我们，从未停"犀"

随着德尔塔变异株致国内疫情蔓延16省

8月份中高风险区峰值更是高达200以上

所幸在举国防疫力量之下很快得到控制

然而就在大家满心期待中高风险区清零之际

近日的南方省份又出现新的疫情火苗

跌宕起伏的疫势让人再次紧绷心弦

纵观每一波疫情无不给国家社会带来巨大影响

但同时国内防疫成果也取得了空前的成就

根据此前支援福建的防疫专家公开表示

“只要确保各项措施及环节落到实处，疫情将在国庆长假前得到控制”

是的，你没看错！

国内疫情防控已经能精准预判在半个月了

试想这是何等的自信和底气

若非历经多次战疫的代价和证明

又岂能有此等自信和能力公开表态呢

中国之外其它国家的望尘莫及

而我们也将拭目以待新一波疫情的利好消息

在过往引人瞩目的防控成果背后

除了举国上下的防疫力量及众多支持参与者外

防疫的科学理念和举措也至关重要

今天，我们以此跨界来聊聊

防疫界与网络界极为相似的科学理念“零信任”

“英雄”不问出处

先来科普下何为零信任

一句话：“永不信任，持续动态验证”

即边界入口默认对所有访问者采取零信任态度

必须满足多维动态授权才允许访问

且授权后的访问者也将被系统持续监测行为

一旦发现异常则立即采取相应措施

零信任的主流技术形态总结为三个字母：S、I、M

喂喂喂，请说人话！

这些与防疫有啥关系？

OK OK OK～

请往下看

不要太吃惊哦

【不信任】
是的，防疫默认我不相信任何人

你必须要充分证明你没问题

虽然你不爽但也没办法

“人类高质量的公平机制”

首先过滤所有公共入口

机场、火车、地铁、公交...

商超、景区、公园、公共空间场所...

工厂、店面、园区、写字楼、企业...

省市道路入口、小区入口、农村村口...

人民的“安全卫士”严防死守

然后针对所有进入人员筛查

根据人员发源地分配不同的检查通道

通道之间为“VPN”隔离状态

请所有人保持距离排队

Thank you very much

根据风险级别建立差异化筛查机制

常规检查：量体温、查健康码、身份证

严格检查：查体温、健康码、行程数据、核酸证明、居住地

最高警戒：禁止入内/劝返

非常时期请支持和理解 

【动态持续验证】

常态化健康检查

根据区域健康状况适时调整差异化策略

让生产活动与防疫同时进行

持续跟踪人员行程

根据风险人群及风险的级别调整

一方疫警，八方警戒 

动态调整风险级别

根据发病人群及影响范围动态调整

即风险级别要根据疫情形势弹性伸缩

不能造成防疫资源浪费

也不能让防疫力量不足

要把防疫资源用到刀刃上

动态调整访问策略

动态管控城市进出策略

发现问题要升级访问策略

解除风险后则降级访问策略

我的理念可以跨界使用没意见吧

不信，请继续往下看

“科学防疫大数据系统”

【全员接种疫苗】

名词解释：VaaS（Vaccine as a shield）疫苗即护盾

根据“疫苗即护盾”的概念来解析

欲要开启群体护盾

必先开启个体护盾

护盾对于德尔塔的功效：

重症保护率为100%

中症保护率76.9%

轻症的保护率67.2%

无症状感染者保护率63.2%

群体护盾须满足全员接种率83.3%

截止当前群体接种率仅为70%左右

So，为了自己和亲朋好友

赶紧开启个体护盾吧

就如同PC系统需要安全补丁

网络边界部署防火墙与安全策略

【个人必备措施】 

出门要带口罩

回家要勤洗手，勤消毒

好比常规扫描PC系统

再不放心就去做核酸

好比深度扫描PC系统

【大数据精准分析】

个人行踪自有通信行程卡

即便时速“十万八千里”

