网络安全新形势下的动态防御体系研究(上)

这篇具有很好参考价值的文章主要介绍了网络安全新形势下的动态防御体系研究(上)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。



前言

网络安全的本质是对抗,针对当前高水平和快速变化的安全威胁,为适应在网络安全新形势下的应用以及业务体系快速叠加演进所带来的安全风险和威胁,须改变传统被动防护的安全管理和技术体系,使之更加智能、快速、弹性地应对突发的安全威胁,并在威胁处置过程中不断进行防御策略的优化、网络空间环境的塑造,将网络和信息安全防护工作从被动响应变为主动防御,能够对日趋复杂的网络攻击进行更为精准的发现与打击,形成统一闭环的动态安全防御体系。


一、网络安全的趋势

信息化经过数十年的发展,在国家基础民生领域占有举足轻重的地位。随着经济的高速发展,结合国有企业各行业趋势和现状,构建数字驱动的智慧化生产运营能力,打造业务的智慧化、自动化成为大势所趋。

伴随着业务发展,大数据、人工智能、物联网、移动互联网等新技术得到广泛应用,提高了智能化、自动化的发展程度,但同时也为网络安全工作带来了新的挑战。

物联网和移动互联网的广泛应用模糊了网络边界,打破了信息系统原有的网络防护体系,攻击者可以更加方便接触到终端设备,甚至可以利用终端设备对信息系统进行攻击;其次,大数据和人工智能技术的应用使得数据高度集中,带来了更高的数据安全风险;最后,伴随着技术的发展,网络攻击也变得更加迅速和隐蔽,高级威胁、网络勒索、数据窃取及内部攻击等多种网络攻击行为,给当前的网络安全体系和安全运营带来了更大的挑战。

网络安全是没有硝烟的高科技数字战场,为适应新形势下业务系统快速迭代所带来的安全风险和威胁,应提高主动防御能力,适时地对网络安全体系进行维护和加固,使防御技术能够适应攻击技术的快速变化。因此,需要网络安全能力体系从传统的被动防护发展为具有精确识别有价值资产、快速调整和塑造网络环境、准确检测安全威胁、积极主动进行防御、及时响应和处置的能力,能够更加智能、快速、弹性地应对突发的安全威胁,并在威胁处置过程中不断进行防御策略的优化、网络空间环境的塑造,形成统一、闭环并且能够自我优化叠加演进的网络与信息安全动态防御体系。

二、网络安全背景

(一)整体形势对网络安全防护提出新挑战

随着信息化对整个经济社会发展的融合、驱动作用日益明显,其所带来的风险挑战也不断增大,网络空间威胁和风险日益增多。网络空间安全已成为关系国家安全、社会稳定和广大人民群众切身利益的重要问题。当前,全球大部分国家步入网络空间规划的建设阶段,全球网络空间治理领域出现变革契机,同时网络空间威胁的规模不断扩大与发展,网络空间安全的问题愈加艰巨复杂。

欧美等发达国家围绕网络安全治理工作出台了多项法律法规进行保障,组成了覆盖网络与信息安全各个方面的管理和技术体系,伴随着各国网络安全意识的不断增强,提升网络安全监测预警、防御阻断、处置响应和追踪溯源的能力成为紧迫需求,各国均投入研究以促进网络安全技术发展。

(二)发展对网络安全防护提出新目标

各采用多种新技术为行业用户及公众提供了优质的服务,同时信息系统的建设严格遵照国家网络安全相关法律法规,基本实现了以网络安全等级保护为基础的安全防护,以关键业务为核心的整体防控,以信息共享为基础的协同联控能力,并且通过严格的安全管理方法和制度来保证安全稳定运行,明确安全管理工作中的相关责任。

但面对不断变化的网络威胁,尚需优化和提升现有网络安全防护能力,改进威胁对抗手段,规范网络安全管理制度,以应对日趋复杂的网络攻击行为。

三、网络安全现状分析

(一)国外网络安全现状分析

美国是第一个制定网络空间安全战略的国家,在高安全等级网络防护技术与标准化措施建设、研究方面已基本形成比较完备的网络安全框架体系结构,以支撑其国家层面的信息安全保密建设工作。

随着美国网络安全观念的不断深化,高度重视关键基础设施网络安全和核心供应链安全,提升国家抵御网络空间新威胁的能力已成为美国网络安全的重点战略,同时,提升网络安全监测预警、防御阻断、处置响应和追踪溯源的能力已成为紧迫需求。

