新技术运用的通讯需求与信息安全需求确实存在很多冲突

【本文来自《不止西北工业大学，美国安局很可能利用这个工具对华发动大规模网络攻击》评论区，标题为小编添加】

• 懂的本质还是融入

• 一早就和朋友辩论过了，Linux并不比微软安全，仅仅是因为其用户数低，没有什么大规模的入侵安全事件，显得“安全”。一旦国产化系统基于Linux大规模应用，一定会吃大亏。西北工业学校已经是惨痛例子。

  基于Linux的系统和基于X86X64架构的硬件一样都是“伪国产化”。无论外面穿的多光鲜，底裤什么颜色，别人知道的一清二楚，随时可以报出来羞辱你。

  数据安全这一块，软硬件都走不得捷径。

新技术运用的通讯需求与信息安全需求确实存在很多冲突

比如计算平台的集群间通讯通常要求关闭防火墙，分布式系统间跨主机跨域通讯需求与内外网之间的私有隔离摆渡协议隔离规则，各类中间件、服务的权限、端口开放需求与等保标准要求难以一致等等，正因为这样才要求根据实际安全需求在物理屏蔽、网络加密、数据授权、访问授权、应用分离、监控审计等各个层面设计、实施时都考虑好各自安全需求，而不是只图功能实现，使用便捷就先在安全方面欠账，也不应该把一些开源的东西拿来就用，至于做过安全处理或自主研发集成的开源平台，经评估后就认为是可信的，保障好设计合理、实施合规、执行严格就能有效降低风险概率，没必要虚无主义般的庸人自扰。