imgboxbg

平 台

当前位置:
首页
/
/

▍建设背景

党的十八大以来,在习近平总书记“网络强国”战略思想指引下,我国betway88w投注工作进入了加速发展的新阶段。《betway88w投注法》、《国家网络空间安全战略》等法规制度,以及《betway88w投注基本要求》等标准规范的出台,推动betway88w投注顶层设计日趋完善,关键信息基础设施安全保护日益健全,国家维护网络空间安全的能力显著增强。

目前betway88w投注体系建设已经取得初步成效,但是从总体上看,betway88w投注建设起步晚、基础弱、沉淀薄,顶层设计缺乏、专业人才不足、保障效能低下,与betway88w投注法有关强制条款不相适应,与主管部门提出的betway88w投注要求不相适应,与大规模信息化应用不相适应,与花样翻新的网络攻击形势不相适应,亟需开展专项betway88w投注工程建设任务,采用新模式、新方法、新betway88w彩票游戏,以快速提升整体安全能力,为业务应用提供有力安全保障。

betway88w投注运营是一种新安全效能倍增模式,本质是从用户实际业务发展目标和安全需求角度出发,聚焦特定betway88w投注能力形成,打通安全系统建设、使用、管理、培训等全周期,有机整合专业人才、betway88w彩票游戏、产品、服务、流程等全要素,串接betway88w投注预防、保障、监控、应急等全流程,构建面向用户的体系化安全能力交付的“交钥匙”工程,实现从被动、静态betway88w投注系统建设管理,到主动、动态betway88w投注赋能的转变,在保障业务安全可靠的同时,滚动提升整体防御能力。

betway88w投注运营体系建设思路是:创新采用集约化管理运营模式,集聚安全手段、安全能力、安全人员等资源,以扁平化方式面向用户统一提供安全服务、开展安全监管;以要求为基准建立标准化betway88w投注配置和运用模式,快速灵活交付各单位部署,填平补齐分散单位的防护水平;在的统筹下实现联合同步防御,打通风险评估、运维保障、监测预警、应急响应各环节,共享安全情报和知识库,协同执行防御任务,大幅度提升整体网络协同防御能力。

betway88w投注运营体系建设内容是:以建设为核心,以系统建设为抓手,以合规性安全要求为支撑,面向、安全管理制度和安全应急体系等建设任务,聚焦betway88w投注战斗力生成,整合机构人员、协调机制、管理制度、工作流程、安全服务管理和安全手段措施等方面,封装为统一接口的可交付安全能力,形成强后台、精前台的betway88w投注运营模式。

▍建设需求分析

1)安全能力需求

以宏观的纬度与指标化的手段来呈现当前网络的运行态势与信息化工作的完成情况,从而为管理层呈现当前管理要求的实现状况,为执行层提供安全运营的方向指引。具体包括:

● 信息采集能力需求

建设信息集中采集能力,来实现当前网络中的设备日志的采集与汇总工作。

● 资产管理能力需求

通过实现安管和网管能力,帮助企业信息化部门管理当前资产,评估和分析在遭受安全威胁的情况下资产的受影响程度,并实现整体调度和安全自动化响应。

● 资产运行状态监控能力需求

通过对资产运行状态的全方位细粒度监控,以及对比分析,及时发现设备故障和异常并及时处理的问题。

● 快速故障定位能力需求

快速的故障定位是体现企业内部信息工作能力的直接体现,包括:拓扑逻辑位置和机房物理位置。

● 安全事件实时监控能力需求

安全事件实时监控能够帮助安全人员及时发现安全隐患。同时,借助安全事件的可视化展示,能大大提升安全人员的工作效率,使日常工作实现从认知到感知的跨越。

● 安全事件报警能力需求

为了快速、准确定位安全事件来源,及时处理安全事件,需要具备实时报警能力。

● 安全事件关联分析需求

外部入侵和内部违规行为从来都不是单一的行为,都是有时序或者逻辑上的联系的。为了解决日益严重的复合型风险威胁,需要具有关联分析功能,实现深层次分析和处理。

● 威胁情报需求

威胁情报可为威胁响应提供决策依据。需要引入内部和外部的威胁情报辅助管理员更快更好的发现网络中的安全风险。

● 异常流量监控能力需求

通过流量监测betway88w彩票游戏去分析发现当前流量中的攻击行为,与传统的检测和监测方式形成互补。

● 风险管理功能需求

风险是资产价值、弱点度量值与威胁度量值根据量化算法而得到的一个量化的安全检测结果。能够协助安全人员进行定量的风险评估。

2)安全运营团队组织和建设需求

作为安全运营工作的实施主体,高素质人才队伍建设和有效组织,是保证安全运营工作顺利看展的关键,具体需求包括:

