如何建立有效的網(wǎng)絡(luò)安全防御體系

2021-02-04    分類: 網(wǎng)站建設(shè)

踏實(shí)實(shí)驗(yàn)室推出萬(wàn)字長(zhǎng)篇文章,踏實(shí)君結(jié)合十年團(tuán)隊(duì)經(jīng)驗(yàn)和二十年從業(yè)經(jīng)驗(yàn)深度整理和剖析了網(wǎng)絡(luò)安全防御體系如何有效建立,推薦閱讀預(yù)計(jì)20分鐘。

數(shù)字時(shí)代是由物理的和非物理組成的

1999年-2019年干了20年網(wǎng)絡(luò)安全防御體系,形形色色的見(jiàn)多了,直到今年6月才感覺(jué)有點(diǎn)兒網(wǎng)絡(luò)安全大眾化的意思了。具體表現(xiàn)在人們覺(jué)得這是個(gè)事兒了,原來(lái)不問(wèn)的開(kāi)始問(wèn)了,不干的開(kāi)始干了,虛干的實(shí)干了,嗯,理解萬(wàn)歲,意識(shí)的轉(zhuǎn)變確實(shí)需要很長(zhǎng)一段時(shí)間,就像每個(gè)國(guó)家政策出臺(tái)落地都需要3-5年。

中興華為事件、委內(nèi)瑞拉大面積停電、美國(guó)對(duì)伊朗的網(wǎng)絡(luò)戰(zhàn)已經(jīng)不斷觸動(dòng)了人們神經(jīng),又經(jīng)歷了有實(shí)戰(zhàn)有價(jià)值的攻防演練。例如HW,確實(shí)促進(jìn)了很多行業(yè)組織各層面安全意識(shí)的提升,促進(jìn)了實(shí)實(shí)在在安全防御策略的落地,多個(gè)視角(攻擊者紅方和防御者藍(lán)方)看問(wèn)題總是好的。只有經(jīng)歷了疼才知道痛是啥滋味,尤其是HW排名靠后的……以攻促防推動(dòng)做好安全防御是個(gè)極好的方法,數(shù)字時(shí)代真安全價(jià)值才大,這次同樣也是打假的過(guò)程,安全圈不大,這幾年快成了娛樂(lè)圈了,300億的市場(chǎng)再這么折騰下去變200億了。

進(jìn)入5月開(kāi)始,安服事務(wù)應(yīng)急的事兒多了,主要是因?yàn)镠W,6月白天晚上的電話多了,好像急救中心電話一樣,中招的多了就不會(huì)消停,每個(gè)電話都是急茬,我和團(tuán)隊(duì)就像大夫,總是先建議電話那頭冷靜冷靜請(qǐng)他敘述癥狀。然后就是聽(tīng)到各種各樣的“病情”,VPN被滲透,郵箱被暴力破解,內(nèi)網(wǎng)被拿下,更有嚴(yán)重者業(yè)務(wù)數(shù)據(jù)被勒索軟件鎖定(這一定是混水摸魚(yú)的),聽(tīng)完后大體診斷,開(kāi)藥方安排人抓藥……總體感覺(jué),好多問(wèn)題其實(shí)完全可以提前做好工作,不用這麼著急的手足無(wú)措的睡不好覺(jué)。這些年一直想寫(xiě)些東西(安全情懷安全落地),也沒(méi)時(shí)間,現(xiàn)在突然感覺(jué)大家意識(shí)可能真的到了。這個(gè)文章根據(jù)多年網(wǎng)絡(luò)安全防御服務(wù)經(jīng)驗(yàn)和經(jīng)歷,寫(xiě)個(gè)如何建立能睡個(gè)安穩(wěn)覺(jué)的網(wǎng)絡(luò)安全防御體系思路吧,供大家參考。

