网络空间安全问题分类及说明【参考《网络空间安全问题分析与体系研究》表2.1网络空间安全问题】
从内容和种类上我们大概总结归纳了十七个要点,主要涵盖的网络空间安全重点问题有:取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、僵尸网络遏制问题、、隐私安全问题、复杂威胁下多方力量协同问题、如何减少产品漏洞的问题、现有安全技术缺乏效率和功效的问题、大规模网络安全态势感知 的问题、时间敏感系统的可用性保障问题、缺乏动态评估问题、缺乏强调安全性的设计开发能力问题、网络攻防的非对称问题、缺乏灵活的可信空间构建能力问题、缺乏企业级别安全度量的问题。
今天我们从第7点继续来进行理解和输出。
7、【隐私安全问题】
隐私安全问题在当前已成为一个非常具有焦点的话题,这里面所涉及的个人信息不仅在法律上有了国家层面的保障,从相应的一些规范上,比如说像国标你在不停的针对于这个领域出具相关的标准。这里我们可以参考网络安全阀,个人信息保护法,数据安全法等法律法规。如有需要相关解读材料,可在下方留言,我们一起探讨。
对于网络空间隐私安全的威胁,主要来自于两个方面,一个是信息系统本身的安全问题,我们可以理解为数据产生数据载体的地方,一个是人为造成的安全威胁,在我们可以理解为数据的动力产生方。 Ps:数据安全的问题当然这个里面所体现的不仅是隐私问题,我们可以大致分为数据的泄露,数据的破坏也就是篡改,另外一个就是数据源载体的问题,比如数据库等等。
第一,系统本身带来的威胁
由于目前的系统,大多采用国外的技术或产品,另外采用的就是一些开源的技术或者是框架,这里对于自主产权的缺乏就存在很多一些位置的安全隐患,信息系统的安全漏洞不可避免,未能及时进行识别和漏洞的管理和控制,就会导致恶意的组织或者是个人对漏洞加以利用,进而对信息数据进行破坏。你就可能会导致大量的隐私数据的泄露,信息系统的安全机制并不完善,存在隐私信息泄露的可能性,从而将进一步扩大对于隐私数据泄露的情况。
第二,人为造成的威胁。
我们现在还不能达到机器取代于人的境界,从整个大的方向来说人机共存的时间阶段将会很长,也可能会一直存在,在某个特定的领域或场景中,可能是机器取代人,比如现在生产线上可能会用到,因为他们采用的是固定的模式和固定的动作,无法再进行机器的AI化。
由于现在的安全机制是在之前系统上做的增量的开发,在保证安全的同时降低了效率, 导致了内部人员可能会绕过安全机制进而操作,从而造成安全的隐患,所以这里我们也是在考虑安全与效率,安全与业务资金的平衡如何去建立,在此基础上通过一些管理制度流程的制约,避免人为的一些操作导致隐私信息泄露的问题。那另外外部组织或者个人利用各种入侵的技术,社会工程学技术以及系统相关的漏洞入侵相关的信息化系统来窃取相关的隐私数据,最后内部人员权限滥用的问题,窃取隐私并提供给外部造成经济损失和社会影响。
通过以上的分析和归纳总结,我们知道数据特别是基于个人隐私数据的安全问题,当前已升级到国家层面的一个高度。如何有效的去控制和管理这些问题,我们可以从数据治理安全或数据安全治理的角度来进行分析,那这里我们可以总结几个基本的要点数据的识别,数据标识,数据分类分级,数据应用的主动防护,数据应用的过程监测及审计、数据画像分析及溯源取证,敏感数据、热点使用态势、数据跨境识别与监测、数据安全,原子能力联动防护,数据安全治理态势感知等,对于不同的能力要求,有不同的解决方案。
8,【复杂威胁下多方力量协同问题】
目前很多问题都不是单一一方面可以解决的。政府企业都已经认识到目前的复杂情况,进一步在考虑如何通过多方形成整体方案,从而应对复杂威胁下安全的威胁,我们以简单的电信诈骗为例,尽管警方媒体大量警告宣传依旧有大量群众被骗其背后反映了目前在技术体制管理机制等方面的问题,交织存在是典型的多方协同问题。
但是学术界很容易陷入一个误区,认为多方协同问题是仅仅停留在制度的建立,这会导致实际的合作难以展开,而其他国家多项计划将多方协同问题的技术驱动因素进行了梳理,必须发展技术保障来促进多方协同问题的解决,人是永远不可靠的,也正是因为人的弱点,人性的弱点导致这一问题的发生,所以技术驱动于整个管理是相对比较切实可行的办法。
通过现有产品技术及服务的完善,我们将现有的技术和人进行统一整合,按照安全治理框架、安全保障框架中所涉及参考框架,方法,比如对安全定义的检测,分析,预警,响应,处置,恢复等最佳实践……
9,【如何减少产品漏洞的问题】
漏洞的出现,特别是0DAY漏洞的出现,导致很多机构严重受损。最近这次看log4j,因为这个漏洞的出现,让it安全圈的兄弟们,花费了多少个不眠不休的夜晚。这也验证了大家一直所说的安全,其实是一个体力活。?
如果不能解决减少系统漏洞的问题,则无法从根本上保障系统的安全性,网络攻防核心就是系统漏洞的发现,利用修复攻击者,通过利用系统漏洞攻击系统达到访问未授权资源或破坏系统等恶意的目的防御者则通过尽早发现系统漏洞,及时进行修补,防止漏洞被攻击者利用。
当前基于攻击面管理以及漏洞管理的工具或系统已经有很多了,每家各有所长,如果要真正识别或者是达到完善的这种安全检测,这种系统就是必然的,如果要减少攻击的产生,及时对我们现有的信息化系统进行及时的检测,让网络安全可见是现在能做的必要努力之一,这让攻击者会花费更大的精力或时间来进行攻击。
来源:安全壹壹肆公众号
暂无评论内容