业务咨询:400-816-6620 转 1

疫情来来去去,背后的跨界科学理念“零信任”了解一下

发布时间:2021-9-15

今年的夏天似乎有一些不太平淡, 随着德尔塔变异株致国内疫情蔓延16省, 8月份中高风险区峰值更是高达200以上, 所幸在举国防疫力量之下很快得到控制。 然而就在大家满心期待中高风险区清零之际, 近日的南方省份又出现新的疫情火苗, 跌宕起伏的疫势让人再次紧绷心弦。

原来这背后是通过VR技术,配合时下火热的元宇宙概念打造的一场虚拟现实演唱会,演出举办地被放在了游戏《堡垒之夜》之中,全球上千万的玩家,通过自己的游戏分身盛装出席,在世界各地的家中、学校、公园、办公室里,参加这场沉浸式互动。

纵观每一波疫情无不给国家社会带来巨大影响, 但同时国内防疫成果也取得了空前的成就, 根据此前支援福建的防疫专家公开表示, “只要确保各项措施及环节落到实处,疫情将在国庆长假前得到控制”

是的,你没看错! 国内疫情防控已经能精准预判在半个月了, 试想这是何等的自信和底气, 若非历经多次战疫的代价和证明, 又岂能有此等自信和能力公开表态呢? 中国之外其它国家的望尘莫及, 而我们也将拭目以待新一波疫情的利好消息, 在过往引人瞩目的防控成果背后, 除了举国上下的防疫力量及众多支持参与者外, 防疫的科学理念和举措也至关重要!

今天,我们以此跨界来聊聊, 防疫界网络界极为相似的科学理念“零信任” “英雄”不问出处, 先来科普下何为零信任, 一句话:“永不信任,持续动态验证”, 即边界入口默认对所有访问者采取零信任态度, 必须满足多维动态授权才允许访问, 且授权后的访问者也将被系统持续监测行为, 一旦发现异常则立即采取相应措施。

零信任的主流技术形态总结为三个字母:S、I、M

喂喂喂,请说人话! 这些与防疫有啥关系? OK OK OK~

请往下看, 不要太吃惊哦!

零信任之理念篇

是的,防疫默认我不相信任何人, 你必须要充分证明你没问题, 虽然你不爽但也没办法, “人类高质量的公平机制”。

首先过滤所有公共入口, 机场、火车、地铁、公交..., 商超、景区、公园、公共空间场所..., 工厂、店面、园区、写字楼、企业..., 省市道路入口、小区入口、农村村口... 人民的“安全卫士”严防死守

然后针对所有进入人员筛查, 根据人员发源地分配不同的检查通道, 通道之间为“VPN”隔离状态。

请所有人保持距离排队, Thank you very much!

根据风险级别建立差异化筛查机制

常规检查:量体温、查健康码、身份证

严格检查:查体温、健康码、行程数据、核酸证明、居住地

最高警戒:禁止入内/劝返

【动态持续验证】常态化健康检查根据区域健康状况适时调整差异化策略, 让生产活动与防疫同时进行

持续跟踪人员行程, 根据风险人群及风险的级别调整, 一方疫警,八方警戒!

动态调整风险级别, 根据发病人群及影响范围动态调整, 即风险级别要根据疫情形势弹性伸缩。能造成防疫资源浪费, 也不能让防疫力量不足, 要把防疫资源用到刀刃上。

动态调整访问策略, 动态管控城市进出策略, 发现问题要升级访问策略, 解除风险后则降级访问策略。

我的理念可以跨界使用没意见吧, 不信,请继续往下看

SDP软件定义边界

“科学防疫大数据系统”

【全员接种疫苗】 名词解释:VaaS(Vaccine as a shield)疫苗即护盾 根据“疫苗即护盾”的概念来解析 欲要开启群体护盾 必先开启个体护盾

护盾对于德尔塔的功效: 重症保护率为100%, 中症保护率76.9%, 轻症的保护率67.2%, 无症状感染者保护率63.2%, 群体护盾须满足全员接种率83.3%, 截止当前群体接种率仅为70%左右。

