儿子小学正式毕业了,和儿子探讨小学教育是应该全面发展还是应该发展特长的问题时,儿子的观点是不应该遵照“木桶原理”应该发展特长。这引起了我对网络安全的思考,“木桶原理”一直是网络安全的基本思想,当下是否需要调整了呢?
“木桶原理”强调的是全面防护,不允许有任何短板,这种一刀切的网络安全建设思想,在网络安全初期发挥着重要的指导作用,但随之而来的成本高、管理和应用复杂度高等问题也日趋明显,有点不太适应当下的发展趋势,特别是当下精简预算的经济环境。
虽说网络安全在我国尚处于起步阶段,但总体上也积累了众多的经验和教训。随着信息化的全面普及和全面线上,网络安全也开启平民化之路,网络安全需要从全面防护转变为重点防护。网络安全的基本思想也需要转变为“胶囊原理”(作者的称谓,仅是为了好记)。
“胶囊原理”强调的是重点防护,在信息化从以流程为主线发展到以数据为核心的当下,把数据作为重点防护对象,成为胶囊原理最重要的落脚点,其基本原理就是将数据放置在一个安全的环境中,这个环境可以在没有任何安全防护手段的网络世界中游走而不被破坏,就像太空舱游走在未知的太空一样。
“胶囊原理”的重点是如何设计这样的胶囊,庆幸的是国家给出了明确的指导【以密码技术为核心融合其他技术构建一个安全环境】,这个安全环境作者暂且认为就是胶囊。密码技术拥有普适性、环境和应用无关性、严密性、法律保障性、与其他技术的互补性等特点成为胶囊环境构建的不二的技术选择(这一点作者在一个具体案例中得到的实际应用)。
以密码技术为基础,生成一个轻巧的保护环境,并结合其他技术确保生成保护环境过程的安全,并将需要保护的数据置于这个保护环境中,就是胶囊实现的过程。保护环境生成后,重点就是解决密码计算环境和密钥管理的通用问题,而这些问题是有成熟的体系和技术保障参考的,在此作者不在赘述。
网络安全“木桶原理”思想历史使命已经完成,“胶囊原理”设计思想成为必然。从业者可以集思广益开拓设计胶囊的思路、方法以及相关技术。作者推荐采用密码技术作为胶囊环境设计的核心技术,其他请从业者酌情设计。
必须从发展的角度认识密码技术和数字证书,才能给出客观的评价
“显性产生信任、厚重提升价值”,密码技术应该这样
提升密码技术的可消费性,需靠完整的生态系统
数据治理中的关键环节(续):数据共享设计
数据治理中的关键环节:安全治理技术结构