更多的冗余性和人工流程可以减少IT基础设施风险

来源:51cto  
2012/5/15 10:00:00
在本周的2012年SOURCE波士顿大会上,Dan Geer向与会者发表讲演指出:限制开放的因特网来解决安全问题不是可取的,也不能解决对关键基础设施的电子攻击威胁。



本文关键字: 人工流程 IT基础设施
 
 

在本周的2012年SOURCE波士顿大会上,Dan Geer向与会者发表讲演指出:限制开放的因特网来解决安全问题不是可取的,也不能解决对关键基础设施的电子攻击威胁。Dan Geer是In-Q-Tel公司的CISO,该组织是CIA(美国中央情报局)旗下的非盈利风险投资公司。

Geer被人们普遍看作是这个行业最具创新精神的思考者之一,他表示维持冗余性——备份系统和人工的流程——不仅是确保国家关键基础设施安全所需要的,而且在发生灾难性的因特网中断时,能为这个国家能够正常地运转提供了必需的回退机制。

“忘记那些银行吧,因特网是如此庞大以至于不能中断”,Geer谈到。“尽管没有实际的方法拯救因特网,今天每个国家无不在研究阻止潜在对手使用因特网。一个国家最希望的就是保持只有国内的人能访问它。”

更严重的是因特网技术越来越复杂性——连接在一起的系统已经出乎意料的相互依存,这让判断什么时候会发生故障更为困难。Geer指出因特网的抵制者们——那些尝试远离这个“网”的人——如果万一发生某些灾难性因特网故障,他们可以起到故障恢复的作用。他表示避免依赖因特网愈加困难。从存钱到费账,一些公司强迫消费者们使用在线业务。随着更多的人依赖于因特网,这些私营企业以及国家的基础设施丧失了某种“社会适应力。而接纳那些抵制者们的备选的、不太复杂的、更长久的方式,可以在社会平衡依赖性。”

Geer谈到电器和电子医疗记录/智能网络技术的相互依赖性需要,电子医疗记录依赖于电力和网络显示的顺利运转,而智能网格技术仍旧依赖于广泛的行业控制来正确地运转。它们都给世界增加了新风险级别的故障模式。

“因为两者都涉及在常见模式下的新风险级别,而且某些风险是电子医疗记录与智能网格技术共有的,它们会给我们生活的这个世界增加新的故障模式”,Geer表示。“好的话,两者会比我们现在的更棒、更划算,不好的话,威胁也是逃避不了的。”

保留不依赖于因特网的流程保证国家有一种回退机制,该机制没有因特网世界中常见脆弱互联这样的常见故障,”保留人工流程很难,并且Geer承认他没有一个完全奏效的模型。安全技术跟不上网络攻击者的步伐,因此“即使不必要,保存回退机制也是明智的,”他说到。增添更多昂贵的安全系统只会加剧问题的复杂性。如果我们打算根据事实治疗因特网,昂贵的治疗方法可能不总是能解决问题。”

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map