网络安全
2020-09-14 14:48:50 0 举报AI智能生成
网络安全的思考和框架
作者其他创作
大纲/内容
新框架
现状
挑战变大
个人黑客——>APT组织
危害变大
个人损失——>国家损失
手法变大
ATT&CK
布局变大
APT,不宣而战
目标变大
个人数据——>国家机密
战场变大
单个产品——>生态体系
对手变大
个人——>组织
应对
四个认知
网络安全是数字时代的基石
动态看待网络安全,本质是<b>人与人</b>的对抗
漏洞是网络安全的重要命门
获得能力,积累能力,提升能力,输出能力
八个方法
利用大数据去看见隐匿的高级威胁
安全体系需要把安全设备,安全系统,安全模块打通。关键就是 威胁情报
建设安全基础设施是持续提升安全能力的基础
安全能力的提升离不开持续运营
安全知识的积累非常重要,从对抗中来,到运营中去
<b>安全专家</b>是攻防对抗的决胜因素
实战是检验安全能力的唯一标准(组织红蓝对抗)
信息互联互通,消除信息碎片化,实现<b>协同联防</b>
指导方法
将攻击样本、漏洞利用样本、恶意程序的样本提炼,沉淀形成<b>知识库</b>
不堆砌产品,而是要帮助客户<b>构建安全能力</b>
如何系统性地解决安全问题
构建客户安全能力的框架体系
没有网络安全,就没有国家安全
APT,国家级的对手,需要国家级的专家来应对。
数字化时代,APT攻击是最大的威胁
数字时代特征
一切皆可编程
漏洞不可避免
漏洞导致没有攻不破的网络
万物互联互通
边界安全
大数据驱动业务
大数据为核心,数据集中共享,数据安全
软件定义世界
新理念
战场变了
IT设备安全——>数字时代下,大安全视角构建整体解决方案
战略变了
安全只是信息系统建设的附属——>数字化信息化的基座
战术变了
面对的是孤军作战的“小毛贼”,只用“合规”对付静态病毒,木马——>有组织、高级别、掌握动态技术变化的对手
产品变了
针对产品打补丁,升级——>安全需要顶层设计,方法论支撑,协同联防,联合作战
背景:总书记在网信工作会议上谈到:谁来了,不知道;谁走了,不知道;干了什么不知道;是敌是友不知道;
新思考
安全的本质是什么?
安全的保障,不在于做出什么产品,产品总会被替代,被抛弃。最关键的一点是“安全专家的持续运营”
产品只是武器,关键要看掌握在什么人手里
不安全的源头是什么?
人:不断随机应变,不断进化,不断升级
由此可以延伸出画像啊,行为刻画啊等等
漏洞
漏洞利用,漏洞挖掘,漏洞管理
0 条评论
下一页
为你推荐
查看更多
