下载掌阅APP,畅读海量书库
立即打开
零信任思想与传染病防控策略有异曲同工之妙。
零信任理念讲究“永不信任,持续验证”。当下,我们去哪里都要检查健康码、测体温,进大楼要检查,去机场要检查,回小区也要检查……只要环境变了,就要检查。就像零信任的机制,没有经过身份验证,就没有访问权限。而且这种检查是面对所有人的,不能因为你是某个小区的住户,或者常年在某座大厦工作,就被授予隐式信任。
防疫工作对每个人的检查都是细粒度的动态检查,不仅检查体温是否正常,还要追溯每个人过去的行程,看有没有去过危险的地区。检查使用的行程码也是动态的:昨天你去过的某地变成高风险地区后,今天你的绿码就会变成红码。健康码和行程码就像信任评估的过程,评估时要综合运营商的数据、交通系统的数据、各地的来访记录等。汇聚足够多的数据,信任评估才能足够准确。
为什么每个人都要戴口罩呢?这是因为假设处处存在威胁,在默认情况下要实现微隔离。一旦发现哪个小区有人感染,立马封控整个小区,并将可信等级低的人和设备隔离,阻断威胁的横向传播。
全员接种疫苗相当于什么呢?这相当于实时监控每个设备是否打了最新的补丁,为设备提供修复漏洞的能力。
最终的群体免疫指一旦覆盖了足够多的环节,形成纵深的网络安全防御系统,攻击就很难生效。