书签 分享 收藏 举报 版权申诉 / 26

类型2020BCS-北京网络安全大会:内生安全 从安全框架开始.pdf

  • 上传人:li
  • 文档编号:29413
  • 上传时间:2020-12-01
  • 格式:PDF
  • 页数:26
  • 大小:63.04MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    北京网络安全大会 从安全框架开始 BCS2020 北京网络安全大会:内生安全
    资源描述:

    1、内生安全的关键是内生安全的关键是管理管理 自主自主自适应自适应自成长自成长 内生安全内生安全 超过超过85% 85% 的安全威胁来自于的安全威胁来自于内部内部 所有的体系都是人来操控管理的所有的体系都是人来操控管理的 漏洞是漏洞是不可避免不可避免的的 不管技术多高不管技术多高 我们的体系还是会失效我们的体系还是会失效 2016年美国东海岸断网 缺乏有效管理 2017年“永恒之蓝”事件 缺乏有效管理 2020年推特账号被劫持 缺乏有效管理 新管理模式新管理模式 由数据驱动由数据驱动,实现对各方面要素的有效管理,实现对各方面要素的有效管理 发现和规避攻击,发现和规避攻击,克服人的不可靠性克服人的不

    2、可靠性、弥补人的能力不足、弥补人的能力不足 内生安全内生安全新形态的网络安全管理模式新形态的网络安全管理模式 管理的关键是管理的关键是框架框架 涌现涌现1+12系统工程系统工程 内生安全也具有“内生安全也具有“涌现涌现”效应”效应 能实现“能实现“1+12”的效果的效果 建设内生安全,采用的是建设内生安全,采用的是系统工程系统工程的思的思 想想 “局部整改”“局部整改”为主的安全建设模式为主的安全建设模式 体系化缺失体系化缺失碎片化严重碎片化严重协同能力差协同能力差 内生安全框架内生安全框架 将安全需求分步实施落实,逐步建成面向未来的安全体系将安全需求分步实施落实,逐步建成面向未来的安全体系

    3、支撑各行业的建设模式从“局部整改外挂式”走向“深度融合体系化”支撑各行业的建设模式从“局部整改外挂式”走向“深度融合体系化” 内生安全框架的内生安全框架的3个重点个重点 “理清楚”“理清楚”“建起来”“建起来” “跑得赢”“跑得赢” “理清楚”“理清楚” 体系化地梳理、设计出所需的安全能力 设计时根据实际情况挑选、组合和规划 梳理时充分考虑所有可能涉及到的问题 “建起来”“建起来” 融合是建设的关键,做到深度结合、全面覆盖 具体建设过程中,需要全景化的技术部署模型 安全能力组件化,将安全能力合理地分配部署 “跑得赢”“跑得赢” 缺乏安全运行的安全系统,相当于“靠天吃饭” 把管理作为关键,就能跑赢漏洞、内鬼、黑客 确保安全运行的可持续性,实现安全管理闭环 框架的关键是框架的关键是组件化组件化 信息化系统的替代是“立新破旧”的过程信息化系统的替代是“立新破旧”的过程 对老系统用老办法,新系统用

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:2020BCS-北京网络安全大会:内生安全 从安全框架开始.pdf
    链接地址:https://www.sgpjbg.com/baogao/29413.html
    联系我们 - 网站声明 - 网站公告 - 侵权处理 - 免责声明 - 版权申诉 - 关于我们 - 常见问题 - 网站地图 - 用户协议 - 认证协议

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    公安局案号:湘公网安备 43010402001071号 | 工信部备案号:湘ICP备17000430号-2 | ICP经营许可证:湘B2-20190120 | 出版物经营许可证:新出发岳文字第43010420211号