信息安全最新文章

沙特王國的網(wǎng)絡(luò)安全態(tài)勢

在聯(lián)合國專門機(jī)構(gòu)國際電信聯(lián)盟 (ITU) 2021年6月發(fā)布的2020年世界各國網(wǎng)絡(luò)安全指數(shù)(Global Cybersecurity Index)排名中,在統(tǒng)計(jì)的全球195個(gè)國家和地區(qū)中,沙特王國的GCI指數(shù)位列第2名,與英國并列(1到10名是美國、英國、沙特、愛沙尼亞、韓國、新加坡、西班牙、俄羅斯、阿聯(lián)酋、馬來西亞、立陶宛、日本、加拿大、法國、印度,有多個(gè)并列。中國位列第33名),在阿拉伯世界、中東和亞洲排名第一。沙特阿拉伯自2017年發(fā)布2030愿景并啟動(dòng)以來,GCI排名大幅躍升,從2017年全球排名第46位到2018年的13位,2020年一舉躍升為全球致力于網(wǎng)絡(luò)安全的國家排名第二位。據(jù)稱沙特王國的網(wǎng)絡(luò)安全預(yù)算正在以15.3%的復(fù)合年均增長率增長,預(yù)計(jì)其市場價(jià)值到2022年將達(dá)到51億美元。沙特在中東是第一大經(jīng)濟(jì)體,但因其與美國及西方的親密關(guān)系而遭到地區(qū)主要國家的指責(zé)與詬病。在網(wǎng)絡(luò)安全領(lǐng)域,沙特的出名是2012年8月沙特阿美石油公司遭到一場惡劣的網(wǎng)絡(luò)攻擊,致使公司四分之三計(jì)算機(jī)上的數(shù)據(jù)被清除。

發(fā)表于:9/16/2021

閑話零信任--肯定不是網(wǎng)絡(luò)安全的“萬能藥”也不見得是“金鑰匙”

近日,美國管理和預(yù)算辦公室(OMB)和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了關(guān)于零信任戰(zhàn)略新的指導(dǎo)意見。美國聯(lián)邦政府正在大力推動(dòng)各機(jī)構(gòu)采用零信任的網(wǎng)絡(luò)安全架構(gòu),政府機(jī)構(gòu)擬在2024財(cái)年結(jié)束前部署新型網(wǎng)絡(luò)安全架構(gòu)。這一路線圖的發(fā)布,再次讓零信任方法成為安全社區(qū)關(guān)注的熱點(diǎn)。零信任采取了一種“始終驗(yàn)證,從不信任”的網(wǎng)絡(luò)安全方法,意味著每一個(gè)用戶和設(shè)備都會(huì)被驗(yàn)證,無論他們之前是否被授予訪問權(quán)限。零信任本質(zhì)上是一種安全理念,一種策略,它用徹底的身份驗(yàn)證和授權(quán)策略取代了對(duì)用戶和設(shè)備的過度隱式信任。其本身不是一項(xiàng)技術(shù)。零信任的概念源自于Stephen Paul Marsh于1994年4月在斯特林大學(xué)發(fā)布的計(jì)算安全博士論文。Marsh對(duì)信任的深入研究認(rèn)為,信任是一種有限的東西,可以用數(shù)學(xué)結(jié)構(gòu)來描述,而不是簡單的對(duì)抗或純粹的人類現(xiàn)象。他還斷言,信任的概念超越了道德、倫理、合法性、正義和判斷等人為因素,在保護(hù)計(jì)算系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)安全方面,零信任(zero trust)勝過(surpass)不信任(distrust)。

發(fā)表于:9/16/2021