当我们感叹3G时候,4G已经到来,适应4G时候,5G已经进入商用,网络边界不断拓宽,移动端的普及、各种IOT设备的兴起,安全边界不断扩大;频发的勒索软件、挖矿、信用卡盗刷等各种安全事件都在暗示:网络安全与我们的日常生活越来越紧密,加强网络安全防护也是每个人、企业乃至整个国家都需要竭力而为!
作为一个安全从业人员,我们有很多事情可以做,也有很多有意义的事情需要我们投入进去把它做好!
攻击角度看监测:在“防守一大片,攻击一条链”下某大佬提出一种防护思路“轻防护,重监测,强安全”,解释为:安全应该做减法而不是加法,安全设备的堆叠营造的安全感从一定程度来说是一种虚假的无效的安全。
只要攻击者不限时间成本,防守是很难的,例如:某攻击者花费三年针对某系统进行攻击,由于一次新上线的业务或者配置疏忽而被GetShell,针对这种的防御一大佬提出思路:“首先构建可信的基础,在可信的基础上基于0信任的架构对网络边界进行强认证,依托可信的计算进行持续化的反复认证”
银行路边的小U盘不要乱捡!
- - 2019/06/05