2020BCS-北京网络安全大会：内生安全 从安全框架开始.pdf

1、2020北京网络安全大会内生安全从安全框架开始ENDOGENOUS SECURITYSTARTING FROM A CYBERSECURITY FRAMEWORK#page#内生安全的关键是湖县关的全内#page#page#漏洞是不可避免的内部859超过的安全威协来自于所有的体系都是人来操控管理的#page#不管技术多高2我们的体系还是会失效#page#2016年美国东海岸断网2017年“永恒之蓝”事件2020年推特账号被动持缺乏有效管理缺乏有效管理缺乏有效管理#page#新管理模式由数据驱动，实现对各方面要素的有效管理发现和规避攻击，克服人的不可靠性、弥补人的能力不足#page#内生安全新形

2、态的网络安全管理模式全安中内学尊鲜管#page#框养管理的关健是店h#page#涌现系统工程1+12#page#“涌现”数应内生安全也具有能实现“1+12”的效果#page#建设内生安全，采用的是系统工程的思想#page#“局部整改”为主的安全建设模式体系化缺失碎片化严重协同能力差#page#内生安全框架将安全需求分步实施落实，逐步建成面向未来的安全体系支撑各行业的建设模式从“局部整改外挂式”走向“深度融合体系化”#page#3个重点内生安全框架的“理清楚”“跑得赢”“建起来”#page#体系化地梳理、设计出所需的安全能力“理清楚”梳理时充分考虑所有可能涉及到的问题设计时根据实际情况挑选、组合

3、和规划#page#融合是建设的关键，做到深度结合、全面覆盖“建起来”安全能力组件化，将安全能力合理地分配部署具体建设过程中，需要全景化的技术部署模型#page#缺乏安全运行的安全系统，相当于“靠天吃饭“跑得赢”把管理作为关键，就能跑赢漏洞、内鬼、黑客确保安全运行的可持续性，实现安全管理闭环#page#组件化恒架的关德是简年行荷荣启水鲁中#page#的过程信息化系统的替代是“立新破旧”对老系统用老办法，新系统用新办法，会造成巨大浪费#page#“统一设计，分步实施”把安全框架组件化让组件既是新体系的一部分，又能部署到老系统中#page#组件与信息化体系化地聚合是安全框架落地的关键#page#“十大工程五大任务”内生安全框架的具体落地手册#page#某“新基建”项目136个信息化组件29个79类安全组件安全区域场景#page#page#从安全框架开始推动网络安全产业再上新台阶！#page#