創(chuàng)澤機(jī)器人 |
CHUANGZE ROBOT |
蟻集團(tuán)與IDC聯(lián)合發(fā)布了《安全平行切面白皮書2.0》,白皮書明確定義:安全平行切面的核心思想是將編程語言環(huán)境下的Aspect-oriented Programming (AOP面向切面編程)推廣應(yīng)用到安全架構(gòu)建設(shè)中,構(gòu)建與業(yè)務(wù)正交融合的安全橫切面,在不修改業(yè)務(wù)邏輯的情況下,通過橫切面上的切點(diǎn)將安全能力系統(tǒng)化地融入到業(yè)務(wù)內(nèi)部。
IDC在白皮書中對安全平行切面發(fā)表了較高評價:安全平行切面是支撐未來企業(yè)安全架構(gòu)的重要技術(shù)方向,也是提升安全防護(hù)水平的全新方法體系。其重構(gòu)了安全與業(yè)務(wù)的協(xié)同關(guān)系,讓安全真正融入到業(yè)務(wù)本身,實(shí)現(xiàn)業(yè)務(wù)行為的可知、可見、可控。因此,安全平行切面有望為網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護(hù)等領(lǐng)域帶來跨越式變革。
韋韜指出,在網(wǎng)絡(luò)安全領(lǐng)域和空間之內(nèi),絕對的安全是無法追求到的,所以在商業(yè)的角度上,網(wǎng)絡(luò)安全不能不計代價,一定要考慮投入產(chǎn)出,商業(yè)環(huán)境的安全是需要度量的。在我們的想象空間中,安全并非是一道不可逾越的墻,而是一場博弈,攻擊者要付出多大成本、克服多大不確定性、承擔(dān)怎樣的后果才能破壞你的安全體系,這個“難度”才是我們在做的安全工作。
韋韜說,安全體系里面非常顯著的一個特點(diǎn)就是不確定性。隨著時代的演進(jìn),網(wǎng)絡(luò)空間系統(tǒng)也在不斷演進(jìn),就像星空一樣。從人類自古至今對星空的研究,我們發(fā)現(xiàn)探知事物的本源包括宏觀層面和微觀層面,今天我想和大家多探討一下微觀層面。在網(wǎng)絡(luò)安全都有哪些問題是微觀層面的問題呢?例如訪問控制,訪問控制的原生安全范式里又可以微觀到OVTP可溯范式(策略層)、NbSP零越范式(機(jī)制層)。我們可以看到微觀的重要性:關(guān)鍵細(xì)節(jié)決定成敗。
“沒有絕對的安全,但我們見過太多因一個細(xì)節(jié)的疏忽就導(dǎo)致整體安全失敗的慘痛案例。很多以前在架構(gòu)層面安全考慮不到位的地方,一旦應(yīng)用開始鋪開后,即使付出巨大代價也不一定能扳回來。所以安全架構(gòu)設(shè)計正是這樣,需要在頂層思考充分,才能支撐關(guān)鍵細(xì)節(jié)不會塌方”。
韋韜隨后詳細(xì)的闡述了從原生安全范式的微觀視角,重新審視著名的網(wǎng)絡(luò)安全體系架構(gòu),如縱深防御、零信任、Moving Target Defense和密碼學(xué)應(yīng)用體系,闡述各自的架構(gòu)理想并分析現(xiàn)實(shí)的困難與挑戰(zhàn),特別從OVTP可溯范式與NbSP零越范式兩個角度分析現(xiàn)存的優(yōu)勢與劣勢。繼而展示了如何應(yīng)用安全平行切面來彌補(bǔ)現(xiàn)有安全體系架構(gòu)的缺陷,并推動數(shù)字化企業(yè)向“可見可信 可控可戰(zhàn)”的下一代安全體系架構(gòu)演進(jìn)。
機(jī)器人底盤 Disinfection Robot 消毒機(jī)器人 講解機(jī)器人 迎賓機(jī)器人 移動機(jī)器人底盤 商用機(jī)器人 智能垃圾站 智能服務(wù)機(jī)器人 大屏機(jī)器人 霧化消毒機(jī)器人 紫外線消毒機(jī)器人 消毒機(jī)器人價格 展廳機(jī)器人 服務(wù)機(jī)器人底盤 核酸采樣機(jī)器人 機(jī)器人代工廠 智能配送機(jī)器人 噴霧消毒機(jī)器人 圖書館機(jī)器人 導(dǎo)引機(jī)器人 移動消毒機(jī)器人 導(dǎo)診機(jī)器人 迎賓接待機(jī)器人 前臺機(jī)器人 消殺機(jī)器人 導(dǎo)覽機(jī)器人 |