● 完备的人员组织架构需求

合理、完备的组织架构,能保证整个组织分工明确,职责清晰,实现整个组织管理流程的畅通,保证较高的执行效率。

● 高素质安全人才需求

安全人才是实现betway88w投注的关键和主体,人才的知识结构和专业betway88w彩票游戏在安全工作中发挥着极其重要的作用。加强安全人才的培养,是实现企业安全的第一战略。

● 持续的人员能力提升机制需求

betway88w投注的一个最大特性是其变化性,这就要求我们在应对安全问题的过程中,无论是人员能力还是betway88w彩票游戏手段,都要时刻紧跟安全形势的持续变化。因此,持续的人员能力提升机制是保证安全工作有效开展的重要支撑。

● 实战化的模拟训练环境需求

实战化训练,是实现人员安全betway88w彩票游戏能力提升的有效手段。因此,高仿真的模拟实战环境以及配套的实战和竞赛机制是实现人才培养的重要基础。

3)安全运营操作体系建设需求

标准化的运营操作内容,是实现相关安全betway88w彩票游戏手段有效落地的基础。规范化的运营操作流程,是实现安全运营相关工作有序、高效开展的重要保障。具体包括:

● 标准化的安全运营操作内容需求

betway88w投注不是单纯的betway88w彩票游戏问题,安全产品和betway88w彩票游戏只是安全能力的内化形式。要实现安全工作的外化,也就是将内化的安全能力合理、高效的落实到安全运营工作中,则需要对相关工作内容进行标准化。清晰的工作内容分工、明确的工作职责定位、规范的工作衡量标准等标准化工作,是杜绝盲目作业、减少工作风险、和保证细节实施到位的重要基础。

需要针对信息系统安全现状和特点,制定标准化的操作规程,明确操作的时效、方法、步骤、要求等内容,使操作的过程有所依据,使操作的结果能够被跟踪,提高安全运营工作的规范性和质量。

● 规范化的安全运营操作流程需求

规范、合理的操作流程,能够有效去除工作过程中多余的工作环节、节省工作成本和提升工作效率。在安全运营工作中,建设规范化的安全运营操作流程,能够实现人员、betway88w彩票游戏等要素的深度融合和高效运转、充分发挥人员和betway88w彩票游戏效能、全面提高安全水平,是实现安全运营体系稳定运行的重要保障。

需要针对信息系统安全现状和特点,制定完善的流程方案,充分考虑各种可能发生的情况,确定接口管理、事件管理、变更管理、问题管理等处理流程,明确操作接口和各方职责,通过规范的流程降低人为处理的随意性,提高处理的效率和效果。

平台▍安全运营体系总体设计

3.1 总体框架

图1 安全运营体系总体框架

 

综合考虑的建设需求和能力输出,总体框架可归纳为:“1+2+4”结构,即1个平台,2个支撑,4种能力。

“1个平台”

“1个平台”指平台。

首先,作为安全运营的平台工具,能够收集海量多维的安全信息,进行多方位的关联及发掘分析,呈现多种形式的安全态势。平台将安全态势涉及的各类安全要素和监视角度进行梳理归纳,可形成由六个维度组合构成的体系,分别是资产感知、攻击感知、漏洞感知、运行感知、威胁感知和风险感知,综合这六个感知形成面向综合态势监视的态势总览。

同时,两类服务能力,“云防护”和“云监测”,可对整体形成有力补充。企事业单位的WEB网站是对外服务的门户,很多时候也是关键信息基础设施的重要组成部分,成为安全运营重点关注的对象。

“云防护”能够从云端实时保护WEB网站安全,保障用户WEB系统安全稳定运行。“云监测”能够为企业提供持续的云端WEB系统监测服务,让企业实时了解WEB系统安全状况。监控内容包括:网站漏洞扫描、网页挂马监测、网页敏感内容监测、网站可用性监测、网页篡改监测、网站域名解析监测等。最终,通过平台可视化地展现WEB系统运行过程中的外部攻击态势和安全防护状况,对WEB安全风险实现快速响应。

“2个支撑”

“2个支撑”分别指安全运营团队和运营操作体系。

综合参考成熟的安全模型,如PPT模型、信息保障betway88w彩票游戏框架(IATF)等,都是强调人员、操作(流程)和betway88w彩票游戏的统一,通过操作(流程)这根纽带将人员和betway88w彩票游戏紧密结合起来,形成整体运营体系,共同发挥作用,共同实现用户的安全目标。

因此,安全运营体系建设中,在平台作为核心betway88w彩票游戏平台的基础上,人作为安全运营的主体,需要实现合理的组织和能力的保证,运营操作体系作为运营体系高效运作的保障,需要规划完善的操作内容和操作流程。

最终,以平台能力建设为基础,以安全运营团队、运营操作体系为支撑,共同实现整个安全运营体系的高效运转。

“4种能力”

