶”为思想的方法,最终与管控殊途同归
问题分析:
对产生上述问题的原因尝试分析如下:
1、因为政策要求问题,安全体系以保护服务系统为核心进行设计,客户端是配套部分,但客户端是面对众多服务系统,最终导致客户端越来越复杂,体验越来越差。按照相关技术要求开展网络安全工作,最终也会形成服务系统和终端系统安全防护各干各的局面,也容易降低使用体验
2、因为客户端的复杂性,客户端存在安全风险的几率更大,而一个客户端的安全风险会成为整个系统的安全风险,对客户端进行严防死守(管、控、防)也成为通用做法,但确实耗费物力,也给使用者带来众多不便,工作落实压力大
3、人员能力层次不齐、客户端环境又复杂多变,“只堵不疏”、“只管不帮”的安全工作方式终将导致使用者存在抵触情绪甚至产生破坏情绪,久而久之很容易形成恶性循环,终成网络安全最大风险和网络安全工作的最大困难
4、因为安全的习惯思维模式,很少在“帮扶”上做思考,另外没有结合实际应用现状去真正的分析影响网络安全工作落实的主要因素,就不可能发现“帮扶”的意义。这方面的论述参加《网络安全工作除了法理,还有情理》《一条网络安全工作思路,为“415全民国家安全教育日”出点力》
一个观点:网络安全在落地层面,必然存在安全和自由之间的矛盾博弈,以帮扶之实、行安全之事,是最好的网络安全工作思路。
解决问题的思路:
想想信息系统、看看上述的问题和分析,就不难发现,服务端、客户端是交易的双方,各有各的立场,站在任何一方考虑问题都会影响另一方,这也是产生上述问题的一个重要因素。但实现双赢才是网络安全工作的终极目标,做到这一点,作者给出如下思路(聚焦最主流业务交易模式B/S,先重点给予解决):
思路核心:“依托中间运算措施实现平台双向保护、双向服务”,简单说明如下
1、在一个架构下同时实现正向对服务端的保护和反向对客户端的保护
2、在一个架构下同时规避服务器端的异构和客户端复杂环境的差异
3、在一个架构下用运算接管、行为自主的方式帮扶客户端,实现客户端相对无关的安全代理化处理
4、功能、运算、策略的“中介、代理”作用,是发挥双向保护与服务功能核心
注:上述的解决思路,当下有成熟的解决方案,请大家自行查找
最后要说:
落实网络安全工作,缓解安全和自由两个矛盾是网络安全工作重点中的重点
而处理好服务端和客户端彼此的逻辑关系,恰恰是解决安全和自由的核心
通过上文的解决思路,利用服务端和客户端之间的中间运算措施(系统),可以有效地实现“双向保护、双向服务”,确保在对服务器和客户端进行保护的同时,提高对客户端的“帮扶”,化解因客户端的复杂性而严重制约网络安全工作开展的困局
【注:以上仅是作者肤浅认识,仅供参考】
来源:与智慧做朋友
作者:李志勇
声明:文章中部分图例来源于网络,版权并不属于作者
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com