意識(shí)意識(shí)意識(shí),意識(shí)第一位,意識(shí)第一位,其他第二位,有問(wèn)題的,有大問(wèn)題,有嚴(yán)重問(wèn)題的基本都是意識(shí)出問(wèn)題了,不是技術(shù)出了問(wèn)題。某國(guó)家單位首次被攻破被通報(bào)要求盡快整改,由于意識(shí)問(wèn)題領(lǐng)導(dǎo)沒(méi)重視資源沒(méi)到位。第二天馬上又被攻破領(lǐng)導(dǎo)急了開(kāi)始重視了,每天開(kāi)始抓工作清點(diǎn)防護(hù)體系,工具,組織,策略,發(fā)現(xiàn)了大量的沒(méi)有的安全防護(hù)工具沒(méi)有啟用,策略沒(méi)落地,問(wèn)中層領(lǐng)導(dǎo),中層才意識(shí)到好多文件下達(dá)的都是空的,眼前的寶貝沒(méi)使用也沒(méi)落實(shí)。第三天再次被攻破,問(wèn)題又在基層技術(shù)管理人員重視邊界,忽視內(nèi)網(wǎng)域策略和管理員密碼。甲方邀請(qǐng)我們一起做了復(fù)盤(pán),總結(jié)的第一點(diǎn)就是這個(gè),意識(shí),意識(shí),意識(shí),不痛不長(zhǎng)心啊。

不僅僅是這個(gè)案例,他只是一個(gè)代表,我和團(tuán)隊(duì)經(jīng)歷的這樣案例太多了,今年轉(zhuǎn)變的特別的多,很欣慰大家都正常的接受了。這兩年我們的匯報(bào)對(duì)象已經(jīng)從原來(lái)的處長(zhǎng)主任們逐步匯報(bào)到部長(zhǎng)層面了也確實(shí)體現(xiàn)了這一點(diǎn)。

三人是個(gè)概念的代表,第一人是領(lǐng)導(dǎo)(組織中網(wǎng)絡(luò)安全第一責(zé)任人),第二人是CSO首席安全管理者(總體安全策略計(jì)劃制定者),第三人是一線的網(wǎng)絡(luò)安全防御團(tuán)隊(duì)(PDCA執(zhí)行安全策略落地和運(yùn)行)。

三者缺一就會(huì)有坑,缺的多坑多,被攻擊后就一定會(huì)死,只是死的快慢的問(wèn)題。不重視肯定不行,重視且有文件沒(méi)執(zhí)行不行,有執(zhí)行方向不對(duì)也不行。安全就是不斷的填坑,完善這個(gè)其實(shí)就是很難的過(guò)程。

國(guó)內(nèi)具備網(wǎng)絡(luò)安全防御體系經(jīng)驗(yàn)和實(shí)戰(zhàn)的人才本來(lái)就很稀缺,所以坑多也是自然的,網(wǎng)絡(luò)安全防御體系龐大而復(fù)雜,能洞悉全貌者也很少,格局,眼界,層次。單槍匹馬獨(dú)擋一面的大俠也不少,但更多需要的是三人綜合體系,這些年見(jiàn)到的有些決策者的格局真不行,水平一般還限制下面人員的發(fā)展,例如(某某組織的某某領(lǐng)導(dǎo),呵呵),有些領(lǐng)導(dǎo)者看問(wèn)題水平真高,就是中層執(zhí)行力就一直太差。例如(某行業(yè)單位的網(wǎng)絡(luò)安全負(fù)責(zé)人,估計(jì)HW結(jié)束就被拿下了)…一線干活的安服人員其實(shí)很多還是挺好的樸實(shí)踏實(shí),但也怕好經(jīng)壞和尚,政府機(jī)關(guān)有時(shí)候就這體制沒(méi)辦法人也換不了,形形色色確實(shí)很難見(jiàn)到很好有效三人體系。