(二)国内网络安全现状分析

我国网络安全水平尚处于发展阶段,近年来,《 中 华 人 民 共 和 国 网 络 安 全 法》、GB/T22239—2019《信息安全技术 网络安全等级保护基本要求》《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》《中华人民共和国密码法》、GB/T 39786—2021《信息系统密码应用基本要求》等法律法规和规章制度不断出台和完善,已成为网络安全能力建设的基本依据。当前,以鱼叉攻击、水坑攻击为代表的攻击手段使得信息泄密事件频发,为信息系统带来巨大威胁。

但由于国内大部分组织和个人对网络安全风险认知有限,尚未形成完善的技术手段和管理体系,导致我国网络信息系统安全机制的完备性、安全防护强度和动态适应能力无法满足强对抗环境和高安全的运行需求 。如今,信息化和数字化已成为政务、各企事业单位业务发展的重要手段,尤其对于具有大量重要信息化系统的来说,一个安全、稳定的网络空间是业务运行和规模增长的重要基础,而网络空间安全也正在成为构建良好健康的网络环境的关键一步。因此,我国亟须加强网络安全管理,强化技术防护手段,以应对当今严峻的网络安全形势,保障我国的网络安全。

四、动态防御体系设计

重要业务系统面临着更高的网络攻击风险,面对当前不断发展的攻击手段,亟须采用更为先进的安全设计理念,对现有传统安全防护体系进行升级优化,使系统安全防护能力、安全运营能力、安全技术叠加演进能力、威胁分析响应和处置能力等方面均得到相应提升,增强现有业务系统在应对网络攻击和高级持续性威胁(Advanced Persistent Threat,APT)时的容错性,真正实现从识别、防护、检测、响应到分析方面的动态安全防护能力,并具备不断叠加演进的闭环安全防御和运营能力。动态防御体系架构如图所示。
网络安全新形势下的动态防御体系研究(上),网络安全,web安全,安全,网络,人工智能,网络安全

动态防御体系由基础环境层、能力建设层、安全防护层和运营管控层 4 个层面组成。

(一)基础环境层

通过基础环境层识别具有保护价值的软硬件资产,优化网络架构,使之具有纵深防御能力,并且塑造欺骗式网络空间环境,进一步增强系统受到攻击后的容错性能。

(二)能力建设层

基于防御框架的安全动作和技术措施,从识别、检测、防护、响应、分析 5 个方面建设系统整体安全防御能力,优化并更新安全防护产品,并使之能够应对对抗性战术、技术以及公共知识库(Adversarial Tactics,Techniques, and Common Knowledge,ATT&CK)威胁框架的各个攻击技术点。

(三)安全防护层

将防御框架的技术措施和安全策略按照业务场景进行配置,并通过对抗式威胁评估、自动防御效能验证、安全防御基准检测等能力不断验证安全防御性能,不断完善和叠加演进系统整体防御能力。

(四)运营管控层

通过完善原有态势感知平台的分析和响应处置能力,增加以威胁情报驱动的安全分析能力,并结合人工分析研判以及威胁猎杀的能力,从而形成闭环完善的安全运营体系。

动态防御体系以网络空间安全威胁防护为基础,以闭环的安全运营能力为核心,面向业务场景及流程,有效增强主动防御能力,提升防御措施叠加演进能力,扩大网络空间欺骗环境塑造能力,配合威胁情报驱动分析,基于威胁分析的安全理念对可能受到攻击的资产进行全面梳理,并从攻击源、攻击手段、攻击技术、产生影响等多个方面进行详细分析,通过安全防御动作和技术措施对威胁点进行覆盖,从而全面分析当前所需的全部安全防护能力,并将能力组装到系统中。

同时,采用ATT&CK 威胁框架的攻击技术对系统防御效能进行测试验证,不断优化安全防御能力,实现多维度、多层次的威胁对抗能力,形成全面的动态防御体系以及可闭环的运营体系,并构建面向日常安全运营工作的观察、判断、决策、执行(Observe, Orient, Decide, Act,OODA)循环和面向安全治理、策略调整的计划、执行、检查、处理(Plan, Do, Check, Act,PDCA)循环的双安全驱动引擎。闭环运营体系架构如图所示。
网络安全新形势下的动态防御体系研究(上),网络安全,web安全,安全,网络,人工智能,网络安全

