信息安全最新文章

沙特王國(guó)的網(wǎng)絡(luò)安全態(tài)勢(shì)

在聯(lián)合國(guó)專門機(jī)構(gòu)國(guó)際電信聯(lián)盟 (ITU) 2021年6月發(fā)布的2020年世界各國(guó)網(wǎng)絡(luò)安全指數(shù)(Global Cybersecurity Index)排名中,在統(tǒng)計(jì)的全球195個(gè)國(guó)家和地區(qū)中,沙特王國(guó)的GCI指數(shù)位列第2名,與英國(guó)并列(1到10名是美國(guó)、英國(guó)、沙特、愛(ài)沙尼亞、韓國(guó)、新加坡、西班牙、俄羅斯、阿聯(lián)酋、馬來(lái)西亞、立陶宛、日本、加拿大、法國(guó)、印度,有多個(gè)并列。中國(guó)位列第33名),在阿拉伯世界、中東和亞洲排名第一。沙特阿拉伯自2017年發(fā)布2030愿景并啟動(dòng)以來(lái),GCI排名大幅躍升,從2017年全球排名第46位到2018年的13位,2020年一舉躍升為全球致力于網(wǎng)絡(luò)安全的國(guó)家排名第二位。據(jù)稱沙特王國(guó)的網(wǎng)絡(luò)安全預(yù)算正在以15.3%的復(fù)合年均增長(zhǎng)率增長(zhǎng),預(yù)計(jì)其市場(chǎng)價(jià)值到2022年將達(dá)到51億美元。沙特在中東是第一大經(jīng)濟(jì)體,但因其與美國(guó)及西方的親密關(guān)系而遭到地區(qū)主要國(guó)家的指責(zé)與詬病。在網(wǎng)絡(luò)安全領(lǐng)域,沙特的出名是2012年8月沙特阿美石油公司遭到一場(chǎng)惡劣的網(wǎng)絡(luò)攻擊,致使公司四分之三計(jì)算機(jī)上的數(shù)據(jù)被清除。

發(fā)表于:9/16/2021

閑話零信任--肯定不是網(wǎng)絡(luò)安全的“萬(wàn)能藥”也不見(jiàn)得是“金鑰匙”

近日,美國(guó)管理和預(yù)算辦公室(OMB)和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了關(guān)于零信任戰(zhàn)略新的指導(dǎo)意見(jiàn)。美國(guó)聯(lián)邦政府正在大力推動(dòng)各機(jī)構(gòu)采用零信任的網(wǎng)絡(luò)安全架構(gòu),政府機(jī)構(gòu)擬在2024財(cái)年結(jié)束前部署新型網(wǎng)絡(luò)安全架構(gòu)。這一路線圖的發(fā)布,再次讓零信任方法成為安全社區(qū)關(guān)注的熱點(diǎn)。零信任采取了一種“始終驗(yàn)證,從不信任”的網(wǎng)絡(luò)安全方法,意味著每一個(gè)用戶和設(shè)備都會(huì)被驗(yàn)證,無(wú)論他們之前是否被授予訪問(wèn)權(quán)限。零信任本質(zhì)上是一種安全理念,一種策略,它用徹底的身份驗(yàn)證和授權(quán)策略取代了對(duì)用戶和設(shè)備的過(guò)度隱式信任。其本身不是一項(xiàng)技術(shù)。零信任的概念源自于Stephen Paul Marsh于1994年4月在斯特林大學(xué)發(fā)布的計(jì)算安全博士論文。Marsh對(duì)信任的深入研究認(rèn)為,信任是一種有限的東西,可以用數(shù)學(xué)結(jié)構(gòu)來(lái)描述,而不是簡(jiǎn)單的對(duì)抗或純粹的人類現(xiàn)象。他還斷言,信任的概念超越了道德、倫理、合法性、正義和判斷等人為因素,在保護(hù)計(jì)算系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)安全方面,零信任(zero trust)勝過(guò)(surpass)不信任(distrust)。

發(fā)表于:9/16/2021