• <menu id="iqiqw"><strong id="iqiqw"></strong></menu>
  • <nav id="iqiqw"></nav>
  • <menu id="iqiqw"></menu>
  • 4008-051-833
    您的位置:首頁 > 新聞聚焦 > 煥興新聞

    網絡安全的”木桶效應”

    來源:    2017-09-11

    木桶效應是講一只水桶能裝多少水取決于它最短的那塊木板。一只木桶想盛滿水,必須每塊木板都一樣平齊且無破損,如果這只桶的木板中有一塊不齊或者某塊木板下面有破洞,這只桶就無法盛滿水。

    一只木桶能盛多少水,并不取決于最長的那塊木板,而是取決于最短的那塊木板。也可稱為短板效應。任何一個組織,可能面臨的一個共同問題,即構成組織的各個部分往往是優劣不齊的,而劣勢部分往往決定整個組織的水平  。 因此,整個社會與我們每個人都應思考一下自己的短板,并盡早補足它。

    當前網絡結構越發復雜,涉及的應用系統也非常復雜。原先的安全管理規范可能無法滿足現在的網絡系統和規范。比如在網絡隔離的情況下,采用二級安全等保規范或許感覺足夠。但是在接入互聯網的情況下,如果只采用二級安全等級保護可能給系統帶來致命的安全風險。必須增強安全管理和邊界防范。特別是針對關鍵領域還必須增加對應的安全措施。采用三級或更高等級才是客戶的選擇。

    計算機二級安全等級保護是一種入門級的計算機安全防護方案。如果客戶選擇這樣的方案的前提是系統簡單而且沒有什么重要的數據需要防護?;蛘呦到y是一個獨立的系統不需要多少的防護。

    計算機三級安全等級保護是一種較為完善的安全等級保護方案。涉及的檢查項目高達2百多項。需要注意和防范的地方涉及面較廣。同時針對安全的方方面面都要兼顧到。

    在廣電領域,總局制定了等級保護規范?;?/span>2011年當時的技術條件以及當時的網絡和互聯網不發達的狀況??墒悄壳皬V電廣泛采用云平臺和接入融媒體系統。包括中央廚房體系,實現了完全與互聯網對接。如果還是按2011年的等級保護標準是完全不足的。建議必須在采用三級等保的基礎上增加局部防護和提供分區域隔離的應用體系。滿足日益增長的安全威脅和應用需求。

    如果針對融媒體或云平臺僅僅采用防火墻、IDS、IPS和防毒墻等傳統安全設備,意味著系統的安全防護只有二級。這樣的系統安全型就全面降低了。同時隨時存在崩潰和被攻擊的危險。在所有的網絡安全和系統防范都無法滿足安全的前提下,必須把等級保護升級到三級或以上。當然三級需要的投資更大,需要的產品更復雜,需要制定的管理和策略將更多??墒潜仨氝@樣才能滿足我們的需求。同時才能得到有效的防護。

    針對目前有些廣電用戶希望用等級保護測評來規避風險和責任的說法。根據《中華人民共和國網絡安全法》第74條,只要是觸犯法律并達到刑法標準的,依照刑法處理。所以不存在僥幸和免責的說法。希望廣大的用戶必須重視并不要受相關公司的蠱惑。不存在等級保護測評可以代替安全增強的說法。必須從源頭設計開始,實現真正的安全體系的建設。實現安全的網絡架構、應用架構和應用體系。再根據網絡規模大小和數據重要性實現局部安全增強。

    “木桶效應”告訴我們安全是全系統的事。一個子系統存在安全漏洞,整個系統就可能崩潰。不存在僥幸心理。同時必須全方位建立安全防護和安全管理的流程。同時做好應急準備。針對網絡安全、系統安全、數據安全等進行全面的排查、跟蹤、預警等。不要迷信企業產品,購買合適的服務和團隊建設。保證系統的完善和正常。


    新聞聚焦
    亚洲欧美人成人综合在线
  • <menu id="iqiqw"><strong id="iqiqw"></strong></menu>
  • <nav id="iqiqw"></nav>
  • <menu id="iqiqw"></menu>