欧美两性人xxxx高清免费_国产婷婷综合在线视频中文_国产免费久久精品99reswag_在厨房乱子伦在线观看_一边写作业一边c她

美國總統(tǒng)特朗普提出的網(wǎng)絡(luò)安全戰(zhàn)略要求對傳統(tǒng)計算機系統(tǒng)進行現(xiàn)代化轉(zhuǎn)型，從而解決此類計算機系統(tǒng)導(dǎo)致的資源占用以及阻礙機構(gòu)安全策略更新等問題。這方案將基于云的新型服務(wù)方式被視為更加靈活、成本更低且在本質(zhì)上更為安全的解決思路。

美國國土安全部(簡稱DHS)國家保護與計劃局網(wǎng)絡(luò)安全與通信副主任杰尼特·瑪弗拉解釋稱，“IT現(xiàn)代化與網(wǎng)絡(luò)安全并不一定總能協(xié)同推進。不過政府當局必須清醒地意識到，現(xiàn)代化水平缺失本身就是政府的一大致命弱點。”

邊界為核心的保護思維已過時

將數(shù)百套聯(lián)邦政府機構(gòu)網(wǎng)絡(luò)整合成單一或者多套虛擬化網(wǎng)絡(luò)正是這項戰(zhàn)略的一大重要組成部分。但同樣重要的是，美國政府還需要更換運營成本高昂且難以保護的各類陳舊基礎(chǔ)設(shè)施?，敻ダ赋?，政府必須停止當前所采取的這種以邊界為核心的安全保護思維(主要關(guān)注對網(wǎng)絡(luò)本身的保護)，轉(zhuǎn)而實施以數(shù)據(jù)為中心、強調(diào)保護駐留在網(wǎng)絡(luò)上的信息資產(chǎn)的指導(dǎo)方針。

對于安全專家而言，這樣的思維轉(zhuǎn)換并不算是什么新鮮事物，但卻反映出美國政府在文化層面的大規(guī)模轉(zhuǎn)型。已經(jīng)退休的前國家情報總署首席信息官、空軍少將達爾·梅耶羅斯如今已經(jīng)成為信息安全專家兼顧問，在他看來對網(wǎng)絡(luò)的保護本身正是造成防御失敗的根源; 實際上防御方最好假設(shè)敵人已經(jīng)滲透進網(wǎng)絡(luò)。

游戲行業(yè)最擅長發(fā)現(xiàn)滲透者

梅耶羅斯在今年3月于弗吉尼亞州雷斯頓市召開的網(wǎng)絡(luò)彈性峰會上強調(diào)稱，“各個行業(yè)都面臨著惡意人士入侵與發(fā)現(xiàn)相關(guān)跡象之間存在時間滯后的難題。在這一領(lǐng)域，視頻游戲行業(yè)最擅長發(fā)現(xiàn)滲透者——其能夠在平均不足一星期時長之內(nèi)捕捉到入侵者的蹤跡。而表現(xiàn)最差的則是美國政府，成功入侵與被發(fā)現(xiàn)之間的時間間隔通常接近兩年。”

梅耶羅斯進一步指出，安全規(guī)范之所以無法起效，是因為在根本上就出現(xiàn)了關(guān)注點偏差。“惡意人士想要的并不是網(wǎng)絡(luò)，而是我們保存在網(wǎng)絡(luò)當中的東西。”

從定義角度出發(fā)，云服務(wù)模糊了傳統(tǒng)邊界安全的既有路線，并迫使CIO與首席信息安全官(簡稱CISO)們專注于保護企業(yè)數(shù)據(jù)，而非系統(tǒng)本身。傳統(tǒng)系統(tǒng)在設(shè)計當中并不一定會考慮到互聯(lián)網(wǎng)、遠程訪問以及外部鏈接等因素;但在另一方面，云環(huán)境的實現(xiàn)本身則完全依賴于全球化連接這一能力。

國土安全部的瑪弗拉在今年6月7日召開的關(guān)鍵信息基礎(chǔ)設(shè)施論壇當中亦強調(diào)了這一重要機遇，他表示“現(xiàn)代化轉(zhuǎn)型的承諾使我們能夠真正實現(xiàn)安全流程的現(xiàn)代化改造。”

虛擬化網(wǎng)絡(luò)與架構(gòu)有利于現(xiàn)代化改造

國土安全部首席技術(shù)官邁克爾·赫墨斯亦對此表示贊同。他指出“軟件定義基礎(chǔ)設(shè)施能夠切實幫助我們通過這段現(xiàn)代化轉(zhuǎn)型之旅邁向理想的安全彼岸，同時有能力適應(yīng)各種實際變化。”傳統(tǒng)系統(tǒng)則缺少這種應(yīng)對快速變化的威脅或者靈活性的客觀條件。相比之下，虛擬化網(wǎng)絡(luò)與架構(gòu)擁有幾乎無限的可能性，且?guī)缀跄軌蚣磿r完成重構(gòu)。“如果基礎(chǔ)設(shè)施的靈活性水平能夠滿足這種變化要求，那么安全水平必然能夠提升到新的高度。”

如何實現(xiàn)現(xiàn)代化改造?

