本文是全系列中第2 / 6篇:网络安全防护

当前,网络安全防护这个词并没有一个非常严格的定义。在国际上,网络安全防护(sybersecurity protect)与网络安全在大的范畴上可以认为是一个意思。网络安全(也可以称为计算机安全或者IT安全)指的是为计算机系统的硬件、软件或者信息内容可能遭受的威胁和损害提供保护,这些保护也包括对于他们提供服务的链接丧失或者崩溃。“

在实际工作中,网络安全防护可以分为广义和侠义两种。从狭义上来说,网络安全防护就是各行业对行业内网络单元及系统安全所做的一系列工作。广义上来说,网络安全防护是对全部网络(包括公共互联网、移动互联网、教育网、电信网、金融网、工控网等)所进行的安全工作的统称。

既然提到网络安全防护,就不能不说到网络安全。近年来,网络安全这个词在国际国内都称为了非常热门的词汇,它不但代表着一个行业的兴起,并且将黑客这个神秘的词汇用另外一种方式呈现在大众面前,也成为国与国之间一种国家实力的体现。自2013年斯诺登事件以来,我们也认识到我国与美国等其他发达国家在网络安全技术上的巨大差距。网络安全就是国家安全这句话的重要性已经被所有从业人员深刻的体会到。

自从199x年第一部法律至今已过了30多年,互联网的发展早已日新月异。但是,如果从漏洞和攻击层面来说,现在的网络不一定比30年前更加安全。相反,因为无数的互联网设备(2017年已经达到xx亿), 大量的软件、应用、操作系统、框架和组件的频繁更新,使得现在每天都会出现未被修补的漏洞,且每一个漏洞影响的范围和数量都广泛到不可估计。我们已经被漏洞和黑客重重包围,如果你们还听说过APT、国家队、核级武器等词的话,那应该很明白上面说的没有任何的夸张,而且很有可能只是冰山一角。

虽然现实情况非常严峻,但不是说网络安全防护一直在走下坡路,相反,网络安全在行业内从业人员多年来的努力下,一直在提高。 网络安全防护这几个字从字面意思上可以理解为给网络加上一个安全防护,类似于一面盾牌或者一个防护罩。实际上,网络安全防护完完全全是一个不断变化的动态的过程,并且这个过程是可以叠加的。与固定的盾牌或者防护罩相比,它更像是一支军队,通过提升装备、锻炼体能、建立阵型、协同作战从而赢得最后的胜利,防护随着对手的不同而不同,随着对手的提升而提升,也就是常说的网络安全永远在路上。

笔者从事网络安全工作已经10个年头,其中一项重要的工作就是负责某地区通信行业的网络安全防护,加上多年从事信息系统等级保护和关键信息基础设施保护相关工作,对于网络安全防护工作有很多自身的感悟,对于网络安全防护中遇到的问题和将来的发展也有自己的一些想法,这也是本系列文章的成因。

1 对 “网络安全防护概述-前言-1”的想法;

发表评论

电子邮件地址不会被公开。 必填项已用*标注