只要踏过不该踏的地方

标*绝不含糊

密接人群它有综合大数据

交通工具按“容器化”范围统计

社区街道、商超、剧场则按区域划分

虽有大颗粒度管控带来的诸多不便

但仍不妨碍它是全球最科学的办法之一

【管控策略建立】

再强调一次

防疫我们是讲科学的

 【策略动态调整】

科学防疫策略充分执行后

曾经的高风险降为中风险再降为低风险

地区防疫策略也要适时“弹性伸缩”

否则

社会防疫资源巨大

工作与生活极为不便

人民幸福指数下降

个人就连“元世界”都玩腻了

此刻内心只想着一件事

出门！出门！出门！

【健康码ID】

重要的防疫的“ID身份”之一

各省健康码拼一起就像“二维码艺术画”

但是千万不要搞黄了，更不能搞红了

否则活动范围将直线缩小

考虑到部分老人对健康码不感冒

部分地区可采用身份证登记或由亲属代为证明

这叫网络“代理”模式

【防疫行程卡】

负责记录主子“秘密行踪”的私人助理

假如主子误闯了不该闯的地方

助理会悄悄的告诉系统：

“喂，主人今天那什么了，请注意！”

此时红色*号将显得格外耀眼

假如诗和远方的路上不幸中*了

也大可不必担心，大不了

一种多颗粒空间的隔离访问策略

实现系统（公共空间）与访问者（个人）的全程动态安全访问与隔离

从而有效防止病毒的大面积渗透和破坏

核心作用就像防疫的“内防反弹，外防输入”

例如入境人员从机场到酒店的全程专用通道”VPN”和隔离环境

即便隔离环境中出现问题也完全可控

隔离模式主要有以下几种

【以个人为颗粒度】

假如个人核酸不幸阳了

大概率是“独立豪华间”隔离治疗

并且你有义务告知所有密接人员

同时要广播到访过的“网络节点”

系统将扫描这些网络节点确认交集人员

【以小区/街道为颗粒度】

为了进一步防止扩散除了个人、密接、交集人员外

实行从个人阳性的全小区或街道封闭式管理

封闭期间出现异常按个人颗粒度模式处理

此时的你表示非常无辜

然而全小区/街道的人表示更无辜

大伙要冷静

【以行政区为颗粒度】

经个人和小区过滤后

是否其地方就可高枕无忧了呢

显然我们曾小看了COVID-19的危害

为此警戒范围再次扩大至城市行政区域

但此时隔离全行政区显然不现实

所以灵活的中高风险策略来了

那就是区域性严格管控，限制活动

【以城市为颗粒度】

“史上最严管控，禁止出入”

英雄的城市仍历历在目

迄今为止最高级别的管控机制

惨痛和巨大代价的背后

是为了阻止COVID-19进一步扩散和全人类的健康

防疫零信任虽看似“无情”

但实则是“大爱”表现

也可以将它理解成是

“人类高质量的科学防疫理念”

或“安全访问理念”

所以，请支持防疫，理解防疫，科学防疫

最后

无论你是否相信“零信任”

它就在那里

也无论你是否认同“零信任”

它依然在那里

此处省略......1000字 

COVID-19让人想起了IT界当年的CIH、震荡波、熊猫烧香

跨界对比两种空间下的危害如此相似

时隔至今当零信任理念遇上防疫理念

业界的朋友也许会心一笑

如果将两种理念跨界一较高下的话

我想说防疫实践要远超当下零信任理念

但同时两种实践也都有很大提升空间

那就是向更先进、科学、智能、人性化的方向演进

在不同空间为我们的生活与工作保驾护航

此文受业界某大神启发

在此隔空表示感谢

“战疫面前，人人有责”

即日起，为了支持抗疫，

犀思云推出零信任产品免费体验，

企业应用安全访问与网络加速的全新解决方案，

亦是防疫期间的远程办公神器。