疏而不漏——链式安全妙计 | 大东话安全

编者按：普及网安知识、建设数字安全。中科院之声与信息工程研究所联合开设“大东话安全”专栏，以对话体形式，通过“大东”和“小白”两个角色设置，化解深奥技术用语，解读网络热点事件，与读者一起分享网络安全知识。

一、疏而不漏

大东：小白你在看电视剧呐！

小白：惭愧惭愧，今年第一次看电视剧就被东哥发现了，中午休息一下~

大东：看的什么剧？

小白：当然是开年大戏《狂飙》啊！善恶到头终有报，快哉，过瘾！

大东：是的，警察抓坏人的故事总会让人热血沸腾，正是有这些坚守正义的人民卫士，我们才能享受幸福美好的生活。

小白：是啊，这让我想起了七宗罪和八个打。（《网络安全“八个打”（上）》

大东：其实这类题材的电视剧，我觉得最值得看的点，可以概括为八个字。

小白：哪八个字？

大东：天网恢恢，疏而不漏。

小白：嗯。这句成语其实暗示了宇宙间的隐秘运行法则，任何不正当的行为最终都无法逃脱惩罚，而正义的力量最终会得到伸张。网孔看似有很多缝隙，但这个天网都能够捕捉到所有的过错和不义，进而时刻提醒人们要对自己的行为负责。

大东：你说得对。但是从另外一个角度去思考，却可以发现另外一层道理。你想想看，为什么会“疏”呢？

小白：我想主要原因是不可能常态化投入那么多啊。

大东：对咯。一个健康的社会组织形态就是需要利用合适的成本维护社会治安。

小白：嗯嗯。

大东：因此，这个“疏”是有原因的，即警力的“网”是有网孔的，这属于正常现象。但是只要保证它不“漏”，即使犯罪事件出现，恶劣后果也能快速被扼制，可以满足社会普遍治安要求。

小白：东哥，你今天不会是给我讲影视观赏和今日说法的吧？

大东：当然不是哈哈。其实“疏而不漏”的思维对产业数字化安全建设思路来说，敢疏而不漏的核心在于规则和链条的刚柔并济。

小白：刚柔并济?

大东：是的，链式安全建设的妙计，应该围绕“疏而不漏”展开刚柔并济实施。姑且称之为“疏而不漏”计。

小白：东哥快快道来，我都迫不及待啦！

二、主体——降本

大东：疏而不漏值得借鉴的第一层含义，就是付出小成本解决大问题。所以主体这一块，主要是降低成本。

小白：的确如此，利用有限布置的警力来保障人口城市的治安，这就是典型的付出小成本解决大问题啊。

大东：没错。借鉴哲学思想，今天的妙计可以分为四个体，分别是主体、客体、本体和超体。

小白：东哥，主体是指什么呢？

大东：我们以前经常讨论两类网络安全防御模式：自卫模式和护卫模式。自卫模式是指依靠自身强化安全以自卫，而护卫模式则是通过外部协助防御来护卫。对于链式安全建设来说，就是要以自卫模式为主体开展数字安全韧性能力建设。

小白：原来是这样，我明白了。

大东：在地方志里面我们提到过数字安全包括网络安全和数据安全，但产业毕竟是由大大小小的企业构成，所以首先要摸清企业的核心关切，才能找准数字化的切入点。那么企业最关心的要素是安全风险，企业往往害怕盈利受到损失，因此他们关心的事件主要是由合规、以企业为目标的诈骗以及黑产等类目。