1999年剛考完MCSE被推薦到一家提供互聯(lián)網(wǎng)服務(wù)的公司,服務(wù)的客戶就是現(xiàn)在阿里巴巴的客戶。在中美兩地進(jìn)行網(wǎng)上商業(yè)貿(mào)易和宣傳的(幾百K的帶寬哪個(gè)慢啊),我們小組的工作就是幾百臺(tái)服務(wù)器群的大網(wǎng)管,確保服務(wù)器(NT和FreeBSD)運(yùn)行穩(wěn)定防止被黑。剛?cè)胨綜TO吳先生就給我們小組一本厚厚的手冊(cè),從服務(wù)器OS,WEB, FTP,遠(yuǎn)程管理軟件等的標(biāo)準(zhǔn)安裝,每一步每一層的安全策略設(shè)置,每一個(gè)系統(tǒng)軟件服務(wù)的關(guān)停判斷,每一個(gè)多余端口的關(guān)閉,每一個(gè)賬戶的謹(jǐn)慎開(kāi)啟,每一個(gè)系統(tǒng)和應(yīng)用的補(bǔ)丁,每一個(gè)Admin/ ROOT的更名,權(quán)限,強(qiáng)密碼,一臺(tái)服務(wù)器基本安全設(shè)置完成,基本是一天……回憶當(dāng)年做純粹技術(shù)的美好日子,一轉(zhuǎn)眼原來(lái)小組成員只有我還在干安全,直到現(xiàn)在仍然感謝吳先生和安全小組帶給我最原始最體系化的防御手段和原理,就是安全策略落地。在當(dāng)年的安全攻防戰(zhàn)中我們防御的確實(shí)不錯(cuò),估計(jì)現(xiàn)在已經(jīng)沒(méi)有人記得2000年還有一波互聯(lián)網(wǎng)的高潮,懷念和E國(guó)一小時(shí)、人人、當(dāng)當(dāng)、易趣等戰(zhàn)斗的故事,當(dāng)年我的QQ號(hào)應(yīng)該還是5位數(shù)。

20年來(lái),持續(xù)走在網(wǎng)絡(luò)安全防御的路上,體會(huì)到不同的領(lǐng)域和境界,技術(shù)無(wú)敵到技術(shù)都不在是問(wèn)題的時(shí)候,看到的往往是其他問(wèn)題。數(shù)字時(shí)代需要考慮的內(nèi)容是綜合的,頂層設(shè)計(jì)和系統(tǒng)的梳理和體系化落地等包羅萬(wàn)象。網(wǎng)絡(luò)安全防御體系方法論隨著時(shí)代的發(fā)展我們已經(jīng)更新了第四版(2019版),網(wǎng)絡(luò)安全防御體系建立的核心目標(biāo)就是風(fēng)險(xiǎn)可控,大家參考用吧。

網(wǎng)絡(luò)安全防御體系方法論V2019版

官話不說(shuō)了,核心就是當(dāng)領(lǐng)導(dǎo)的要知道本組織的信息系統(tǒng)(資產(chǎn))的重要性,服務(wù)的場(chǎng)景對(duì)象是啥,組織要明確需要保護(hù)的對(duì)象(安全方針就是掂量掂量重要不重要)。投入持續(xù)人、財(cái)、物、服務(wù)和必要的合規(guī)工具和安全管理及運(yùn)營(yíng)工具(安全策略就是組織建立不建立、啥線路、掂量掂量投多少銀子),這層做好了方向不會(huì)出大問(wèn)題,基本可以打30分了。原理能這樣想網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)不多,經(jīng)過(guò)HW的檢驗(yàn),估計(jì)未來(lái)慢慢會(huì)多起來(lái)了。

按照管理層明確的保護(hù)對(duì)象方向等級(jí),給予人、財(cái)物、資源制定具體的工作計(jì)劃,沒(méi)有規(guī)矩不成方圓,制度要有,要建立可靠的安全組織(自己人十安全服務(wù)資源池)。制定安全執(zhí)行策略,具體制度落地策略,建設(shè),運(yùn)行,持續(xù)稽核,這層做好了,至少40分了(提醒:好多地方都是空制度,現(xiàn)在的經(jīng)驗(yàn)制度十平臺(tái)結(jié)合是可落地的)。一個(gè)明白道理的高情商的安全處處長(zhǎng)基本上可以走上正確的方向了,知道如何承上啟下,和領(lǐng)導(dǎo)說(shuō)明白和一線的團(tuán)隊(duì)做好策略的去落地,隨著發(fā)展信息安全首席安全官未來(lái)應(yīng)該是個(gè)炙手可熱的職位。

