超级会员免费看
文章探讨了网络安全新形势,特别是针对央企的挑战,提出了动态防御体系的设计和构成,包括对抗式威胁评估、安全防御效能验证、情报驱动分析等能力的建设,旨在形成统一闭环的动态安全防御体系,应对高级威胁和网络攻击。
摘 要:网络安全的本质是对抗,针对当前高水平和快速变化的安全威胁,为适应央企在网络安全新形势下的应用以及业务体系快速叠加演进所带来的安全风险和威胁,须改变传统被动防护的安全管理和技术体系,使之更加智能、快速、弹性地应对突发的安全威胁,并在威胁处置过程中不断进行防御策略的优化、网络空间环境的塑造,将网络和信息安全防护工作从被动响应变为主动防御,能够对日趋复杂的网络攻击进行更为精准的发现与打击,形成统一闭环的动态安全防御体系。
内容目录:
1 网络安全背景及现状分析
1.1 背景描述
1.2 现状分析
2 央企动态防御体系设计
3 央企动态防御体系构成
3.1 建立对抗式威胁评估能力
3.2 建立安全防御效能验证能力
3.3 建立安全防御基准检测能力
3.4 建立欺骗式防御能力
3.5 建立安全态势分析处置能力
3.6 建立情报驱动分析能力
3.7 建立威胁猎杀能力
4 央企动态防护技术组成
4.1 基于关键安全动作的防御效能验证分析技术
4.2 多维、多层的人机结合分析技术
4.3 面向海量异构的威胁情报知识图谱构建技术
4.4 对抗式威胁评估分析技术
4.5 网络空间欺骗式环境塑造技术
5 结 语
我国央企信息化经过数十年的发展&#x
订阅专栏 解锁全文
扫一扫
607
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
