韩国三级HD中文字幕叫床_久久久这里只有免费精品_又色又爽又黄的美女裸体网站_人妻中文无码久热丝袜TV

網(wǎng)絡(luò)安全架構(gòu)建設(shè)方案

2022年04月07日/ 瀏覽 4094

    

數(shù)字化轉(zhuǎn)型下的網(wǎng)絡(luò)安全新需求包括:
  滿足等級保護合規(guī)要求:在等級保護制度上升為法律層面、具備法律約束力的基本情況下,合規(guī)要求無疑是政企機構(gòu)網(wǎng)絡(luò)安全建設(shè)的剛性需求。
  應(yīng)對新技術(shù)帶來的安全風(fēng)險:積極推動網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)應(yīng)用,綜合運用多維安全運營能力,在面臨新技術(shù)帶來的安全風(fēng)險時,做到魔高一尺道高一丈。
  提升業(yè)務(wù)安全保障能力:在滿足等級保護共性安全的基礎(chǔ)上,以業(yè)務(wù)的持續(xù)性、穩(wěn)定性、安全性為導(dǎo)向,積極探索個性化網(wǎng)絡(luò)安全防護能力,提升自身業(yè)務(wù)安全保障能力。
  強化內(nèi)部安全風(fēng)險治理:政企機構(gòu)網(wǎng)絡(luò)安全運營的重心之一是風(fēng)險治理和動態(tài)平衡,并使網(wǎng)絡(luò)安全深度融入政企機構(gòu)內(nèi)部治理體系。
  戰(zhàn)略發(fā)展規(guī)劃落地:網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃應(yīng)與機構(gòu)戰(zhàn)略、IT戰(zhàn)略保持一致并統(tǒng)籌考慮等級保護基本要求與長遠戰(zhàn)略目標(biāo),將戰(zhàn)略目標(biāo)、行動方針和行動手段融為一體。
  因此,在網(wǎng)絡(luò)安全建設(shè)的具體實踐活動中,要面向等級保護要求,基于實際安全需求,依據(jù)信息化建設(shè)與網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步運營”的要求,做到“關(guān)口前移,防患于未然”。其中,“關(guān)口前移”是指采取積極防御的網(wǎng)絡(luò)安全戰(zhàn)略方針,將網(wǎng)絡(luò)安全建設(shè)向安全體系同步設(shè)計、同步建設(shè)前移,而“防患于未然”是以防護效果為導(dǎo)向的網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)。

  基于上述需求分析,基于新等保的網(wǎng)絡(luò)安全建設(shè)新思路是,明確重點,統(tǒng)籌考慮,積極防御,完成從符合等級保護基本要求到滿足個性化安全需求的進化。
  首先,基于網(wǎng)絡(luò)安全防護的目標(biāo),綜合考慮全部安全要素,以新等保的基本要求為藍本,對網(wǎng)絡(luò)安全架構(gòu)進行全面梳理,建設(shè)滿足等保基本要求、安全架構(gòu)設(shè)計完善、安全資源配置合理的體系化安全能力。
  其次,在滿足等級保護要求的基礎(chǔ)上,需面向網(wǎng)絡(luò)安全最佳實踐,解決網(wǎng)絡(luò)安全最后一公里和攻防不對稱的實際問題,并以“技術(shù)融合運營,運營促進管理,管理鞏固安全,安全提升業(yè)務(wù)”的建設(shè)方針為指導(dǎo),統(tǒng)籌兼顧安全技術(shù)體系、安全運營體系、安全管理體系,構(gòu)筑基于自身實際需求的個性化安全體系。

