甚至有些机构和团体黑客连忙第一时间发布消息,赶紧撤、转移等等,不带丝毫犹豫的。
叶华这话真的吓坏了他们,这种事情一般只有内行人才能看出门道,网络攻击或入侵,其真正的高超技术是被攻击者根本就不知道攻击者是谁,甚至不知道自己被攻击或入侵了。
而叶华刚刚的话很有意思都是来自外部攻击。
这说明什么问题?
问题不是出在问题的本身。
而是说明他不但知道公司的网络被攻击了,而且知道的很具体,他在大会上突然说这么一句,就好比美国在遇到同样问题的时候会发布会报告,说我这里哪个网络被人攻击了等等。
看起来好像美国人网络技术很烂,动不动就被人攻击了,入侵了,真这么认为那就大错特错了。
实际上,美国人发布这种报告的时候,当事人攻击者看到了是很虚的。
一份报告公开,等于在变现的告诉攻击者,你干了什么我都知道,还特指那个模块被攻击了,以什么样的方式攻击了,并且造成了什么影响和损失等等罗列的清清楚楚,那对于攻击者而言,能不虚嘛,天知道你还知道多少事情没公布出来?
而叶华此刻的这番话也是有着异曲同工之妙,言外之意就是,你们这些攻击者干的一切的事情,都在我的监控范围之内。
由此可见,这恰恰是技术强悍的体现,要知道,如果技术能力不过硬,连发现对方都不可能做到。
而台上的叶华依旧侃侃高论:“……当面临纷繁复杂、层出不穷的网络安全问题,我们从架构安全、被动防御出发,到主动防御,从而可以达到威胁情报预测,最后做到入侵反制。所以‘零信任架构’的提出和实践将成为维护网络安全的必要手段。”
“所谓‘零信任’的本质其实就是以身份为中心进行访问控制,简单来说不要相信任何人;认证、授权、加密的主体都应该只有用户本身,默认状况下,访问控制策略应该是一个动态过程,基于设备和用户的多元数据环境进行计算。”