编者按:普及网安知识、建设数字安全。中科院之声与信息工程研究所联合开设“大东话安全”专栏,以对话体形式,通过“大东”和“小白”两个角色设置,化解深奥技术用语,解读网络热点事件,与读者一起分享网络安全知识。
一、疏而不漏
大东:小白你在看电视剧呐!
小白:惭愧惭愧,今年第一次看电视剧就被东哥发现了,中午休息一下~
大东:看的什么剧?
小白:当然是开年大戏《狂飙》啊!善恶到头终有报,快哉,过瘾!
大东:是的,警察抓坏人的故事总会让人热血沸腾,正是有这些坚守正义的人民卫士,我们才能享受幸福美好的生活。
小白:是啊,这让我想起了七宗罪和八个打。(《网络安全“八个打”(上)》
大东:其实这类题材的电视剧,我觉得最值得看的点,可以概括为八个字。
小白:哪八个字?
大东:天网恢恢,疏而不漏。
小白:嗯。这句成语其实暗示了宇宙间的隐秘运行法则,任何不正当的行为最终都无法逃脱惩罚,而正义的力量最终会得到伸张。网孔看似有很多缝隙,但这个天网都能够捕捉到所有的过错和不义,进而时刻提醒人们要对自己的行为负责。
大东:你说得对。但是从另外一个角度去思考,却可以发现另外一层道理。你想想看,为什么会“疏”呢?
小白:我想主要原因是不可能常态化投入那么多啊。
大东:对咯。一个健康的社会组织形态就是需要利用合适的成本维护社会治安。
小白:嗯嗯。
大东:因此,这个“疏”是有原因的,即警力的“网”是有网孔的,这属于正常现象。但是只要保证它不“漏”,即使犯罪事件出现,恶劣后果也能快速被扼制,可以满足社会普遍治安要求。
小白:东哥,你今天不会是给我讲影视观赏和今日说法的吧?
大东:当然不是哈哈。其实“疏而不漏”的思维对产业数字化安全建设思路来说,敢疏而不漏的核心在于规则和链条的刚柔并济。
小白:刚柔并济?
大东:是的,链式安全建设的妙计,应该围绕“疏而不漏”展开刚柔并济实施。姑且称之为“疏而不漏”计。
小白:东哥快快道来,我都迫不及待啦!
二、主体——降本
大东:疏而不漏值得借鉴的第一层含义,就是付出小成本解决大问题。所以主体这一块,主要是降低成本。
小白:的确如此,利用有限布置的警力来保障人口城市的治安,这就是典型的付出小成本解决大问题啊。
大东:没错。借鉴哲学思想,今天的妙计可以分为四个体,分别是主体、客体、本体和超体。
小白:东哥,主体是指什么呢?
大东:我们以前经常讨论两类网络安全防御模式:自卫模式和护卫模式。自卫模式是指依靠自身强化安全以自卫,而护卫模式则是通过外部协助防御来护卫。对于链式安全建设来说,就是要以自卫模式为主体开展数字安全韧性能力建设。
小白:原来是这样,我明白了。
大东:在地方志里面我们提到过数字安全包括网络安全和数据安全,但产业毕竟是由大大小小的企业构成,所以首先要摸清企业的核心关切,才能找准数字化的切入点。那么企业最关心的要素是安全风险,企业往往害怕盈利受到损失,因此他们关心的事件主要是由合规、以企业为目标的诈骗以及黑产等类目。
领取专属 10元无门槛券
私享最新 技术干货