购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.3 拿传染病防控打个比方

零信任思想与传染病防控策略有异曲同工之妙。

零信任理念讲究“永不信任,持续验证”。当下,我们去哪里都要检查健康码、测体温,进大楼要检查,去机场要检查,回小区也要检查……只要环境变了,就要检查。就像零信任的机制,没有经过身份验证,就没有访问权限。而且这种检查是面对所有人的,不能因为你是某个小区的住户,或者常年在某座大厦工作,就被授予隐式信任。

防疫工作对每个人的检查都是细粒度的动态检查,不仅检查体温是否正常,还要追溯每个人过去的行程,看有没有去过危险的地区。检查使用的行程码也是动态的:昨天你去过的某地变成高风险地区后,今天你的绿码就会变成红码。健康码和行程码就像信任评估的过程,评估时要综合运营商的数据、交通系统的数据、各地的来访记录等。汇聚足够多的数据,信任评估才能足够准确。

为什么每个人都要戴口罩呢?这是因为假设处处存在威胁,在默认情况下要实现微隔离。一旦发现哪个小区有人感染,立马封控整个小区,并将可信等级低的人和设备隔离,阻断威胁的横向传播。

全员接种疫苗相当于什么呢?这相当于实时监控每个设备是否打了最新的补丁,为设备提供修复漏洞的能力。

最终的群体免疫指一旦覆盖了足够多的环节,形成纵深的网络安全防御系统,攻击就很难生效。 5862KaR9DB21ymZYsEWVK/UK1MgWN2mO0+JfE3lxWyQY57AQjPEYNfqgYEGvOZmr

点击中间区域
呼出菜单
上一章
目录
下一章
×