通过 PDCA 循环过程,持续不断地对现有业务系统和网络环境进行威胁评估、防御效能验证,不断发现问题、叠加演进安全措施、提升防御能力、刻画高容错性网络空间环境,持续驱动安全能力建设得到不断提升;通过 OODA循环过程,及时发现安全威胁,进行深度分析和响应处置,并通过威胁情报驱动的方式对威胁进行有效猎杀和溯源,持续修复相关漏洞,驱动技术措施的更新调整和运营能力的提升。文章来源地址https://www.toymoban.com/news/detail-794035.html


到了这里,关于网络安全新形势下的动态防御体系研究(上)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 用“价值”的视角来看安全:《构建新型网络形态下的网络空间安全体系》

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。【宝藏入口】。 网络空间安全体系是建立在先进技术、严密监控和综合策略之上的综合性框架,旨在保护网络免受恶意攻击、数据泄露和网络犯罪的威胁,其核心包括身份认证与访问

    2024年02月08日
    浏览(41)
  • 用“价值”的视角来看安全:《构建新型网络形态下的网络空间安全体系》【第十期】

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。【宝藏入口】。 网络空间安全体系是建立在先进技术、严密监控和综合策略之上的综合性框架,旨在保护网络免受恶意攻击、数据泄露和网络犯罪的威胁,其核心包括身份认证与访问

    2024年02月05日
    浏览(46)
  • 【小黑送书—第四期】>>用“价值”的视角来看安全:《构建新型网络形态下的网络空间安全体系》

    经过30多年的发展,安全已经深入到信息化的方方面面,形成了一个庞大的产业和复杂的理论、技术和产品体系。 因此,需要站在网络空间的高度看待安全与网络的关系,站在安全产业的高度看待安全厂商与客户的关系,站在企业的高度看待安全体系设计与安全体系建设之间

    2024年02月22日
    浏览(61)
  • 【送书福利-第十七期】用“价值”的视角来看安全:《构建新型网络形态下的网络空间安全体系》

    😎 作者介绍:我是程序员洲洲,一个热爱写作的非著名程序员。CSDN全栈优质领域创作者、华为云博客社区云享专家、阿里云博客社区专家博主、前后端开发、人工智能研究生。公粽号:程序员洲洲。 🎈 本文专栏:本文收录于洲洲的《送书福利》系列专栏,该专栏福利多多

    2024年02月10日
    浏览(43)
  • 网络安全就业形势怎么样?

    泻药,以下都是我本人的肺腑之言,是答主深耕职场多年,转战数家公司+总结周围朋友的从业经验才总结出来的行业真相,真心希望帮助到还没有步入职场的大家,尤其是24届的应届毕业生,多掌握些就业信息就能少走一些弯路,互联网公司、央国企、公务员……哪个赛道不

    2024年02月07日
    浏览(40)
  • 安全防御——三、网络安全理论知识

    下边基于这次攻击演示我们介绍一下网络安全的一些常识和术语。 资产 任何对组织业务具有价值的信息资产,包括计算机硬件、通信设施、IT 环境、数据库、软件、文档资料、信息服务和人员等。 网络安全 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不

    2024年02月04日
    浏览(42)
  • 网络防御保护——1.网络安全概述

    通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全 APT攻击 --- 高级持续性威胁 网络安全 (网络空间安全-- Cyberspace )从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不

    2024年01月25日
    浏览(52)
  • 网络安全--防御保护02

    第二天重要的一个点是 区域 这个概念 防火墙的主要职责在于控制和防护---安全策略---防火墙可以根据安全策略来抓取流量之后做出对应的动作 单一主机防火墙:专门有设备作为防火墙 路由集成:核心设备,可流量转发 分布式防火墙:部署多个 吞吐量 --- 防火墙同一时间处

    2024年01月24日
    浏览(39)
  • 网络安全-防御需知

    目录 网络安全-防御 1.网络安全常识及术语 资产 漏洞 0day 1day 后门 exploit APT 2.什么会出现网络安全问题? 网络环境的开放性 协议栈自身的脆弱性 操作系统自身的漏洞 人为原因 客观原因 硬件原因 缓冲区溢出攻击 缓冲区溢出攻击原理 其他攻击 社工攻击 防御手段: 人为因素

    2024年02月15日
    浏览(38)
  • 网络安全威胁与防御策略

      随着数字化时代的快速发展,网络已经成为人们生活和工作中不可或缺的一部分。然而,网络的广泛应用也引发了一系列严峻的网络安全威胁。恶意软件、网络攻击、数据泄露等问题层出不穷,给个人和企业带来了巨大的风险。本文将深入探讨网络安全领域的主要威胁,并

    2024年02月11日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包