时间:2022-04-15 05:36:01 | 来源:行业动态
时间:2022-04-15 05:36:01 来源:行业动态
目前,网络安全领域的很多新技术仍然聚焦在攻防领域。然而,现实世界里面的安保工作,并不完全是攻防视角的保护。常见的包括门禁,保险箱、安全区,这些都是基于控制的、甚至是隔离的措施,先确保攻击者无法接触到被保护的目标。何朝曦认为,基于攻防的措施与基于有效的隔离和访问控制的措施是并重的。在关键信息基础设施保护当中,没有谁可以完全确保系统没有漏洞,也很难有工具做到对所有攻击都能检测和防御,但有一些关键信息基础设施就是不容有失的。这时,有效的隔离和访问控制可能就是好的办法之一。所以在关键信息基础设施保护方面,要比其他场景更加重视隔离和访问控制措施。能不联互联网的就不联网,不得不联网的一定要缩小信息交换的范围,并作严格的检查。何朝曦说,同时,基于攻防的保护措施也同样要采用,这两种保护模式应该像拧麻花一样,相互交错,才能将关键信息基础设施保护效果进一步提升。关键词:访问,并重,隔离
在线咨询