有了上兩層的基礎(chǔ),接下來(lái)開(kāi)展工作就好辦多了,如果沒(méi)有上面兩層的支持這個(gè)階段基本是不可行的,網(wǎng)絡(luò)安全保障體系建設(shè)一定是圍繞業(yè)務(wù)和數(shù)據(jù)的,俗稱“業(yè)務(wù)+數(shù)據(jù)定義安全戰(zhàn)略”確定好保護(hù)對(duì)象和級(jí)別,需要協(xié)同,需要按照三同步原則(同步規(guī)劃設(shè)計(jì)、同步建設(shè)、同步運(yùn)行),選擇好規(guī)劃服務(wù)商、建設(shè)服務(wù)商,踏實(shí)規(guī)劃,體系逐步實(shí)現(xiàn)。說(shuō)的簡(jiǎn)單,其實(shí)這些個(gè)環(huán)節(jié)一個(gè)出問(wèn)題,就是坑坑相連,能按照這些環(huán)節(jié)都下來(lái)順利的不多。

這些年看到大的坑有兩個(gè),一個(gè)是不了解業(yè)務(wù)和數(shù)據(jù)掄起來(lái)就瞎設(shè)計(jì)(可恨,比如國(guó)家級(jí)的某一體化平臺(tái)),一個(gè)是生搬硬套的安全合規(guī)標(biāo)準(zhǔn)(可憐,比如某啥啥潮的),多維的業(yè)務(wù)需要多維的防護(hù),設(shè)計(jì)不好就會(huì)導(dǎo)致降維防護(hù),做不好就是個(gè)豆腐渣工程。 HW打癱的目標(biāo)對(duì)象基本上一種是不合規(guī)的,另一種是假合規(guī)或者階段合規(guī)持續(xù)不合規(guī)。

安全管理及運(yùn)營(yíng)

從Struts2的漏洞爆出和coremail的0day,主流應(yīng)用框架的選擇,尤其是對(duì)外提供服務(wù)的Web和mail,一旦底層出大的安全問(wèn)題了,會(huì)導(dǎo)致整個(gè)系統(tǒng)都需要重新構(gòu)建了。由于很多開(kāi)發(fā)者不回去考慮安全性的問(wèn)題,往往從易用和易構(gòu)建的角度去考慮,系統(tǒng)和底層架構(gòu)是緊耦合的不可輕易分離,嚴(yán)重漏洞的出現(xiàn),不能修補(bǔ),勉強(qiáng)弄弄安全運(yùn)行也有問(wèn)題,不修補(bǔ)也不能再上線了。這個(gè)問(wèn)題出現(xiàn)后只能重新架構(gòu)和開(kāi)發(fā)了,經(jīng)濟(jì)損失極大,這也是我們12年經(jīng)歷的血淋淋的教訓(xùn)。

這個(gè)點(diǎn)也是幾個(gè)案例的體現(xiàn),主要提醒大家IT主流品牌一定是APT攻擊者的重點(diǎn),因?yàn)榘l(fā)現(xiàn)一個(gè)0DAY,基本上和挖到金礦一樣,我們經(jīng)常在網(wǎng)絡(luò)安全防御體系建設(shè)中看到品牌一致性的要求。從統(tǒng)一管理的角度上來(lái)說(shuō)也是對(duì)的,但一旦出現(xiàn)0day或者被攻破,基本上就是全軍覆沒(méi),充其量就是個(gè)馬奇諾防線,而且大廠的OEM產(chǎn)品太多,其實(shí)每個(gè)安全廠商真正的安全能力不會(huì)超過(guò)3-5個(gè),其他都是非重點(diǎn)能力。一個(gè)安全能力沒(méi)有3-5年的研究研發(fā),不可能成功的。這些年我們總結(jié)經(jīng)驗(yàn)就是大眾品牌選擇部署可以在外圍,解決復(fù)雜管理和高性能、高可靠性,在核心數(shù)據(jù)區(qū)或者關(guān)鍵管理區(qū)選擇小眾的品牌,或者多層異構(gòu)。例如:在新**全國(guó)大網(wǎng)的設(shè)計(jì)上,縱深防御選擇了6個(gè)品牌(非OEM)的紅、黃、藍(lán)區(qū)、數(shù)據(jù)、管理、業(yè)務(wù)在不同層,有解決性能為主的,也有解決高安全性為主的、也有解決高策略最小原則穩(wěn)住的,可能都是防火墻,設(shè)計(jì)時(shí)也會(huì)有不同的側(cè)重點(diǎn)。管理和安全性一定是平衡使用的。

