网络可信空间的构建能力,基于不同的等级或程度统一面临的一个共同的挑战,即是成本和管理的压力的问题。因此,根据业务用户环境的不同情况,构建适合的等级可信空间,同时保障在不同等级可信空间的安全互通是关键策略。在技术领域的问题主要包括但不限于,物理硬件安全,网络安全,系统安全,主机安全,数据安全(隐私安全)等。 从网络安全的几大要素上,我们同样是要确保机密性,匿名性,数据和系统完整性,可用性等。
当然,对于一个系统所面临的威胁,包括所有阻止关键应用程序,满足其预期需求的一切因素,这就包括内部人和外部人滥用,恶意软件和其他系统混淆颠倒,软件故障,物理物理损坏,环境中断。从我们当前的现实可以分为两大类,一类主内因,从我们现有的软硬件设计,实现,配置,管理以及系统老化,缺乏自主控制能力等问题导致的非外部威胁的问题。而另一类主外因,由于外部的攻击威胁,内外人员相互关联导致的数据破坏泄密问题,病毒传染问题,外部欺诈等方式导致的系列性问题。【以上的判断主要是基于现有构建的环境是可信空间的基础上才会出现的问题点,所以试想一下,在可信空间的基础构建组件上有问题会有什么样的后果产生?】
目前最大的挑战是没有为可信来设计完善的系统级架构(包括软硬件),虽然到2023年我们已经做出了很多的技术突破,打破了一些壁垒,但是我们在付出巨大成本投入的同时还存在一定距离的差距,如应用性、普遍性、兼容性。目前各行业已经在逐步依据政策以及要求确保国家安全,政企安全,个人安全的情况进行有序的替换
最低0.47元/天 解锁文章
扫一扫
893
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
