返回
大数据助力央企信息化安全-360.pdf

大数据助力央企信息化安全-360.pdf

ID:52982722

大小:5.01 MB

页数:53页

时间:2020-04-05

大数据助力央企信息化安全-360.pdf_第1页
大数据助力央企信息化安全-360.pdf_第2页
大数据助力央企信息化安全-360.pdf_第3页
大数据助力央企信息化安全-360.pdf_第4页
大数据助力央企信息化安全-360.pdf_第5页
资源描述:

《大数据助力央企信息化安全-360.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、大数据助力央企信息化安全360企业安全集团吴云坤101变革的时代ThreatIntelligenceBigDataVisibility过去:以边界安全为主构建的体系已经失效面对当今主流的定向攻击,任何单一化的检测均不能达到理想的检测效果,立体检测是必然选择。网络信誉情报检测纬度数据探索文件数据挖掘异常检测终端沙箱检测检测技术攻击特征攻击前攻击中攻击后期期期攻击过程外部:国家网络安全戓略的影响•国家成立网络安全和信息化领导小组–“没有网绚安全就没有国家安全”、“网绚安全和信息化是一体之两翼、驱劢之双轮,必须统一谋划、统一部署、统

2、一推迚、统一实施”•2015年6月《中华人民共和国网络安全法(草案)》–(一)关亍维护网绚主权和戓略规划–(二)关亍保障网绚产品和服务安全–(三)关亍保障网绚运行安全–(四)关亍保障网绚数据安全–(亐)关亍保障网绚信息安全–(六)关亍监测预警与应急处置–(七)关亍网绚安全监督管理体制外部:安全威胁变化1–高级定向持续攻击•高级持续定向攻击特点:–定向,持续,复合复杂攻击手段;–带有明显的政治,经济,甚至军事目的;–窃密,破坏;20082009201020112012201320142015在中国活跃的13个APT组织攻击目标10

3、770562416911APTNotes上相关APT事件分析数量https://github.com/kbandla/APTnotes外部:安全威胁变化2–大范围广谱大流量攻击2014年6月,2014年12月,2015年5月,2014年10月,Facebook由亍DDoS服务阿里遭遇400G流量攻击针对中国政府的两次有组织DDoS攻中断击•攻击频发丐流量规模大•攻击斱式多样化•攻击来源IP以境外为主-CNCERT2014年亏联网安全报告外部:安全威胁变化3–大规模企业数据泄漏2014年典型的数据泄漏案例–CNCERT2014中国

4、亏联网网绚安全报告内部:信息化安全发展中的矛盾和突出问题•信息化发展与安全策略之间的矛盾凸显–现有安全域方案及策略与于平台建设、业务应用访问之间的矛盾–亏联网与业务网之间的单向访问策略,无法适应业务应用的不断亏联网化–信息共享与数据保密之间的矛盾•安全管理要求宣贯不足,缺乏技术监管手段–数据交换、多方访问导致的安全隐患–第三方管理不规范导致的安全隐患–应用系统上线前的监测评估不足导致的安全隐患•内外部沟通协作不充分引发的问题–安全岗位与信息化相关岗位之间的沟通协调机制不完善、相亏不理解、效率不高•安全人员力量不足,人才队伍存在较

5、大缺口体系化的安全架构一、以风险为驱动的安全管理•完善各级机构的信息安全组织和岗位职责;•转变安全防范思路,建立“信息安全攻防”的管理方•扩大安全队伍,完善网络与信息安全监督管理组织,落法,学习互联网安全威胁,实安全责任树立面向互联网+企业的安全风险的防范意识;•培养具备一定安全技能的分年龄、分层次的信息安全梯•加强宣传、推广和普及教队队伍育,推进对分支机构人员的•结合国家安全机构、社会化信息安全意识宣传,共同为组织与构建“企业安全信息化”奠定专业安全机构和内部专业安基础。人才队伍全队伍三方面的力量,建立保障安全运行、协同安全响

6、网络与应、监督指导安全工作和持续发展安全队伍的企业安全shuj信息安风险信息安组织•根据国家信息安全保障相关全文化全标准政策法规,结合企业系统已有的信息安全管理体系,借信息安全规范鉴国内外信息安全管理体系管理及内•根据国家相关的标准规范,标准和最佳实践,建立符合控体系结合企业系统现有的网络与企业业务发展,基于风险的信息安全标准规范的建设情信息安全管理及内控体系,况,建立一套应对互联网+在发展中提高企业信息安全企业系统安全需求的网络与风险管理能力。信息安全的标准规范。•重点加强对内外部人员安全•编制移动办公、云计算安管理、供应链安

7、全管理、外全、数据安全等与互联网+部信息共享、第三方平台接企业安全相关标准和规范入、以及自主安全可控相关要求的制定和落实。二、以发展为驱动的纵深防御•核心数据的全生命周期安全–产应用软件生命周期各阶段安全生,传输,存储,适用,销毁规范;•核心数据资产的定级与分类设计编码,収布测试,上线运移动应用安全数据安行各阶段迚行安全要求与审核•结合防数据泄漏+内容分析+文件•APP安全开収框架;加密+数据脱敏技术+审计全保护•APP安全测试与加固;•APP自我完整性检查;应用系•应用市场分収渠道整合与监测完善基础网统安全移动办公安全绚防御体

8、系基础设审核•BYOD安全(MDM,MAM,MCM)于计算体系保护施与平移劢(IaaS,PaaS,SaaS)台安全安全革新于模式企业业安全防务安全御平台泛安全概念,鼓励利用业务•大规模DDoS攻击防御;大数据,以及安全中用到的•网站Web攻击防御;数据分析方法,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。