“制衡式監督是發現漏洞最好的途徑。”10月21日,奇安信集團董事長齊向東在第六屆世界互聯網大會“一帶一路”互聯網國際合作論壇上提出,網絡安全防護需建立用戶、IT服務商和安全公司三方制衡的機制,形成有效的制衡式監督,才能從最大程度上杜絕漏洞。
“我們身邊的制衡式監督很多,”他舉例說:“比如黨委、政府和紀委的機制,就能通過相互的制衡來發現管理、紀律、人員等漏洞;公安局、檢察院、法院三個機關在刑事辦案訴訟過程中,也通過制衡式監督,在發現錯誤時及時提出或糾正,保證案件不錯不漏、不枉不縱。”
在建築工程中,制衡式監督也是保證工程質量的一個重要途徑。建築工程中有很多隱蔽工程,比如地基到底挖了多深,房子蓋好就看不見了;用的鋼筋是多粗,磚頭一砌好也看不見了。因此,需要建設、施工和監理三方在工程實施過程中,對施工材料、施工質量等方面進行有效監督。如果沒有制衡式監督,再好的建設施工方,也有偷工減料的可能。
未來是大數據的時代,雲的安全是核心,而云對甲方用戶來說是隱蔽工程,安全出了問題,IT服務商出於自身利益的考慮,加之現有機制的漏洞,完全可以瞞而不報,造成巨大的網絡安全“黑洞”。齊向東說:“引入第三方的安全公司,可以對雲服務商進行查缺補漏,還能發現甲方用戶的流程、管理等方面的漏洞,另外兩方也能對安全公司的能力進行監督,三方形成有力制衡,才可以從最大程度上杜絕漏洞,長治久安。” 他認為,網絡安全保障服務都應該建立這樣的制衡式監督機制,甲方用戶嚴格要求、乙方IT服務商提高標準、丙方安全公司查漏補缺,三方之間互相發現漏洞、指出不足,才能最大限度地解決漏洞問題。
分享到:
閱讀更多 安在信息安全新媒體 的文章
