返回
基于网络安全滑动标尺的安全防护体系建设探讨.docx

基于网络安全滑动标尺的安全防护体系建设探讨.docx

ID:61857257

大小:19.74 KB

页数:5页

时间:2021-03-25

基于网络安全滑动标尺的安全防护体系建设探讨.docx_第1页
基于网络安全滑动标尺的安全防护体系建设探讨.docx_第2页
基于网络安全滑动标尺的安全防护体系建设探讨.docx_第3页
基于网络安全滑动标尺的安全防护体系建设探讨.docx_第4页
基于网络安全滑动标尺的安全防护体系建设探讨.docx_第5页
资源描述:

《基于网络安全滑动标尺的安全防护体系建设探讨.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于网络安全滑动标尺的安全防护体系建设探讨作者:未知【摘要】2015年,美国系统网络安全协会(SANS)提出了网络安全滑动标尺模型,将网络安全体系建设过程分为架构建设、被动防御、积极防御、威胁情报和进攻反制五个阶段,按照每个阶段的建设水平来对安全防护能力进行评估,并指导未来安全防护能力的建设。本文将通过对网络安全滑动标尺模型的深入剖析,来探讨如何借助该模型更好的开展安全防护体系建设工作。【关键词】网络安全;安全滑动标尺中图分类号:TP309-65文献标识码:A文章编号:2095-2457(2019)10-0228-002DOI:10.19694/j.cnki.issn209

2、5-2457.2019.10.100DiscussionontheConstructionofSafetyProtectionSystemBasedonNetworkSafetySlidingScaleLIHua-yu(OfficeInformationCenterofNorthernAnhuiCoalandElectricityGroup,SuzhouAnhui234000,China)【Abstract】In2015,theAmericanAssociationforSystemsandNetworkSecurity(SANS)proposedaslidingscale

3、modelfornetworksecurity,whichdividestheconstructionprocessofnetworksecuritysystemintofivestages:architectureconstruction,passivedefense,activedefense,ThreatIntelligenceandoffensivecountermeasure.Itevaluatesthesecurityprotectioncapabilityaccordingtotheconstructionlevelofeachstage,andguidest

4、heconstructionoffuturesecurityprotectioncapability.Thispaperwilldiscusshowtousethismodeltobettercarryouttheconstructionofsecurityprotectionsystemthroughin-depthanalysisoftheslidingscalemodelofnetworksecurity.【Keywords】Networksecurity;Slidingruler0前言隨着信息技术迈入“云大物移智”时代,网络安全形势也发生了深刻的变化,但在实际工作中

5、,安全建设的重点仍旧是合规驱动的硬件盒子采购,除等保测评外,缺少其他更有效的安全能力评估手段。传统的以边界隔离、特征库匹配检测为主要技术手段的安全防护体系建设,在新型安全威胁下,显得不堪一击。现阶段网络安全工作建设的困局,主要集中在以下几点:重设备采购轻架构安全目前,仍把安全设备采购作为安全防护体系建设的主要方案,对信息系统自身的架构安全缺乏重视,传统的网络安全设备三大件仍是采购主要对象。重硬件产品轻安全运营网络安全工作对人员专业化能力要求很高,目前很多国内企事业单位没有此方面的人才积累,导致了很多安全设备无法真正的发挥出应有的价值,在发生安全事件时也无法进行快速定位及应急

6、响应。重合规缺有效安全能力评估措施等级保护政策在《网络安全法》正式颁布执行后已经成为网络安全工作的规定动作,但有个误区:认为通过等保测评后,安全工作就可以高枕无忧和万事大吉了。殊不知安全是一个动态、对抗的过程、如果仅以通过等保测评满足合规要求来推动安全建设,就会出现“只见树木不见森林”狭隘安全观。同时,由于缺少对安全能力或安全建设成熟度的客观评价,也会出现安全能力缺失,未来规划存在重复建设的风险。针对上述问题,迫切需要引入新思路、新技术和新方案来对现有安全防护体系进行改造,应更好的应对新形势下的网络安全威胁。1网络安全滑动标尺模型网络安全滑动标尺模型与传统的PDR、P2DR

7、和IATF等安全模型相比,建立了一个分类框架。整体安全体系的建设是一个非割裂的连续过程,模型中用于属于各个类别的措施与属于相邻类别的措施之间是相互关联的,不是割裂的,本质上界线也没有那么清晰。左侧的安全能力是右侧的安全能力的基础和依赖,协同联动成整体的安全能力。第一阶段:架构安全。模型把架构安全建设放在标尺的最左边,通过完成架构安全建设,解决基础层面的安全问题,包括安全域划分、补丁管理、系统加固等工作,此阶段工作不依赖外部安全硬件设备来完成。第二阶段:被动防御。在做好架构安全建设后,进入被动防御阶段。在架构安全的基

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。