安全可以被软件定义吗软件定义网络(SDN)一直以来都是各方关注的热点,网络世界持续对 SDN进行前沿、广泛的报道,但极少呈现有关软件定义信息安全(SDIS)的相关报道文章。然而安全在信息领域一直占有不可撼动的重要地位。 SDIS终归何处 黄晟表示,安全的本质就是要确保一件事情通过IT实现后必须按照原有设计的方式去执行,不被一些蓄意导致的因素所改变。比如需要采用信息安全手段确保一个实现了三级审批的应用系统必须严格遵循三级审批,而不能因为系统被攻击而跳过一级审批。这样的应用安全需求是与业务风险控制需求紧密结合的,安全要服务于应用。假设SDIS技术提供了上层应用可以动态控制下层防护策略的机制,那么就有人可以利用各种方式去打破已有的规则,从应用威胁到底层。因此,盲目向上层应用开发API控制接口的软件定义安全形式存在的意义不大。立足加强应用安全防护能力的需求,尊重信息安全的特点,以业务需求、应用特点和风险控制为驱动,为应用系统设计并实现“贴身”的安全防护体系,从而做到安全服务于应用、安全融合于应用的“软件定义”。 逐鹿安全沙龙成员,明朝万达总裁王志海认为,软件定义信息安全本质上是强调应用为中心的信息安全,即还是实现安全与应用的紧密融合,而不是简单的网络安全硬件API化。他的微博也表示:“软件定义信息安全”有几个核心点需要商议:该理念是信息安全防御体系自身整合的需要,是应用与安全融合以提升信息安全防护水平和用户体验的需要,也将推动以应用为中心构造安全防护边界,更是IT异构化及网络边界模糊化趋势的必然结果。 企业想打造一套完善的信息安全体系,就要从应用系统的视角,进行体系化的安全风险、需求分析,以及安全方案设计。目前对于SDIS中与SDN相似的一些理念与想法,可能是SDN相关安全的发展思路,或者只是部分思路,绝不应该是SDIS的全部。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
