2018年场景,网络安全实践教育的基础.pdf

《2018年场景,网络安全实践教育的基础.pdf》由会员分享，可在线阅读，更多相关《2018年场景,网络安全实践教育的基础.pdf（27页珍藏版）》请在三个皮匠报告上搜索。

1、场景，网络安全实践教育的基础从女儿的英语课外班说起场景式教育方法孩子的英语认知不是从ABCD开始，识字、造句从SIGHT WORDS起步实践教育的目标是培养什么样的人才？实践教育重心“安全人口”基数是解决企业人才问题的重中之重，实践教育是扩大“人口基数”的核心网络安全的特点是什么？更新快偏应用工程化要动手每一个网络安全问题都是一个独特场景，每一个安全产品都是解决特定场景中的问题网络安全教育面临哪些挑战？不仅仅是在校园中。网络安全教育全社会必须共同面临的问题就是如何跟上最新的形势，更新知识结构更新新技术不断涌现新威胁不断发现太多未知因素如何结合应用？任何技术和知识都是 在特定场景中得到应用如何避

2、免“新技术”研究的“政治正确”？扁平化的沉淀，如何“立体化”起来？从沙子还原成“塔”沉淀应用场景是提升实践应用能力的基础漏洞：一段有缺陷的代码风险IT环境结果操作，执行行动战术6个元素获利，目标受损（无损）人Exploit,一种思路加固，一种方法科研、教学的“简单”场景实验实验，实训网络安全的本质在对抗，对抗的本质在攻防两端能力较量。习近平教学中的“对抗”的场景，竞赛然而，竞赛的目标还是让人员更好在实际场景中应用技术水平，脱离了场景的对抗，没有价值竞赛支撑实践教学从怎么做到怎么用再到在哪用2014年至今，支撑国内省部级以上各类比赛超400场设定底线场景红线意识WEB安全工程师安卓安全工程师“简

3、单”场景积累聚合，形成“复杂”场景的基石?靶场靶场是承载和生成场景的基础条件让错发生在靶场提升教学效能，锤炼综合能力蜜罐测试学习考核竞赛验证演习现实真实环境靶场风险攻击隐蔽行为开发弱点缺陷人员意识差补丁未修复应急未处置漏洞科研网络靶场的关键抽象、快速场景制作网络靶场支撑教学、科研不同场景全场景网络靶场社会治理场景“高处置”态势感知数据同步：数据规范通知通告威胁情报数据漏洞库数据威胁告警通知通告增值服务(收费)威胁告警通知通告增值服务(收费)威胁告警通知通告增值服务(收费)风险与威胁情报数据风险与威胁情报数据风险与威胁情报数据省总控中心综合管理平台数据汇聚分析平台威胁情报库风险监测平台应急响应平

4、台集中展示红帽团队省总控中心综合管理平台数据汇聚分析平台威胁情报库风险监测平台应急响应平台集中展示红帽团队地市分控中心1综合管理平台数据汇聚分析平台威胁情报库风险监测平台集中展示地市分控中心1综合管理平台数据汇聚分析平台威胁情报库风险监测平台集中展示地市分控中心n综合管理平台数据汇聚分析平台威胁情报库风险监测平台集中展示地市分控中心n综合管理平台数据汇聚分析平台威胁情报库风险监测平台集中展示各地市级政企单位安全罩传感器安全罩传感器安全罩传感器安全罩传感器各地市级政企单位安全罩传感器安全罩传感器各地市级政企单位安全罩传感器安全罩传感器安全罩传感器安全罩传感器各地市级政企单位安全罩传感器安全罩传感

5、器省级各政企单位安全罩传感器安全罩传感器安全罩传感器安全罩传感器省级各政企单位安全罩传感器安全罩传感器风险与威胁情报数据汇总风险与威胁情报数据汇总数据同步：数据规范通知通告威胁情报数据漏洞库数据统一要求统一管理要求统一机房配备要求统一建设框架统一数据汇入要求统一应急响应与安全服务要求 三级架构：省总控中心、市级分控中心、政企用户三级架构，省级监管部门统一指挥全局，地市监管部门分管各地。数据统一汇聚：各总控、分控中心收集下辖各地政企单位探针引擎数据及其他数据汇聚源。各分控中心按照省级监管要求和数据标准将数据汇总至省总控中心。架构设计：统一要求：管理要求、机房配套要求、建设框架、数据汇入要求，应急

6、响应和安全服务要求；赋权地方：赋予地市监管部门统一调度、协调、汇聚各地政企用户、安全企业，服务团队的权利。部署规划：以各地监管部门和配套团队为支点，撑起全国范围内第一个覆盖全行业的，政府监管部门主导的安全罩体系。高处置态势感知落地广东全省安全企业支撑专家主管部门点线面事 前 能 防 范事 中 能 管 控事 后 能 整 改网络安全应急响应平台网络安全态势感知系统践行网络安全防护理念安全罩应急响应中心运营团队广东省安全罩项目中，应急响应中心协调省内广大院校中的红帽先锋协助重要行业