2019年,信安委以习近平总书记关于网络强国的重要思想为指引,在国家网络安全主管部门的指导下,在各位委员和各会员单位的大力支持下,圆满完成2019年的各项工作。为全面总结2019年度工作,安排部署新一年工作任务,分析研究社会热点问题,信安委于2020年1月9日召开全体会员年度工作会。天融信科技集团是本次会议的协办单位之一,副总裁陈兴跃博士、副总裁陈耀列席会议并参与安委会年度工作讨论。
白峻说,国家级、省级和行业性的实战演练是近两年来网络安全工作的重点。这次演习对迅速建立以对抗为基础的安全概念具有积极意义,使安全重点回到对抗的本质。实战体现在进攻凌厉的攻势下得淋漓尽致,但常常因为临时措施应对演习并没有内在的正常化,并不能同步。
为了保持高水平的安全能力,有必要从操作的角度来看待安全工作。安全运营框架主要包括:安全策略(安全方针、安全目标)、安全手段(安全防御、安全检测等各类安全产品)、安全运营平台(收集数据、分析数据做综合研判、通过API调度安全手段做处置)、专业人员(安全监控、分析、处置)、运营流程(分析、处置等技术操作流程)。演练中的临时措施采用先僵化,后固化,再优化的方式植入安全操作系统。
在过去,系统的安全运行,威胁识别,防御,检测,响应和恢复大多是被动触发的,实际的安全操作需要一个强大的动力,推动操作。可采用的驱动力包括:事件驱动、情报驱动、狩猎驱动、对抗驱动。事件驱动,将各种报警的第一种安全手段映射到不同阶段的杀伤链,然后优先处理失陷类事件,使分析师的有精力有针对性。情报驱动的,而不是仅仅从外部威胁情报的数据,还需要建立内部私有专项情报产生机制,并迅速传递到系统内的所有级别。狩猎驱动,根据具体的技术和战术的提出假设,并通过分析调查数据来验证这一假说,成功狩猎会发现新的TTP和以前没有关注的攻击面。对抗驱动,采用模拟技术战术进攻的方式,进行既定的技术战术流程和技术执行。攻击技战术透明化,从隐性到显性,使其能够被回忆、可追踪、可验证。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
2022-10-27 17:43:00
2023-08-09 15:37:35
2024-03-27 10:19:48
2024-03-27 14:34:01
2022-07-11 14:57:11
2022-10-25 17:41:12
甄选10000+数字化产品 为您免费使用
申请试用
评论列表