详细内容或原文请订阅后点击阅览
空军 CISO:您对网络弹性的看法是错误的
空军首席信息安全官亚伦·毕肖普 (Aaron Bishop) 表示,与其在中断后迅速恢复网络,不如首先更多地关注保护网络。
来源:美国防务快讯网ALAMO ACE — 您知道网络和 IT 系统中的“弹性”意味着什么吗?根据空军首席信息安全官的说法,你可能认为这意味着在网络和信息技术出现故障时依靠冗余和恢复来恢复网络和信息技术。这只是部分正确。
这是弹性的两个要素,但它们都是操作员在系统崩溃或受到损害后所做的事情。为了真正具有弹性,目标是首先防止网络瘫痪。
“每个人都认为自己知道[弹性]的含义,但我敢说大多数人都搞错了,”空军首席信息安全官亚伦·毕肖普 (Aaron Bishop) 在圣安东尼奥的 Alamo ACE 大会上对观众说。 “人们倾向于从操作的角度来看待它:我可以继续我的战斗吗?”
对于 Bishop 来说,真正的弹性是从组件级别及以下级别开始保护网络。 “零信任是指微组件级别的弹性。系统的每个组件都有自己的保护,您可以在此基础上进行构建。”
换句话说,恢复能力不仅仅发生在网络或 IT 系统受到攻击时。它是预先设计的,因为系统的每一层——从硬件到软件再到命令接口——都获得了自己的保护壳,可以这么说。
“如果你这样想,它自然会渗透到所有形式的信息技术中,”他说。 “任何数字零和一都应该纳入零信任概念。”
弹性需要的不仅仅是强化系统以抵御入侵。它是通过预测故障并将恢复设计到操作结构中来实现的。
“要实现这一目标需要发生很多事情,”Bishop 说。 “你必须解决供应链问题,必须解决工程和设计问题。然后你必须能够监控以了解某些不正常的情况,然后你对此有何反应?”