网络安全
2020-09-14 14:48:50 0 举报
AI智能生成
网络安全的思考和框架
作者其他创作
大纲/内容
新框架
现状
挑战变大
个人黑客——>APT组织
危害变大
个人损失——>国家损失
手法变大
ATT&CK
布局变大
APT,不宣而战
目标变大
个人数据——>国家机密
战场变大
单个产品——>生态体系
对手变大
个人——>组织
应对
四个认知
网络安全是数字时代的基石
动态看待网络安全,本质是人与人的对抗
漏洞是网络安全的重要命门
获得能力,积累能力,提升能力,输出能力
八个方法
利用大数据去看见隐匿的高级威胁
安全体系需要把安全设备,安全系统,安全模块打通。关键就是 威胁情报
建设安全基础设施是持续提升安全能力的基础
安全能力的提升离不开持续运营
安全知识的积累非常重要,从对抗中来,到运营中去
安全专家是攻防对抗的决胜因素
实战是检验安全能力的唯一标准(组织红蓝对抗)
信息互联互通,消除信息碎片化,实现协同联防
指导方法
将攻击样本、漏洞利用样本、恶意程序的样本提炼,沉淀形成知识库
不堆砌产品,而是要帮助客户构建安全能力
如何系统性地解决安全问题
构建客户安全能力的框架体系
没有网络安全,就没有国家安全
APT,国家级的对手,需要国家级的专家来应对。
数字化时代,APT攻击是最大的威胁
数字时代特征
一切皆可编程
漏洞不可避免
漏洞导致没有攻不破的网络
万物互联互通
边界安全
大数据驱动业务
大数据为核心,数据集中共享,数据安全
软件定义世界
新理念
战场变了
IT设备安全——>数字时代下,大安全视角构建整体解决方案
战略变了
安全只是信息系统建设的附属——>数字化信息化的基座
战术变了
面对的是孤军作战的“小毛贼”,只用“合规”对付静态病毒,木马——>有组织、高级别、掌握动态技术变化的对手
产品变了
针对产品打补丁,升级——>安全需要顶层设计,方法论支撑,协同联防,联合作战
背景:总书记在网信工作会议上谈到:谁来了,不知道;谁走了,不知道;干了什么不知道;是敌是友不知道;
新思考
安全的本质是什么?
安全的保障,不在于做出什么产品,产品总会被替代,被抛弃。最关键的一点是“安全专家的持续运营”
产品只是武器,关键要看掌握在什么人手里
不安全的源头是什么?
人:不断随机应变,不断进化,不断升级
由此可以延伸出画像啊,行为刻画啊等等
漏洞
漏洞利用,漏洞挖掘,漏洞管理
0 条评论
下一页