1、建設(shè)縱深防御的安全技術(shù)體系。
以安全管理中心為中樞,構(gòu)建態(tài)勢感知能力。解決海量日志的集中安全分析、安全組件的統(tǒng)一策略管理、攻防對抗的高效研判分析、安全運營的多維協(xié)同響應(yīng)等網(wǎng)絡(luò)安全核心問題。
以安全通信網(wǎng)絡(luò)為紐帶,優(yōu)化基礎(chǔ)網(wǎng)絡(luò)架構(gòu),收縮網(wǎng)絡(luò)攻擊面?;诨A(chǔ)架構(gòu)安全評估,充分提升通信網(wǎng)絡(luò)的負載均衡能力、流量管理能力、網(wǎng)絡(luò)隔離能力、彈性擴展能力、密碼應(yīng)用能力等各項基礎(chǔ)服務(wù)和業(yè)務(wù)保障能力。
以安全區(qū)域邊界為依托,強化縱深防御,增加攻擊成本。圍繞安全策略的持續(xù)改進和高效運營,安全區(qū)域邊界需要具備安全防護能力,實現(xiàn)對威脅的主動防御和繼續(xù)改進;具備威脅檢測能力,實現(xiàn)對威脅的深度檢測和及時響應(yīng);具備審計分析能力,實現(xiàn)對威脅的有效威懾防范,力爭防患未然。
以安全計算環(huán)境為重心,改進業(yè)務(wù)風(fēng)險管控,加強數(shù)據(jù)動態(tài)防護。從技術(shù)角度來說,安全計算環(huán)境包含設(shè)備安全、應(yīng)用安全、數(shù)據(jù)安全等部分。設(shè)備安全需要從泛終端、物理主機、虛擬主機等不同層面,加強協(xié)同聯(lián)動防護機制和主動防護能力;應(yīng)用安全基于DevSecOps的理念,強化安全在應(yīng)用開發(fā)和運營的不同階段的連續(xù)性、統(tǒng)一性;數(shù)據(jù)安全以數(shù)據(jù)內(nèi)容識別、數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分級分類等安全運營服務(wù)為基礎(chǔ),以密碼技術(shù)、訪問控制、備份恢復(fù)、防泄漏、安全審計等技術(shù)為支撐,實現(xiàn)數(shù)據(jù)的全生命周期安全。

2、以現(xiàn)代身份治理框架和動態(tài)網(wǎng)絡(luò)信任體系為核心建設(shè)安全基礎(chǔ)設(shè)施。
在現(xiàn)代身份治理框架下,核心邏輯是關(guān)注身份、賬號、權(quán)限三個平面及其映射關(guān)系,為人、物創(chuàng)建數(shù)字身份,關(guān)聯(lián)身份和賬號的從屬、控制各個賬號的權(quán)限分配。
動態(tài)網(wǎng)絡(luò)信任體系基于現(xiàn)代身份治理框架,默認不信任網(wǎng)絡(luò)內(nèi)部和外部的任何人、設(shè)備、應(yīng)用,以基于風(fēng)險和信任持續(xù)度量的動態(tài)授權(quán)替代簡單的靜態(tài)二值判定授權(quán)。動態(tài)網(wǎng)絡(luò)信任體系具備以身份為中心、持續(xù)身份認證、動態(tài)訪問控制、訪問環(huán)境分析等特點。

3、實現(xiàn)數(shù)據(jù)驅(qū)動的安全運營,建立人員、技術(shù)、流程相互結(jié)合的安全運營體系。
首先,網(wǎng)絡(luò)安全的本質(zhì)是人與人之間的攻防對抗,安全運營凸顯了“人是安全的尺度”這一安全理念,通過人、技術(shù)、流程相互結(jié)合的安全運營,輸出體系化安全服務(wù)和安全能力。

4、數(shù)據(jù)驅(qū)動的安全運營是指,利用大數(shù)據(jù)分析和威脅情報能力,安全運營人員可以及時了解攻擊者的行動、能力及戰(zhàn)術(shù)等信息,最大化地利用技術(shù)手段,將各安全部件協(xié)同起來,實現(xiàn)對各種網(wǎng)絡(luò)安全資源的高效利用,推動被動安全向主動安全轉(zhuǎn)型。

5、構(gòu)建網(wǎng)絡(luò)安全管理體系。
統(tǒng)籌考慮管理體系的橫向協(xié)調(diào)和縱向貫通,構(gòu)建涵蓋安全策略、管理制度、操作規(guī)程的安全管理體系,并以自上而下的方式貫徹和融入到日常安全運營流程中,對安全技術(shù)體系、安全運營體系的策略、流程和控制措施等各個環(huán)節(jié)進行規(guī)范和約束,體現(xiàn)全生命周期管理、閉環(huán)管理等要求。

picture loss