在古代,车、马都很慢,信息传递很不顺畅,中央的政令又是如何传达至地方的呢?实际上,很多朝代都有专门的驿站制度,可以保障全国各地的信息传递,对于维护统治和稳定有着关键作用。
若将国家比作一个巨人,驿道更像是分布周身的神经系统,而驿站则是一个个神经元。如果系统出现故障,整个国家的运行机制都会瘫痪。
与驿站信息系统一样,现代软件安全体系也是建立在信息的及时收集、传递的基础上。本期,我们就来看看如何从古代驿站体系中获取软件安全管控经验。
保障时效性,建立高效的信息传递机制
古代的驿站制度是为了快速、准确地传递信息而设立的,因此,时效性是驿站最重要的特质。宋代急脚递最快可达“日行六百里”,即300公里,在没有飞机和汽车的年代,已经是神速了。
同样在安全管控过程中,企业也需要建立一套高效的信息传递机制,确保安全漏洞、威胁情报等信息能够迅速传递给相关人员,以便及时决策并采取应对措施。如一些安全工具可以自动化检测软件并推送问题清单,自动生成工单提交给开发人员,大幅提升问题处理效率与研发效能。
落地关键节点,链接起强大的信息传递网络
古代政府建立了复杂而精细的驿站网络,负责驿站快马和信使的派遣。驿站沿着主要的交通线路设立,遍布全国,提供了重要的邮政和通信服务,让政府和商人能够更加迅速地交流信息和办理事务。
完整的安全开发体系也和驿站体系一样,将安全工具集成于软件开发全生命周期中的关键节点,形成庞大的安全网络,包含应用安全测试、软件成分分析及运行时自我防护等,各个工具接力守护软件安全,全方位保障程序健康运行。
进行定期审查,打造牢不可破的安全屏障
驿站一般由官府设立的“驿丞”或“驿马夫”负责管理,负责驿站的管理和监督,配备士兵维护驿站的安全。同时,政府也会对每个驿站定期进行巡视和检查,以确保正常运营。一旦发现异常情况,会立即采取措施保障安全。
在软件体系中,企业也应定期对安全策略、流程和技术进行评估和改进,以识别潜在的安全风险、漏洞和威胁,适应不断变化的安全威胁环境,提升软件整体安全性。
因历史条件限制,古代的驿站在速度、时效等方面不能与今日比较,但麻雀虽小,五脏俱全,其蕴含的思想、管理方式及安全体系均可以给软件安全以启发。企业在进行安全管控体系的建设中,也应对时效性、全面性及持续性提出更高的要求,以点带面,全方位提升安全能力。
推荐阅读
从万里长城防御体系看软件安全体系建设@安全历史03
从东汉的衰亡中,我们能学到什么软件安全知识? @安全历史02