欢迎光临冯圈新闻-http://www.tryseven.com
用户名: 密码: 注册|忘记密码?
 
当前位置:冯圈新闻>财经>平博娱乐官网网站_「连载」2016年中国网络空间安全年报(十四)

平博娱乐官网网站_「连载」2016年中国网络空间安全年报(十四)

2020-01-09 18:09:51 | 发布者:冯圈新闻 | 热度:4989 
导读: 而在网络安全领域,也悄悄地产生了同样的趋势。安全托管服务在这一背景下诞生,用户在未来可选择将设备运维托管给云服务运营商,将安全托管给安全服务商,让更专业的团队来为业务系统服务,从而让用户更专注于自身业务的提升。期望在2017年这些新技术与保障模式能够脱离理论与ppt,在更多产品、场景中得到充分应用,以提升行业的安全能力。

平博娱乐官网网站_「连载」2016年中国网络空间安全年报(十四)

平博娱乐官网网站,2016年中国网络空间安全年报

12.2. 网络安全态势感知,让监管“可见、可管、可控”

安全监管要能够可见,才能进一步推进可管可控,将网络空间安全底数进行全要素采集、全方位展示,以便适应和主导瞬息万变的网络空间战场,为网络攻击事前预警、识别、事中分析研判、决策提供依据。

态势感知可通过对数据处理、分析、挖掘,将数据分析结果进行全方位全要素的可视化展现,使海量的数据通过大数据分析技术,形成人可以识别、感知的图形信息,便于决策者了解当前状态与未来安全趋势,制定决策与网络安全计划,实现事前、事中的感知分析,形成一套充分具备战略纵深的网络空间态势感知体系,从而实现让安全监管“可见、可管、可控”。

12.3. 打造监测预警与应急处置联通的业务闭环

从事前感知、监测,到事中预警通报、快速处置,再到事后调查分析,形成快速告警、通报、响应、处置机制。并能结合快速处置方式,进行快速预警处置,将被监管单位纳入监管视野,对预警通报工作进行量化、数据化考核,整改结果可进行汇总分析,从而形成一个完整的网络安全监管业务闭环,监管数据0丢失。

12.3.1. 通报预警能力建设

通报预警应该在安全监测与态势感知模块的基础上,实现通报预警机制,当发现0day预警、网络安全事件、正在遭到大量网络攻击时,可以通过短信、邮件、专用手机app等多种途径方式进行通报与告警,并能提供通报处置机制,进行考核评分,完善监管流程,实现事中通报的能力。

12.3.2. 应急处置能力建设

应急处置能力建设可采用专用的技术手段,如应急处置业务平台与应急处置专用设备,应急处置平台用于管理发生的网络安全事件,并下发应急处置、调查任务,并由应急处置调查人员使用工具箱进行现场调查取证,实现事后调查的监管业务闭环。

12.4. 构建集中安全运营中心,提升区域/行业安全水平

网络安全监管单位不仅要能保障安全监管工作能够有序展开,还要考虑如何协助并指导被监管单位增强安全建设能力。在实际情况中,大量建设单位在人员、技术上没有专业的能力,难以有效开展整改加固防护工作,无论监管单位检查通报力度多大,也无法促进问题的解决。为了协助这类单位,监管方可联合相关机构,为这类单位寻找集中解决的途径。

专业的安全厂商提供的集约化、集中式的安全运营服务托管模式可有效解决这类问题,由其提供安全运营托管服务(mss),通过建立集约化的安全运营服务中心的模式,在政务中心/集中机房中,采用域名解析引流的模式,将各站点进行统一监测与防护,降低各单位在安全上的单次投入成本,减少人员技术的投入,并获取来自专业团队的安全服务,以此提升整体的安全能力,彻底消灭薄弱环节,以下为某省政务系统可建设的集中云监测防御中心示意图。

图 12-3 集中云监测防御安全中心建设示意图

结语

本报告面世时,2016年已经成为了过去,然而这一年网络安全行业发生的变革将会对历史产生深远的影响,网络安全是信息化发展中不可或缺的一环,我们期盼着“重建设轻安全”的局面将得以扭转。在当下虚拟化、云化、集中建设的信息化发展大趋势下,我们看到了信息化领域正朝着集约、专业、专注的方向前进,信息系统基础设施的维护逐渐转移到了技术能力更强大、运维经验更丰富的云平台运营商进行统一运维,用户则将更多的精力投入到业务与应用上。而在网络安全领域,也悄悄地产生了同样的趋势。本报告的第一章体现了大量的应用服务存在网络、系统以及应用层面的安全风险,而之所以长期存在,且并无明显好转的迹象,很大程度上是由于各类应用主管单位的安全技术能力与人员配备跟不上系统发展的需要,这一瓶颈制约着我国重要行业的安全水平提升。安全托管服务(mss)在这一背景下诞生,用户在未来可选择将设备运维托管给云服务运营商,将安全托管给安全服务商,让更专业的团队来为业务系统服务,从而让用户更专注于自身业务的提升。本报告中的数据来源之一“先知云监测感知服务”、“玄武盾云防护服务”即是典型代表,由专业的安全运营团队、产品开发团队、产品运维团队来代替传统的用户自运维,从而更高效、更专业地进行安全监测与防护,提升安全水平。他们只是该类型服务的一个缩影,在未来,更多传统的安全设备或防御保障方式将会往专业的安全运营托管方向发展,在市场化的过程中集中云化以及大数据的分析、机器学习、威胁情报中心等都会得到充分的应用。而随着《网络安全法》对网络安全管理要求的明确,后续需要建设的监测感知应急处置机制将成为网络安全监管的重点,本文中提到的系列新模式与解决方案,都将可为安全从业者提供更多参考与指引。期望在2017年这些新技术与保障模式能够脱离理论与ppt,在更多产品、场景中得到充分应用,以提升行业的安全能力。

完结

 我要评论:
Copyright 1998 - 2019 href="http://www.tryseven.com". All Rights Reserved
本站部分资源来自网友上传,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。
Copyright @ 2012-2015 冯圈新闻 保留所有权利