网络安全的三个新“药方”(2)
时间:2018-10-07 18:27 来源:网络整理 作者:墨客科技 点击:次
齐向东给出的第三个“药方”是建立“建设、运营和安全服务”的三方制衡机制。他认为这和建筑工程需要建设方、施工方和监理方三方制衡是一个道理。 他以云和大数据平台举例说,平台存储的都是数字化信息,对甲方来说像“黑洞”,“看不见”数据是否被偷、被篡改。甲方获知的途径只有两种:一是数据泄露的危害显现出来,从而推导出数据被窃;二是依赖于云厂商的良心,让他主动报告。 “如果云厂商发现了事故就报告,一定会受到甲方的处罚;而他不报告,甲方又很难发现核查,就可以免受甲方的处罚。这个‘二选一’的抉择中,如果没有任何监督手段,完全凭厂商的良心,其实是对事业的不负责任。”齐向东说。 齐向东表示,云厂商的产品,无论水平多高都会有漏洞。比如,微软、谷歌、苹果、Adobe这样的大公司,每个月都会有几十个漏洞被发现被提交。此外,供应链安全问题、内部人员可靠性问题等因素,都是可能造成安全事故的巨大隐患。 “现在我国各地都在大力建设云平台、大数据中心,安全是政务云的生命线,需要明晰各方的分工和责任,甲方是建设方,要严格要求;乙方是云厂商,要提高标准;还需要第三方安全服务查漏补缺保障安全。有了这个‘三方制衡’机制,才能从最大程度上杜绝漏洞,长治久安。”齐向东说。 (责任编辑:admin) |
- 上一篇:网络安全人才与创新发展高峰论坛昨举行
- 下一篇:网络安全7只概念股价值解析