So,为了自己和亲朋好友, 赶紧开启个体护盾吧, 就如同PC系统需要安全补丁, 网络边界部署防火墙与安全策略。

【个人必备措施】 出门要带口罩, 回家要勤洗手,勤消毒, 好比常规扫描PC系统, 再不放心就去做核酸。

好比深度扫描PC系统, 【大数据精准分析】, 个人行踪自有通信行程卡, 即便时速“十万八千里”, 只要踏过不该踏的地方, 标*绝不含糊。

密接人群它有综合大数据, 交通工具按“容器化”范围统计, 社区街道、商超、剧场则按区域划分, 虽有大颗粒度管控带来的诸多不便, 但仍不妨碍它是全球最科学的办法之一。

【管控策略建立】

【策略动态调整】

再强调一次, 防疫我们是讲科学的, 科学防疫策略充分执行后 曾经的高风险降为中风险再降为低风险 地区防疫策略也要适时“弹性伸缩”

否则, 社会防疫资源巨大, 工作与生活极为不便, 人民幸福指数下降, 个人就连“元世界”都玩腻了, 此刻内心只想着一件事。 出门!出门!出门!

IAM现代身份和访问管理

【健康码ID】

重要的防疫的“ID身份”之一, 各省健康码拼一起就像“二维码艺术画”, 但是千万不要搞黄了,更不能搞红了, 否则活动范围将直线缩小。

考虑到部分老人对健康码不感冒, 部分地区可采用身份证登记或由亲属代为证明, 这叫网络“代理”模式。

【防疫行程卡】

负责记录主子“秘密行踪”的私人助理 假如主子误闯了不该闯的地方 助理会悄悄的告诉系统: “喂,主人今天那什么了,请注意!” 此时红色*号将显得格外耀眼

假如诗和远方的路上不幸中*了, 也大可不必担心,大不了

MSG微隔离

一种多颗粒空间的隔离访问策略, 实现系统(公共空间)与访问者(个人)的全程动态安全访问与隔离, 从而有效防止病毒的大面积渗透和破坏, 核心作用就像防疫的“内防反弹,外防输入”, 例如入境人员从机场到酒店的全程专用通道”VPN”和隔离环境, 即便隔离环境中出现问题也完全可控。

隔离模式主要有以下几种:
【以个人为颗粒度】 假如个人核酸不幸阳了, 大概率是“独立豪华间”隔离治疗, 并且你有义务告知所有密接人员, 同时要广播到访过的“网络节点”, 系统将扫描这些网络节点确认交集人员。

【以小区/街道为颗粒度】 为了进一步防止扩散除了个人、密接、交集人员外, 实行从个人阳性的全小区或街道封闭式管理, 封闭期间出现异常按个人颗粒度模式处理, 此时的你表示非常无辜, 然而全小区/街道的人表示更无辜, 大伙要冷静。

【以行政区为颗粒度】 经个人和小区过滤后, 是否其地方就可高枕无忧了呢, 显然我们曾小看了COVID-19的危害, 为此警戒范围再次扩大至城市行政区域, 但此时隔离全行政区显然不现实, 所以灵活的中高风险策略来了, 那就是区域性严格管控,限制活动。

【以城市为颗粒度】 “史上最严管控,禁止出入” 英雄的城市仍历历在目 迄今为止最高级别的管控机制 惨痛和巨大代价的背后 是为了阻止COVID-19进一步扩散和全人类的健康

防疫零信任虽看似“无情”, 但实则是“大爱”表现, 也可以将它理解成是, “人类高质量的科学防疫理念”, 或“安全访问理念”, 所以,请支持防疫,理解防疫,科学防疫。 最后, 无论你是否相信“零信任”, 它就在那里 也无论你是否认同“零信任”, 它依然在那里, 此处省略......1000字

COVID-19让人想起了IT界当年的CIH、震荡波、熊猫烧香, 跨界对比两种空间下的危害如此相似, 时隔至今当零信任理念遇上防疫理念, 业界的朋友也许会心一笑, 如果将两种理念跨界一较高下的话, 我想说防疫实践要远超当下零信任理念, 但同时两种实践也都有很大提升空间, 那就是向更先进、科学、智能、人性化的方向演进, 在不同空间为我们的生活与工作保驾护航。

此文受业界某大神启发 在此隔空表示感谢: “战疫面前,人人有责”, 即日起,为了支持抗疫, 犀思云推出零信任产品免费体验, 企业应用安全访问与网络加速的全新解决方案, 亦是防疫期间的远程办公神器。

扫描下方二维码,下载APP,即刻开始使用