如何建立有效的网络安全防御体系(5)
时间:2019-08-26 18:35 来源:网络整理 作者:采集插件 点击:次
按照方院士的定义网络空间是一种人造的电磁空间,其以终端、计算机、网络设备等为平台,人类通过在其上对数据进行计算、通信,来实现特定的活动。 在这个空间中,人、机、物可以被有机地连接在一起进行互动,可以产生相应的内容、商务、控制等影响人们生活的各类信息,数字中国万云时代,万种场景、万物互联,所以讨论关键信息基础设施防护需要聚焦落在几个领域为好…… 图6:承载国家关键信息基础设施之关键要素 宏观的平台概念太大,具体细化在我们微观的理解中数字中国的特征未来会有无数的平台,例如城市大脑的泛在感知物联平台,支撑工业制造的工业互联网平台、支撑政务云的政务云平台、支撑数据的数据中台,支撑应用的支撑平台,支撑12306的客票平台、支撑电网的调度平台、支撑中小企业的公有云平台(租户+云),支撑大家吃穿住行的电商平台、政务服务的一体化平台、行政监管的一体化平台,每个平台承载的都是一个区域、一个行业、一个场景,现在网络安全行业在每个层面都有新的安全从业者在研究和探讨,概念太庞大。我们已经在研究的就是企业级、行业级、城市级、国家级关键信息基础设施平台防护的要点,2018-2019年,踏实实验室和PCSA联盟和CETE也沟通落地了上海嘉定新一代基础设施的城市及安全管理平台,还是需要很多专门地方需要探讨,随着新一代信息基础设施的前进而前进。 图7:城市级平台安全管理及运营 说起数据安全,先说一个概念两个维度两个热点,一个概念就是数据的基本分类( 国家级、行业级、城市级、企业级、群体级、个体级),个人数据有可能也是国家级别的防护,国家级的数据也有可能之采取个人级别的防护。 两个维度,一个是站在数据的价值维度看重要性(数据资源级别—保安级、数据资产级别—保镖级、数据资本(流通)级别—武警级、数据托管(交易)级别—银行级)的新思维(海关刘处的思想),一个是站在数据全生命周期维度看重要性(采集、传输、加工、处理、存储、销毁)的传统思维。 两个热点,一个是各地大数据局政府机构的成立,数据共享、交换、流通,2014年我的硕士毕业论文提到的现在政务的“盲数据、死数据”未来都会随着数据的流动起来产生价值。一个是公共平台隐私数据的保护,数字时代APP和网站以及其他公共设施收集的每个人的身份信息、手机信息、地址信息、人脸信息、支付习惯信息、吃穿住行信息….想起来就恐怖,这个环节基本上还没有啥政策要求,其实这个也是个大市场,当然需要监管的来临,商人自发花钱保护客户信息的可能几乎没有。 (责任编辑:admin) |