多样化的网络安全生态系统对确保网络安全至关重要

      据《C4ISRNET》2021年11月9日报道,美国国土安全部前首席信息官、国防部前代理首席信息官、海军部首席信息官约翰·桑加迪撰文警告称,如果政府网络和基础设施系统只依靠一家技术供应商,将会导致灾难性后果。他认为,现代商业飞机为了确保安全,不仅采用备份系统,在某种情况下,还要采用备份之备份体系,系统冗余度也是确保复杂系统安全的可靠保证。在网络安全上,也可借鉴现代商用飞机的建立安全保障生态系统的做法。网络安全的核心是风险管理,而过渡依赖和广泛应用一家公司的软件产品在面临网络攻击时具有很大的风险性。桑加迪在位时,美国曾遭受了“太阳风”勒索软件攻击,他称至今仍是噩梦般的感觉。桑加迪认为,没有100%的防御,但政府可以采取合理的措施将风险降到最低,他提出了建立多样化的网络安全生态系统。结合“太阳风”网络黑客案例,桑加迪提出,一家软件供应商风险很大,软件单一化也不可取,要尽量减少同质化,应该增加采用新技术能力的灵活性。在联邦政府网络上建立多层的、多样化的互操作能力是最佳的方法,可确保政府庞大的数字基础设施安全。

声明:本平台发布部分内容来自公开资料或者网络,版权归原作者所有,转载的目的在于传递信息及用于网络分享,不代表本平台赞同其观点,如涉版权问题,请与我们联系,我们第一时间处理。