央企在网络安全新形势下的动态防御体系研究与应用

摘　要：网络安全的本质是对抗，针对当前高水平和快速变化的安全威胁，为适应央企在网络安全新形势下的应用以及业务体系快速叠加演进所带来的安全风险和威胁，须改变传统被动防护的安全管理和技术体系，使之更加智能、快速、弹性地应对突发的安全威胁，并在威胁处置过程中不断进行防御策略的优化、网络空间环境的塑造，将网络和信息安全防护工作从被动响应变为主动防御，能够对日趋复杂的网络攻击进行更为精准的发现与打击，形成统一闭环的动态安全防御体系。

内容目录：

1　网络安全背景及现状分析

1.1　背景描述

1.2　现状分析

2　央企动态防御体系设计

3　央企动态防御体系构成

3.1　建立对抗式威胁评估能力

3.2　建立安全防御效能验证能力

3.3　建立安全防御基准检测能力

3.4　建立欺骗式防御能力

3.5　建立安全态势分析处置能力

3.6　建立情报驱动分析能力

3.7　建立威胁猎杀能力

4　央企动态防护技术组成

4.1　基于关键安全动作的防御效能验证分析技术

4.2　多维、多层的人机结合分析技术

4.3　面向海量异构的威胁情报知识图谱构建技术

4.4　对抗式威胁评估分析技术

4.5　网络空间欺骗式环境塑造技术

5　结　语

我国央企信息化经过数十年的发展，在国家基础民生领域占有举足轻重的地位。随着经济的高速发展，结合国有企业各行业趋势和现状，构建数字驱动的智慧化生产运营能力，打造央企业务的智慧化、自动化成为大势所趋。

伴随着央企的业务发展，大数据、人工智能、物联网、移动互联网等新技术得到广泛应用，提高了智能化、自动化的发展程度，但同时也为网