... 2024-11-16 02:10 .. 围绕“原生安全范式”介绍了他对网络安全工作的思考。
随着数字经济的不断发展,数字资产价值愈加重要。
在网络安全和数据安全面临复杂挑战的背景下,包括“OVTP可溯范式”和“NbSP零越范式”的原生安全范式,为数字化安全建设提出了“创新解法”。
具体而言,“OVTP可溯范式”即在网络访问控制中追踪真实操作者身份及凭证信息,以完整准确地研判网络访问是否合法。
“NbSP零越范式”则要求保障关键访问控制不可被绕过,专注于防漏洞、防注入、防篡改。
韦韬坦言,“让门真正起到作用”看似是一个简单的安全要求,但在现实的复杂网络系统中常常被忽视,依然存在不少可以绕过现有安全检查点的路径。
“网络攻击不是无缘无故的,被攻击者有一定价值、攻击者有一定收益才会受到攻击,这是一个基本假设。
但我们看到很多应用的这种安全考虑不全面,攻击者获取收益所付出的代价非常小,导致防守者‘疲于奔命’.”
对于数字 .. UfqiNews ↓
1
本页Url
🤖 智能推荐
