刚刚发现,CISecurity.org,即非盈利组织 Center for Internet Security 的网站已经主动拦截了来自中国大陆 IP 地址的访问。
笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士
本来笔者是例行一季度一次检查 CIS Benchmarks 的更新,结果点击收藏夹书签浏览器一闪显示的却是:
Sorry, you have been blocked
You are unable to access cisecurity.org
好吧,笔者之前的预见果然成了现实。
(可参考笔者之前的文章:《CIS 停止向中国区提供托管 CSAT 和 BIA 工具服务》)
也就是说,新版本的 CIS Benchmarks 安全基准集,以及 CIS Critical Security Controls (以下简称 CIS Controls)关键安全控制措施集的后续更新,都不能直接下载了。
当时 CIS 声称因赞助资金来源的原因,不能向中国区提供 CSAT 和 BIA 工具服务,笔者就已经预计迟早整个 CIS 都默认不接受中国区 IP 地址访问。
时间还不够一年。
犹记得网络安全等级保护刚刚开始全面推开强制要求的时候,在管理层面上如何把等保要求落实到企业实际运行,技术层面上如何做好各项信息化基础设施的加固,CIS 所提供的 CIS Controls 和 CIS Benchmarks 发挥了非常大的作用。