必须提高关键信息基础设施用户所使用的安全产品和服务的保护效果
目前 , 大多数厂商都是用大包大揽的方式提供整体安全方案 , 导致产品和服务同质化严重 , 品质不高 。 何朝曦认为 , 可以从关键信息基础设施用户开始 , 促进供给侧改革 , 把产品做精做强 。 比如针对关键信息基础设施用户用到的安全产品和服务 , 实现统一的接口和日志标准 。 这样 , 在大部分方案中 , 每一种安全产品和服务的替代性就很强 , 用户就有条件选择最好的产品和服务 。 然后在关键信息基础设施用户当中再建立公开的评价机制 , 最终通过用户来促进厂商把产品和服务质量提升上去 。
【效果|2021世界互联网大会|深信服何朝曦:做实关键信息基础设施安全保护效果新思路】应用安全的提升需要安全厂商 , 应用开发商和监管部门多方共同努力来达成
网络安全问题的源头很大程度就是漏洞 , 而大部分漏洞都是各种应用的漏洞 。 何朝曦认为 , 提升了应用安全 , 就很大程度提升了关键信息基础设施用户的整体安全 。 目前关键信息基础设施用户大多数使用自研或者行业应用开发商开发的应用 , 这些应用开发人员虽然对用户的需求理解十分透彻 , 但是大部分开发人员和厂商对安全开发的重视度都不够 , 甚至有些开发商对SDL根本不了解 。 何朝曦建议 , 安全厂商可以考虑如何提供工具和服务来赋能应用开发人员实现安全左移 , 即在应用的设计编码阶段就保证安全性 。
“当然 , 应用安全的提升更需要安全厂商、应用开发商和监管部门多方共同努力来达成 , ”何朝曦说 。
数字技术的新时代已经来临 , 关键信息基础设施安全保护工作任重道远 , 深信服将不断探索、持续创新 , 肩负起共同构建安全网络环境的责任 , 和其他安全厂商一道为切实做好关键信息基础设施安全保护贡献智慧与力量 。
(来源:中国产经新闻)
推荐阅读
- 软件和应用|AcrylicMenus:让Windows 10右键菜单获得半透明效果
- Google|谷歌暂缓2021年12月更新推送 调查Pixel 6遇到的掉线断连问题
- 精度|将建模速率提升10倍,消费级3D扫描仪Magic Swift在2021高交会大显“身手”
- 最新消息|世界单体容量最大漂浮式光伏电站在德州并网发电
- 四平|智慧城市“奥斯卡”揭晓!祝贺柯桥客户荣获2021世界智慧城市治理大奖
- 系列|2021中国航天发射圆满收官!年发射55次居世界第一
- 项目|常德市二中2021青少年科技创新大赛再获佳绩
- 选型|数据架构选型必读:2021上半年数据库产品技术解析
- 殊荣|蝉联殊荣!数梦工场荣获DAMA2021数据治理三项大奖
- 公司|外媒:2021,人类太空事业的重大年份