2024-07-31 - IT环境多样性:供应链安全和网络弹性之源!

依然还是基于 CrowdStrike 导致 Windows 大规模蓝屏这个事件。这次事件的规模之大,影响之重,值得在多种不同的角度对照反思。

初中的生物课专门讲授了一个知识点:人工林比天然林更容易发生病虫害。原因是人工林树种比较单一,导致人工林生物种类少,食物链条数少,结构单一,病虫害发生后蔓延速度快,影响深,损失大。

对比这次 CrowdStrike 一个内容更新就导致几乎是全世界被动集体罢工的事件,不无相似之处。

article banner

笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士

这次我国能基本置身事外,大方向上是我们设定了独立自主的道路,具体上就是我国的IT环境尤其是网络安全的生态已经建立了有自己特色一套。

放到生物学上看,就是我国的IT环境生态是全世界尤其是西方国家以 Microsoft Windows 占绝对地位所构成的IT环境生态,这个单一树种人工林中的其它且有活力的树种。

所以,当这片人工林遭遇到集体性的侵害因素的时候,我们自己这片依然屹立不倒。

而且,他们连网络安全细分生态也逐渐丧失多样性而趋于集中化,否则不应该只是一个安全公司的错误,就能导致如此大面积的崩溃。

那么,如何把大环境的有效态势转化为自己所在的企业组织的积极态势呢?

......点击查看详细内容

最新发表
支持 Windows 的 SMTP 服务器开源软件:E-MailRelay。2024-08-10 支持 Windows 的 SMTP 服务器开源软件:E-MailRelay。从 Windows Server 2025 开始,微软就不再内置提供 SMTP 服务器组件了!怎么办?!
一线大厂是如何实施代码向后移植的2024-08-04 一线大厂是如何实施代码向后移植的Linux 发行版厂商的关键工作:代码向后移植,是发行版能长期确保兼容性、可靠性和安全性的关键方法。向后移植需要耗费大量资源,且需要执行严谨的流程。
IT环境多样性:供应链安全和网络弹性之源!2024-07-31 IT环境多样性:供应链安全和网络弹性之源!初中生物课知识:人工林比天然林更容易发生病虫害,因为树种单一,病虫害发生后蔓延速度快,影响深,损失大。对比这次 Windows 集体蓝屏事件,不无相似之处。
“观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击2024-07-29 “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击在分析 Stargazer Ghost Network 事件的过程中,笔者构想了一种软件供应链攻击的可能性,且能契合当前国产化改造潮,需要警惕。
国产化替代:观察漏洞修补的及时性以供应链关系选择操作系统2024-07-26 国产化替代:观察漏洞修补的及时性以供应链关系选择操作系统其实笔者本来是想技术性地分析一下 CVE-2024-29510 Ghostscript 漏洞的影响。但发现发行版的厂商并不一定会及时修补漏洞。所以,观察厂商对漏洞修补的态度和及时性,明晰厂商的供应链关系,也是在国产化替代过程中选择合适自己的操作系统的一种方法。
weakpass.com 弱密码资源集中地2024-07-25 weakpass.com 弱密码资源集中地要高效排查自己所在企业组织的信息系统用户是否使用了弱密码,其中的一个关键点是需要使用有代表性的弱密码库和泄露密码库进行排查,而 WEAKPASS.COM 就是有用的资源。
攻防演练与蓝屏:此时不推进软件供应链安全管理,更待何时2024-07-23 攻防演练与蓝屏:此时不推进软件供应链安全管理,更待何时突然发生的 CrowdStrike 导致 Windows 集体蓝屏的事件,让软件供应链安全的热度直接飙升。
蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站2024-07-21 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站盘点一下曾经发生过的杀毒软件反杀操作系统的事件。顺带提醒读者,每次有大规模的互联网事件时,黑灰产都少不了加以利用进行钓鱼。所以:切勿病急乱投医。
软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思2024-07-20 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思昨天刚刚写完对GB/T 43698-2024 《网络安全技术 软件供应链安全要求》的解读,然后就是铺天盖地的WINDOWS蓝屏消息。
解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(下篇)2024-07-19 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(下篇)下篇解读的是对软件供方的要求,标准的第8章和附录D。
解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(中篇)2024-07-13 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(中篇)继续解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》,中篇聚焦在标准第7章需方安全要求以及附录ABC。
解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(上篇)2024-07-06 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(上篇)计划分开上中下三篇解读已经发布即将实施的国家标准 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》。
从攻防演练想到的:如果信息系统原生就有网络安全功能2024-06-28 从攻防演练想到的:如果信息系统原生就有网络安全功能本篇属于专业领域的随想,部分源自自己过往的软件工程过程实践,其它则是网络安全与信息系统如何相互支撑实现的想法。
攻防演练在即:我自己的密码够强吗?2024-06-23 攻防演练在即:我自己的密码够强吗?密码强度这个概念是无论普通用户抑或系统管理员,都应该花点时间了解和自行安排检查,但哪个工具较好?
攻防演练在即:如何高效全面地排查信息系统用户状态和弱密码2024-06-16 攻防演练在即:如何高效全面地排查信息系统用户状态和弱密码回归写写专业内容。接下来的7、8月,已经成了传统的攻防演练月,所以网络安全这个细分领域无论甲方乙方都是没有暑假的。
微信订阅号二维码
更多内容
  •  2024-06-12 家用或小型办公室无线路由器网络安全检查清单
  •  2024-06-09 话音刚落,Windows “回顾”功能的数据提取工具“全面回忆”已经...
  •  2024-06-08 周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 CVE-2024-457...
  •  2024-06-07 ClamAV 1.4.0 即将发布以及什么是模糊图像哈希
  •  2024-06-02 国产化替代:资源有限的甲方如何选择操作系统?
  •  2024-05-28 微软 AI PC 的新功能“回顾”一定是个大坑
  •  2024-05-19 信息化项目甲方避坑指东之三
  •  2024-05-15 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚方宝剑
  •  2024-05-11 OSV-SCANNER新功能:扫描归集软件包的开源许可证