同類型功能不同能力者的異構(gòu)其實(shí)在管理者眼里是麻煩的,但在攻擊者眼里同樣也是麻煩的,如果做好落地,呵呵,累死Y的。例如防火墻多層異構(gòu)解決避免一網(wǎng)通殺、防護(hù)策略失效的問(wèn)題,防病毒網(wǎng)關(guān)、桌面防病毒和沙箱郵件追溯異構(gòu)解決病毒木馬、釣魚(yú)郵件的交叉檢測(cè)和查殺,威脅情報(bào)和弱點(diǎn)管理不同供應(yīng)商的異構(gòu)解決風(fēng)險(xiǎn)管理的全面化,多重身份認(rèn)證和特權(quán)賬號(hào)不同認(rèn)證異構(gòu)解決被輕易獲取權(quán)限一路暢通,陷阱和蜜罐的異構(gòu)設(shè)置可以讓攻擊到內(nèi)網(wǎng)的黑客一頭霧水??傊?,不同的安全能力之間的多角度異構(gòu)的靈活應(yīng)用會(huì)給APT攻擊者一路障礙,這些花不了多少經(jīng)費(fèi),但確實(shí)有效,唯一的就是給管理者有一定難度,需要將統(tǒng)一管理的平臺(tái)做好。

無(wú)論你用的是多高級(jí)的病毒軟件和木馬查殺軟件,記住一點(diǎn),任何高級(jí)貨制作出來(lái)的第一步就是跑一遍所有的主流病毒和木馬查殺軟件。一個(gè)好的馬,制作不容易,傳輸不容易,運(yùn)行不容易,弄不好還被反控了,所以高級(jí)馬是不容易對(duì)付的,加上中國(guó)在EDR領(lǐng)域一家廣告公司獨(dú)大,其他基本被消滅,這幾年才出現(xiàn)一些新能力,所以,一家主流的免殺后,高級(jí)馬基本上解決了大部分的問(wèn)題。

也許你沒(méi)聽(tīng)說(shuō)過(guò)的方法未來(lái)都會(huì)出現(xiàn),一個(gè)外賣(mài)小哥、一個(gè)保潔阿姨,一個(gè)好久不聯(lián)系的朋友到了辦公區(qū),他們離開(kāi)的時(shí)候,會(huì)留下繼續(xù)進(jìn)來(lái)的U盤(pán)狀的無(wú)線發(fā)射器當(dāng)作跳板,一個(gè)供應(yīng)商送入的一批服務(wù)器和交換機(jī)在芯片上有可能的后門(mén)。有個(gè)電視劇叫做“密戰(zhàn)”,建議大家看看,一個(gè)外包的軟件開(kāi)發(fā)商交付的代碼中間有隱藏的不應(yīng)該的代碼,一個(gè)離職的安全管理員仍然可以撥入VPN,用root權(quán)限獲取數(shù)據(jù)……這些都是現(xiàn)在以及未來(lái)可以發(fā)生的。

