如果出现安全问题,首先需要判别风险的级别,低级别的风险可以通过重启等方式来应对,然而如果出现高风险级别攻击的话,尤其是在应用安全方面,则需要请教专业的厂商,并根据风险的高低来进行相应的投资。
“如果把网络安全和应用安全混为一谈的话,确实不是一个很好的思路。网络安全、应用安全甚至是规则问题,都应该是企业的安全规范内容,而不是将之强行分开。”吴静涛指出,从交付的角度来看,无论是网络安全还是应用安全,都与应用有关,如果受到攻击,应用就不能很好地交付。因此,以架构的方式,以整体的应用交付方式去判断安全问题会更好一些。”
