信息化觀察網(wǎng)

網(wǎng)絡(luò)安全，已上升為我們的國家戰(zhàn)略，堪稱傳統(tǒng)國家安全三大領(lǐng)域領(lǐng)土、政權(quán)、軍事之后的又一重要領(lǐng)域。得益于從中央到地方的廣泛重視，以及各相關(guān)企業(yè)網(wǎng)絡(luò)安全意識的提升，中國網(wǎng)絡(luò)安全從技術(shù)到應(yīng)用都得到了快速的發(fā)展。

但是今天，我們既不談我們所取得的成績，也不談某項技術(shù)或趨勢，而是談?wù)勎覀冊谔接懢W(wǎng)絡(luò)安全的時候，應(yīng)該更全面的理解這個概念以及這個概念所對應(yīng)的領(lǐng)域和策略。

事實(shí)上，完整的“網(wǎng)絡(luò)安全”的定義應(yīng)該包含2個層面。但是，受限于中文語境中“安全”這個詞的字面解釋，我們不得不用英文來加以區(qū)分。

在英文里，安全對應(yīng)了兩個單詞，一個是Security,一個是Safety。有學(xué)術(shù)論文對網(wǎng)絡(luò)安全中Security與Safety進(jìn)行比較研究。大體上，Security可在網(wǎng)絡(luò)安全領(lǐng)域中定義為保護(hù)網(wǎng)絡(luò)免遭蓄意的攻擊破壞，而Safety則可定義為防止網(wǎng)絡(luò)出現(xiàn)意外事件。

在security情境下，“網(wǎng)絡(luò)安全”是采取各種防范措施阻止惡意攻擊，非法竊取信息用以牟利或者其他目的。像雅虎超15億賬號信息被盜、老牌信用機(jī)構(gòu)Equifax被黑1.43億用戶信息泄露、黑客竊取1.2億個Facebook用戶私人信息等，皆屬此類。

越來越網(wǎng)絡(luò)化的今天，此類網(wǎng)絡(luò)安全威脅愈發(fā)頻繁了。反觀各類政企，新時代下數(shù)字化轉(zhuǎn)型的迫切需求和安全壓力并行，使得尋求一套數(shù)字化與安全能力兼?zhèn)涞慕鉀Q方案，成為了政企數(shù)字化轉(zhuǎn)型之路的首要考慮因素。

以藍(lán)信為例加以說明:藍(lán)信是專注服務(wù)大型企業(yè)及政府機(jī)構(gòu)的移動工作平臺，亦是企業(yè)數(shù)字化轉(zhuǎn)型的最佳實(shí)踐平臺，其保護(hù)免遭蓄意攻擊破壞的安全能力(security)一直處于業(yè)內(nèi)最為突出的位置。

藍(lán)信率先通過了國家信息系統(tǒng)安全等保三級認(rèn)證，并獲得了ISO27001:2013國際信息安全管理體系認(rèn)證。這是從評定和認(rèn)證層面給予藍(lán)信的直接肯定，但還遠(yuǎn)不止于此。在數(shù)據(jù)傳輸和存儲上，藍(lán)信采用先進(jìn)的國密算法保障鏈路安全，并能對使用者的數(shù)據(jù)進(jìn)行私有化部署，存儲本身也使用國密算法;在防范的全面性上，藍(lán)信共享了360集團(tuán)在全球病毒查殺領(lǐng)域的數(shù)據(jù)庫和分析引擎;此外，未雨綢繆，藍(lán)信的每個版本都有360團(tuán)隊、第三方安全公司、專業(yè)的安全機(jī)構(gòu)進(jìn)行侵入測試，并出具評估報告，確保安全。

相對于上述這些保護(hù)以免遭蓄意攻擊破壞(security)的安全舉措，safety的網(wǎng)絡(luò)安全更強(qiáng)調(diào)避免意外受損事件的發(fā)生。體現(xiàn)在具體的安全策略和措施上時，維護(hù)safety的工作會顯得非常的“細(xì)枝末節(jié)”。然而，正是對這些“細(xì)枝末節(jié)”的斤斤計較，才使得最廣義的網(wǎng)絡(luò)安全成為可能。借藍(lán)信平臺舉幾例加以說明:

如2017年的真實(shí)案例:一個職員無意間看到了她本不該看到的公司股票交易信息，并隨手發(fā)了個朋友圈，結(jié)果給該企業(yè)造成了一系列損失。這個案例說明，組織中的不同信息應(yīng)該嚴(yán)格按照對應(yīng)的權(quán)限，由相關(guān)人員操作和掌握。一旦超出范圍，后果難料。

在藍(lán)信上，一個組織的數(shù)據(jù)、信息、文件以及應(yīng)用，都有著嚴(yán)格的權(quán)限區(qū)隔和管理。不僅限定組織內(nèi)部的辦公人員，還要包含外部合作者、個人臨時外部成員等三種場景;另外，三種不同人員還可分別存在于三個獨(dú)立的安全域內(nèi)，數(shù)據(jù)、權(quán)限隔離，確保安全。

再比如，工作人員不小心遺失手機(jī)而帶來的潛在風(fēng)險，該如何防范?這類安全細(xì)節(jié)，藍(lán)信同樣有對應(yīng)的設(shè)計。藍(lán)信擁有遠(yuǎn)程擦除能力，拾得人即便破解手機(jī)密碼打開手機(jī)，也什么信息都看不到。

值得推崇的safety層面的安全舉措還有很多，限于篇幅，不一一列舉了。此外，人的因素也非常重要，但不在本篇討論范圍，也不詳述。

在百度百科上，網(wǎng)絡(luò)安全被定義為:網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。該定義顯然已經(jīng)提及惡意和偶然的因素，所以，即使中文的詞匯里不能將“網(wǎng)絡(luò)安全”的含義全部涵蓋，但在執(zhí)行是，各個政企一定要考慮周全，防微杜漸。