網(wǎng)絡(luò)社會(huì),EID的認(rèn)證和識(shí)別是關(guān)鍵中的關(guān)鍵,互聯(lián)網(wǎng)個(gè)人隱私泄密太多,通過(guò)社工的方式可以輕易獲取一個(gè)既定目標(biāo)的網(wǎng)絡(luò)行為方式(網(wǎng)絡(luò)習(xí)慣、網(wǎng)絡(luò)id、網(wǎng)絡(luò)密碼)。人的習(xí)慣是很難改變的,所有認(rèn)證的用戶名,密碼總是那么幾個(gè),一但破解全網(wǎng)通吃,HW期間碰到的單認(rèn)證方式和特權(quán)用戶被拿下,其實(shí)還沒(méi)用到社工這種高級(jí)貨。說(shuō)白了,我們現(xiàn)在的政府企業(yè)每個(gè)單位先檢查一遍全網(wǎng)的特權(quán)用戶管理就明白了,70%的特權(quán)用戶就是沒(méi)有被管理、被監(jiān)控,更別說(shuō)其他的用戶了。

數(shù)字中國(guó)萬(wàn)云時(shí)代,萬(wàn)種場(chǎng)景、萬(wàn)物互聯(lián),大數(shù)據(jù)、大平臺(tái)、大系統(tǒng)的建設(shè)模式是中國(guó)現(xiàn)在以及未來(lái)的模式,政務(wù)服務(wù)一體化、行業(yè)監(jiān)管一體化、城市大腦運(yùn)行一體化、工業(yè)智能一體化。不可否認(rèn),數(shù)字中國(guó)急切需要打通數(shù)據(jù)孤島,公共服務(wù)更便捷、效率更高、更智能、更便捷、行政監(jiān)管更準(zhǔn)確、更有效,數(shù)據(jù)越聚合越重要,黑市價(jià)值越高,攻擊者越多,保障體系就越需要更緊密,不得不形成“大安全大運(yùn)維”的合成能力保障體系,才能確保業(yè)務(wù)的安全穩(wěn)定運(yùn)行。產(chǎn)品堆砌的時(shí)代以及過(guò)去了,服務(wù)才是真價(jià)值,安全服務(wù)高級(jí)人才稀缺會(huì)更大。聽(tīng)說(shuō)HW駐場(chǎng)的人有一天一萬(wàn)的,恭喜安全人才價(jià)值提高了不少。

世界的安全,未來(lái)會(huì)是中國(guó)式的和非中國(guó)式的,看好數(shù)字中國(guó)的開(kāi)啟模式,百花齊放,開(kāi)源開(kāi)放萬(wàn)種場(chǎng)景、萬(wàn)云時(shí)代、萬(wàn)物互聯(lián)、(云、數(shù)據(jù)、應(yīng)用、智能、智能制造、泛在感知、小到一個(gè)人的吃穿住行,到一個(gè)城市的實(shí)時(shí)運(yùn)行,到一個(gè)社會(huì)的公共安全、到一個(gè)行業(yè)的智能發(fā)展,離不開(kāi)新模式、新技術(shù)、新應(yīng)用。同時(shí)一個(gè)十幾億人口的大國(guó)也必將走向自主可控,中國(guó)式網(wǎng)絡(luò)安全會(huì)走向和世界不同的方向,也會(huì)越來(lái)越務(wù)實(shí)。

中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)相比國(guó)際同行處于弱勢(shì),在國(guó)家高度重視網(wǎng)絡(luò)安全的背景下依然難以依靠自身力量快速做大做強(qiáng),持續(xù)下去將在國(guó)際網(wǎng)絡(luò)對(duì)抗中愈發(fā)落后,最終損害對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的有效保護(hù)能力。

當(dāng)前我們雖然也面臨資金不足、人才匱乏,但更需要有好的環(huán)境,好的平臺(tái),好的政府扶持政策,通過(guò)網(wǎng)絡(luò)安全產(chǎn)業(yè)的供給側(cè)改革讓更多的創(chuàng)新者、創(chuàng)業(yè)者,通過(guò)統(tǒng)一窗口、統(tǒng)一平臺(tái)有機(jī)會(huì)展現(xiàn)創(chuàng)新能力,在網(wǎng)絡(luò)安全科技領(lǐng)域中不斷貢獻(xiàn)力量,通過(guò)基于實(shí)戰(zhàn)的靶場(chǎng)演練,不斷提升國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)水平。

