一、赛博空间的安全问题不是“新”社会问题

从社会管理角度看,网络空间与现实空间的关系,实际上是基本对应的映射关系,例如现实空间的参与主体“人”,其在网络空间的形式则表现为一个具体的“进程”,现实生活中的组织,在网络空间的映射则为一个“应用系统”或“一组应用系统”,这些思想在美国NSA及FBI最早的信息安全管理制度中都可以看到其痕迹。既然参与主体没有新变化,其相互之间的关系也不会发生本质变化,那么除了技术上的因素外,赛博空间的安全管理问题也不是什么“新”社会问题,参考现实社会的管理思路,完全有章可循。

二、现实社会与赛博空间安全管理的对比分析

于普通平民百姓来说,现实社会管理中最重要安全无非是“人身安全”与“财产安全”,在现实社会中,保障公民(含法人)安全的管理体系主要分为三大部分:一是法律法规体系,明确公民的权利义务及法律责任;二是执法系统,包括警察、检察及法院等,监控、制止及处罚各种违法行为;三是人与组织自身的安全意识及安全能力,例如个人知道晚上不能去人烟稀少的地方,家里要装防盗门,现金不能都带身上,银行卡要保护好。综观上述三个部分,我们可以看到其实第三部分——即个人或组织安全意识及安全能力是整个社会平稳运行最为关键的技术,一个毫无防范意识及能力的个人,无论法规及执法系统多么完善,也无法保证其人身安全或财产安全。

那么在赛博空间中,信息安全管理体系与现实社会的安全管理体系是如何一一对应的,可以略见下表:

三、应用融合安全能力是提升信息安全短板的方向上表对比可以一目了然地看到,赛博空间的信息安全防护,中国过去几十年来一直重点聚焦于第二项,即外网执法系统的建设上,最近几年由于国家对信息安全的重视,第一项法律法规的建设正在快速跟上,但是更为基础及重要的第三项——即进程及应用系统的安全防护能力的认识及投入上还处于相当薄弱的阶段,相比于美国,这已经成为中国信息安全防护水平提升的严重短板。

参考现实社会的“人身安全”与“财产安全”,赛博空间的应用系统安全能力大约主要归类为“系统安全”及“数据安全”两种,就如一个小孩从出生开始我们就应该教育培养其“人身安全”及“财产安全”意识及能力一样,应用系统在设计、开发及测试发布的所有环节必须将这“系统安全”及“数据安全”能力内置进融合进系统中,而不能抱着发布一个“安全白痴”应用后单纯依赖各种外围安全产品及法律法规来保障其安全。

据明朝万达多年来为客户提供信息安全服务的经验,要提升应用系统的安全能力,实现应用与安全的融合,关键点在于以下几个方面:一是信息安全责任主体应该转移到业务应用开发部门,提升其安全意识;二是安全厂商及专家应用推出更多的易于被应用所融合的安全中间件或软件定义的信息安全产品,并配以专业的安全开发指导服务;三是信息安全管理部门应该抓紧研究应用系统安全开发规范标准并加强检查监督能力。

信息安全防护体系是深度符合木桶理论的体系,应用系统安全能力目前是严重影响中国信息安全防护水平提升的短板,该短板的提升,不仅仅需要信息安全业内的努力,更重要的在于所有信息化从业者需要凝聚共识,共同努力。

原文发布时间为:2015-10-10

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

深度:应用安全是信息安全防护的短板相关推荐

  1. 智安网络丨浅析如何加强个人信息安全防护

    本文探讨了个人信息安全防护的具体方法,旨在提高个人信息安全日常防护意识,应对个人信息安全面临的严峻挑战. 随着互联网的发展,尤其是5G时代,移动物联网.各种云应用及大数据的普及,个人信息是资源,是价值 ...

  2. 【医疗】疫情下的医院信息化短板如何补足?

    云栖号资讯:[点击查看更多行业资讯] 在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 疫情初期,武汉大量患者拥挤在医院的视频在网上传播. 一时间,各地各级医院正尽最大努力利用信息化手段 ...