政府并非受到傳統(tǒng)IT難題困擾的唯一受害者。包括銀行、電力企業(yè)、航空公司、保險公司等各類大型組織機構(gòu)也仍在使用所謂“弗蘭肯斯坦網(wǎng)絡(luò)”，即大量遺留系統(tǒng)與現(xiàn)代前沿技術(shù)方案相混雜，給全面變革帶來巨大挑戰(zhàn)。

現(xiàn)代化改造第一步：系統(tǒng)劃分

以保險巨頭Aetna公司為例，其首席安全官吉姆·羅思坦言稱，盡管私營部門與政府機構(gòu)相比在收益等層面擁有更為明確的激勵效應(yīng)與機遇，但雙方面臨的問題仍然非常相似。

羅思解釋稱，“實際情況是，脆弱的系統(tǒng)會帶來極高的維護成本。一般來講，這類存在安全缺陷的系統(tǒng)不會得到太多關(guān)注，甚至并不屬于核心業(yè)務(wù)系統(tǒng)。所以，采用具備新型安全功能的解決方案相較于繼續(xù)保留這些遺留系統(tǒng)，從經(jīng)濟角度來看更具有成本效益。”

他也給出了自己的建議：

將各類遺留系統(tǒng)劃分為兩大類：受到高度關(guān)注的核心業(yè)務(wù)支持型系統(tǒng)；非核心業(yè)務(wù)相關(guān)系統(tǒng)。

淘汰或清理對那些與核心業(yè)務(wù)無關(guān)的系統(tǒng)。

赫墨斯指出，國土安全部在內(nèi)部亦采用了決策框架以進行類似的評估工作?；诂F(xiàn)有最佳實踐已經(jīng)開始構(gòu)建一套可以發(fā)現(xiàn)需要更新或者現(xiàn)代化轉(zhuǎn)型的系統(tǒng)，而此類實踐包括Gartner提出的TIME模型，這一縮寫詞分別代表著容錯、投資/創(chuàng)新/集成、遷移/現(xiàn)代化與清除。目前考慮的問題是如何利用這套統(tǒng)一化框架對資產(chǎn)進行評估，這對于大型機構(gòu)擁有極為關(guān)鍵的現(xiàn)實意義。”

美國衛(wèi)生與人類服務(wù)部(簡稱HHS)CISO克里斯托弗·烏拉欽解釋稱，他所在的機構(gòu)亦采用組織化框架以優(yōu)化各類現(xiàn)代化需求。去年，該機構(gòu)投入了120億美元用于采購信息技術(shù)方案，具體涵蓋食品與藥物管理局、醫(yī)療保險與醫(yī)療補助服務(wù)中心以及國家衛(wèi)生研究院等11個下轄部門，這些部門都擁有著獨特的威脅與風(fēng)險特征，用戶與需求也大不相同。

“如果弗蘭肯斯坦網(wǎng)絡(luò)”的定義是在于將眾多彼此錯位的部分胡亂拼湊在一套中樞神經(jīng)系統(tǒng)之上，HHS就符合這樣的情況。此次轉(zhuǎn)型的目標在于盡可能多地轉(zhuǎn)移到有意義的共享服務(wù)中，并在不適用于此類轉(zhuǎn)型的層面選擇更具合理性的云解決方案以替代原本的專有系統(tǒng)。

考慮對關(guān)聯(lián)系統(tǒng)的影響

系統(tǒng)集成商General Dynamics信息技術(shù)公司國土安全解決方案副總裁馬克·西科斯奇強調(diào)稱，“真正的挑戰(zhàn)在于這個問題影響面巨大，其中的一切皆相互關(guān)聯(lián)，對一套系統(tǒng)進行現(xiàn)代化轉(zhuǎn)型，將對其它所有系統(tǒng)產(chǎn)生連帶影響。首先需要確定最大的漏洞在哪里，而后確定其調(diào)整優(yōu)先級，這還只是第一步。在此之后，需要認真評估每一項決策，以確保了解這項工作可能給其它生態(tài)系統(tǒng)造成的后續(xù)影響。”一旦出了差錯，復(fù)雜性可能如滾雪球般很快失控。

西科斯奇進一步補充稱，“你必須決定是否采取一次性完成全部現(xiàn)代化轉(zhuǎn)型工作的方式;抑或是逐步推進，認真剖解遺留系統(tǒng)的固有結(jié)構(gòu)，且保證不會對任何業(yè)務(wù)流程造成破壞性影響。

然而如果采取后一種方法，將面對維持愈發(fā)過時的陳舊環(huán)境所帶來的負擔。