自适应安全框架(ASA)是Gartner提出的面向下一代的安全体系框架,以应对云大物移智时代所面临的安全新形势。自适应安全框架(ASA)从预测、防御、检测、响应四个维度,强调betway88w投注体系是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。

为了保证安全运营体系建设的先进性,保证面对安全发展形势不断变化的有效性,在安全运营体系建设规划过程中,我们充分参考自适应安全框架(ASA),实现预测能力、防御能力、检测能力和响应能力的输出。

通过内外部数据的全局分析实现精准预测,通过安全态势的研判实现主动防御,通过数据的深度关联分析实现未知攻击的监测,通过追踪溯源实现动态响应。最终实现betway88w投注的闭环管理。

 

3.2 功能设计

从功能设计角度考虑,安全运营体系包含的功能可以分成三层:感知层、运营层和执行层。

图2 安全运营体系功能设计

 

感知层主要实现全网的安全功能,并基于安全态势情况提出安全策略、指导安全发展。

运营层实现“人、流程、betway88w彩票游戏”三要素的体系化运营。针对人的要素实现的功能包括:安全运营团队组织建设功能和安全运营团队能力保障提升功能;针对流程要素实现的功能包括:安全运营操作内容(具体包括风险评估、运维保障、监测预警和应急响应功能)和针对安全运营操作的流程保障;针对betway88w彩票游戏要素实现的功能包括:全网信息的集中采集和监控功能、信息的集中分析和挖掘功能,并通过策略联动和策略管理实现执行层管理功能。

执行层主要是在运营层的管理和指导下,基于网络中部署的网络系统、安全系统和业务应用系统,以及云端安全能力等,实现安全策略的落地、执行功能。

3.3 体系构成

图3 安全运营体系构成

 

安全运营体系整体构成主要分为5个部分:

1.平台:主要实现全网设备安全数据、运行数据及第三方情报数据的收集、存储、分析和展示,并通过策略联动实现对安全事件的闭环管理;同时,支持以云端安全能力的形式,实现针对WEB网站等关键信息基础设施的安全监测和防护;

2.安全运营操作内容和流程:作为安全运营体系的重要保障,连接安全运营团队和平台及安全防护基础设施。安全团队依据标准化的运营内容和规范化的运营流程,实现安全运营操作的体系化落地;

3.安全运营团队:作为安全运营体系的操作主体,依据安全运营操作流程,实现体系化运营的实施;

4.第三方安全厂商:作为支撑单位,向企业提供安全专家团队支持、培训师资支持等服务;

5.安全防护基础设施:指用户网络中部署的betway88w投注防护设备,实现对用户网络的基础防护及策略落地执行;

 

▍预期效能分析

为了保证安全运营体系建设的先进性,保证面对安全发展形势不断变化的有效性,在安全运营体系建设规划过程中,我们充分参考Gartner提出的面向下一代的自适应安全框架(ASA)能力需求,实现体系化、动态自适应效能,具体包括:

4.1 预测:全局分析、精准预测

通过平台,安全运营体系能够利用威胁情报充分学习外部威胁环境信息,通过全网数据采集感知内部系统的脆弱性信息,并结合人工服务主动对企业资产进行风险评估和威胁预测,主动锁定对现有系统和信息具有威胁的新型攻击。同时,能够将情报反馈到防御和检测功能,持续更新安全基线,构成完整的处理流程闭环。

4.2 防御:态势预判、主动防御

通过一系列策略集、产品、服务实现攻击防御,通过减少被攻击面提升攻击门槛。通过平台建设,能够在攻击发生之前进行态势预判,提前主动进行适应性、针对性防护准备,实现从事后被动应对到事前主动防范的转型。通过全网持续监控,有效应对持续攻击时代,从应急响应到动态响应的转变,利用威胁情报持续升级安全策略。

4.3 检测:深度分析、未知检测

通过平台对内部和外部信息进行关联分析和深度挖掘,实现对那些逃过防御网络攻击,尤其是未知威胁的检测,缩短威胁造成的“宕机”时间,并通过自动化手段或人工服务形式,采取有效措施(如:隔离被感染系统)防止威胁进一步扩散,快速止损。

4.4 响应:追踪溯源、动态响应

通过人工服务和平台的配合,对隔离后的系统和账户进行事件过程的回溯分析。利用持续监控的数据,动态更改某些策略和控制,如关闭网络端口、升级系统配置、修改用户权限或防护强度等,有效预防新的攻击。确定响应模型,利用安全联动能力,实现全网自动化响应。响应结果反馈给预测环节,从而不断修改和完善基线系统,最终实现提升系统主动评估风险并预测新型攻击能力。

 

上一个
下一个
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@belfordengine.com
地址:
betway88w彩票游戏市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

betway88w彩票游戏betway88w彩票游戏信息betway88w彩票游戏有限公司  

这是描述信息