  3. apollo芯片_ADAS/AD主控芯片研究:集成趋势下的短板与变革

    佐思汽研发布<2020年ADAS/AD主控芯片产业研究报告>.随着L2渗透率越过15%之后,L2将走向普及阶段.L2.5车型将进入密集发布期,L3和限定场景的L4量产也已经不远.当汽车配置 ...

  4. 中国34城最全剖析:深圳、天津的短板与不足,何时才能补?

    城运即人运,是刻在历史书上的箴言. 对于我们来说,家庭的发展和城市的节奏息息相关. 北上广深一直都是年轻人背起行囊逐梦的沃土.每年都有不计其数的毕业生踏上这片热土,同样也有不计其数的年轻人背离而去.而 ...

  5. 转观念 变架构 补短板——析科华恒盛向数据中心方案商转型

    记者与厦门科华恒盛股份有限公司(以下简称科华恒盛)副总裁林清民最近的一次碰面是在赛迪顾问承办的2013中国数据中心高峰论坛上,这时他已多了一个身份--厦门华睿晟智能科技有限责任公司(以下简称华睿晟)总 ...

  6. 无代码火了,短板有哪些?

    作者 | 晋兆雨.邓晓娟 出品 | CSDN(ID:CSDNnews) 软件开发是以业务和功能为中心的工程项目,以实现业务逻辑满足开发需求为最终目的,但是传统开发方式由于"开发者不用,用者不 ...

  7. 个人永久性免费-Excel催化剂功能第22波-Excel文件类型、密码批量修改,补齐PowerQuery短板...

    Excel的多工作薄.多工作表批量合并功能,Excel用户很多这方面的使用场景,也促使了各大Excel各大插件们都在此功能上有所开发,体验程度不一,但总体能够满足大多数的应用场景,本人之前也开发个单独 ...

  8. 【转载】P2P系统频现安全漏洞 技术短板将致行业洗牌

    转自http://www.wangdaizhijia.com/news-more-11639.html 正在从事互联网金融方面的工作,下面整理了关于P2P系统的一些细节,属于工作笔记,如有误笔或疑问请 ...

  9. android 华为pad 自动对焦,有料更有“生产力”,华为平板M6体验,补足安卓生态短板...

    原标题:有料更有"生产力",华为平板M6体验,补足安卓生态短板 说到要买平板,之前大家可能第一时间想到的都是iPad.的确如此,作为平板电脑的创始平板,iPad在性能和生态体验上都 ...

最新文章

  1. 2017年全国计算机一级选择题,2017年全国计算机一级选择题题库
  2. STM32L1X系列GPIO运用
  3. SAP CRM Fiori participant的图片显示调试全过程
  4. Useful “ifconfig” Commands to Configure Network Interface in Linux
  5. hystrix 源码 线程池隔离_springcloud-线程池隔离(consumer)ribbon
  6. LeetCode 29. Divide Two Integers
  7. 7-11 求链式线性表的倒数第K项 (20 分)
  8. dell自带的测试软件,Dell System Detect
  9. android开发倒计时新年快乐,JavaScript实现新年倒计时效果
  10. 瑞吉外卖01-项目整体介绍
  11. 常用USB种类以及管脚介绍
  12. html 游戏键盘,用html+js+css做一个模拟键盘
  13. Windows常用快捷键总结【日常总结】
  14. SQL 开窗函数使用
  15. 微信小程序项目实战:电影购票系统-李宁-专题视频课程
  16. win10解除安全模式
  17. 吴裕雄--天生自然 诗经:兵车行
  18. 财务会计U8-出纳管理-日记账导入
  19. 能否下载到好用的CAD室内设计图纸资源?
  20. 新手做电商,怎么找到合适的快递合作方

热门文章

  1. TensorFlow、Numpy中的axis的理解
  2. 想体验从活火山上滑下来的刺激感?VR来成全你
  3. 挤牙膏只服英特尔!新酷睿14nm+++,性能竟超过AMD 7nm?
  4. 苹果营收和股价双双创历史新高!库克:iPhone 11系列卖得很好
  5. Android进阶(六)Binder机制
  6. nginx中301和302重定向之间的区别
  7. spring-boot启动源码学习-1
  8. 使用react全家桶制作博客后台管理系统
  9. SQLServer2012自增列值跳跃的问题
  10. 浏览器中唤起native app || 跳转到应用商城下载(二) 之universal links