今天听报告我对信息安全又有了一些新的认识,正如之前深信服的面试官提到的那样,当我们从国家出台的法律、规则、标准里面研究,我们会发现信息安全的面是十分广的,会有更多的角度去学习信安。
以前谢某上的专业课质量实属拉跨,导致我们班的人一度认为他讲的东西都是废话,因此有了“谈等保色变”的现象。等级保护、分级保护、大小信创、重保、护网等围绕网络安全开展的活动,对于我国各界信息保护是十分重要的,是十分必要的。
对于等保、分级保护,每个单位真正落实了有关单位的要求,才能让信息得到有效保护,然而,事实是即便国家出台了政策,但是不见得所有单位都配合执行,或者说执行不严格,执行不彻底,到头来还是漏洞百出。到头来一切还是“人的安全”。
霍老板分享了目前我们所使用的一些信息安全产品,让我印象深刻,简单来说信息安全要做到几点,让攻击者:
进不去->拿不到->看不懂->改不了->瘫不了->逃不掉
尽管防火墙、杀毒软件、入侵检测这老三样仍发挥着很大的作用,但是目前技术水平已经可以对他们进行绕过突破,所以我们需要挂上更全的保护措施。于是谈到了可信计算,即通过技术手段让系统识别数据来源,我深信,“来自用户的输入永远都是不可信的!”。
当时面试六方云的时候我了解到这个公司搞工控安全的,原本我也没有什么概念,但是在某个群里大佬的聊天我了解到,六方云在工控上是很牛的hhhh我看到他们提到基于人体免疫的模型来实现安全。巧的是霍老板团队也提出过这些方法,可以看出技术还是很多借鉴了大自然的一些事物特征。