2018、19年參加了幾次工信部和WXB關(guān)于網(wǎng)絡(luò)安全產(chǎn)業(yè)的調(diào)研會(huì),圈子里的專家其實(shí)共識(shí)度還是挺高的明白人不少,大部分觀點(diǎn)不說(shuō)了就說(shuō)創(chuàng)新這一件事情,把它做透了就需要很多方面的合力。比如國(guó)外的合作是A.B公司的能力疊加,在國(guó)內(nèi)就是大品牌的OEM,鼓勵(lì)小品牌,新能力的合作。比如國(guó)內(nèi)公共靶場(chǎng)的建立,讓大家創(chuàng)新能力有練兵之地,總不能違法亂紀(jì),也不能閉門(mén)造車(chē)吧,比如建立國(guó)家級(jí)的生態(tài)化安全能力展示平臺(tái)和中心。讓大家都有露臉的秀肌肉的地方…..供給側(cè)的改革,確實(shí)需要百花齊放和有效的政策扶持。

現(xiàn)在的攻防大賽、武器庫(kù)、漏洞庫(kù),不管是為了實(shí)戰(zhàn)還是演習(xí),攻擊方現(xiàn)在已經(jīng)新型攻擊武器平臺(tái)化武器庫(kù)快速有效滲透,說(shuō)白了已經(jīng)是集團(tuán)軍作戰(zhàn)了,下圖示意一下,呵呵,不代表其他意思。

睡個(gè)好覺(jué) ‖ 如何建立有效的網(wǎng)絡(luò)安全防御體系

圖10:數(shù)字時(shí)代是由物理的和非物理組成的

現(xiàn)在我們看到的大部分行業(yè)、企業(yè)的網(wǎng)絡(luò)安全防御現(xiàn)狀基本上是民兵式的,沒(méi)有正規(guī)的組織建制、沒(méi)有持續(xù)的和合適的后勤保障,沒(méi)有先進(jìn)的防御和反擊工具和武器,未來(lái)這種防御體系基本上都是炮灰,不信明年HW見(jiàn)。

“民兵式”網(wǎng)絡(luò)安全防御體系

這個(gè)是我們最近對(duì)于未來(lái)5年的研究方向的框架確定,有些涉及到商業(yè)秘密不方便公開(kāi)說(shuō)了,有興趣的一起交流,也可以一起加入進(jìn)來(lái),為自己、為企業(yè)、為國(guó)家做些事情。

睡個(gè)好覺(jué) ‖ 如何建立有效的網(wǎng)絡(luò)安全防御體系

踏實(shí)實(shí)驗(yàn)室研究成果網(wǎng)絡(luò)綜合防御平臺(tái)框架

列完提綱也陸陸續(xù)續(xù)的利用業(yè)余時(shí)間寫(xiě)了20天,也算一氣呵成,不是寫(xiě)書(shū)寫(xiě)論文所以隨性了些,畢竟是網(wǎng)絡(luò)安全有些地方意會(huì)大于言傳。也確實(shí)還有好多的話也沒(méi)說(shuō)完,比如云安全的誤區(qū)、比如數(shù)據(jù)流動(dòng)安全監(jiān)管的未來(lái)、比如工業(yè)安全的坑,比如說(shuō)信息安全、網(wǎng)絡(luò)安全、數(shù)字安全的區(qū)別……以后在和大家一起討論吧,文章中的案例和思考都是團(tuán)隊(duì)這些年的經(jīng)歷,肯定也有很多不見(jiàn)得大家都認(rèn)同的地方,歡迎指正。期望未來(lái)中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)更好,畢竟我的青春獻(xiàn)給了這個(gè)產(chǎn)業(yè)20年,也想用本文紀(jì)念和致敬一下過(guò)去的20年。

分享文章:如何建立有效的網(wǎng)絡(luò)安全防御體系
地址分享:http://muchs.cn/news14/99114.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站設(shè)計(jì)、全網(wǎng)營(yíng)銷(xiāo)推廣、網(wǎng)站制作、做網(wǎng)站、標(biāo)簽優(yōu)化、網(wǎng)站維護(hù)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都app開(kāi)發(fā)公司