信息化深入发展以及互联网的普及,生活方式悄然发生改变,每天的衣食住行几乎都离不开网络,特别是2020年疫情发生后,依托于大数据技术的政务数据与我们个人的出现息息相关。技术发展带来的便利是随处可见的,但这种便利的背后,是否有着潜在的风险,是否会带来安全问题?
比如我们使用软件打车出行,我们的个人信息以及个人的详细行程数据都存在在软件服务商的服务器上。那我们如何确认服务商不会对我们的这个数据进行利用呢?之所以不会去考虑这个问题,是我们做了一个假设并接受了这个假设,也就是对方是可信的,信任是安全的基础,一旦信任这个基础不存在,安全也就不存在了。
那么如何可以确保这份信任关系?一方面是从法律和国家监管入手,一方面从技术标准规范入手,我个人觉得落实到位就基本可以保证。
无论现实空间还是网络空间,都需要有基础,基于这个基础才会有上层建筑,如果这个基础我们本身都觉得不可信,那上层建筑也就不复存在。网络安全也是如此,终究会有个基础在那,这个基础是可信任的,那么在其之上的制度、管理、组织、技术等等才是可信的。
信任关系是网络安全的本质所在。虽然有零信任的概念、技术、产品与理念,但个人觉得归根结底还是离不开信任关系,只是从静态信任关系演变为动态信任关系,做到并不是一次信任就终身信任的方式。从这个观点出发,或许可以看清楚网络安全甚至是现实中的各种安全问题。
网友评论