午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、智慧醫院建設下的網絡安全轉型之道奇安信集團曹舒藝Contents目錄010203從等級保護2.0的變化看網絡安全革新如何落地-“44333”的安全新思路基于等保2.0的創新安全體系實戰從等級保護2.0的變化看網絡安全革新011.1 監管范圍的變化 關注整體網絡空間體系安全政府報告中首次提出“智能+”概念20192016政府報告提出大力推進“互聯網+政府”2017“數字經濟”首次被寫入政府工作報告等保2.01994國務院發布了“147號令”十三五國家信息化規劃：建立統一開放的大數據體系構建現代信息技術體系建設泛在信息基礎設施體系等保1.0傳統IT新一代IT系統從以數據業務為核心的，以云計算+物聯2、網+大數據、人工智能、移動互聯網等新一代IT技術設施為支撐的新一代信息化和業務系統。信息化變革下網絡安全也需要變革網絡安全法1.2 監管內容變化 關鍵信息基礎設施單位，需要以新的視角考慮安全體系體系結構安全技術要求安全管理要求物理安全網絡安全主機安全應用安全數據安全安全管理制度安全管理機構人員安全管理系統建設管理系統運維管理安全物理環境安全通信網絡安全區域邊界安全計算環境安全管理中心安全管理制度安全管理機構安全管理人員安全建設管理安全運維管理數據訪問行為是否安全？環境主體環境客體部數據采集PaaSDaaS應用A應用B省數據采集PaaSDaaS應用A應用B外部系統產生部級用戶部級用戶新數據對外數3、據共享A用戶B用戶內部數據共享內部數據上報大數據環境總部1.02.01.3 可信體系在等級保護2.0中的關鍵作用等保2.0加強了可信體系作為重要思想 安全通信網絡可信驗證：可基于可信根對通信設備的系統引導程序、系統程序、重要配置參數和通信應用程序等進行可信驗證 安全區域邊界可信驗證：可基于可信根對邊界設備的系統引導程序、系統程序、重要配置參數和邊界防護應用程序等進行可信驗證 安全計算環境可信驗證：可基于可信根對計算設備的系統引導程序、系統程序、重要配置參數和應用程序等進行可信驗證可信網絡通信安全審計系統安全可信邊界安全管理中心用戶終端可信計算環境可信應用計算節點可信節點1.4 構建與新信息化設4、施深度融合的等級保護安全體系基于積極縱深防御的安全技術體系安全管理體系安全計算環境基于數據驅動的安全運營體系安全管理人員安全管理制度安全管理中心基于三同步的安全規劃建設平臺安全通信網絡安全區域邊界安全基礎設施安全法律法規安全物理環境防護檢測響應識別移動互聯安全安全建設管理安全管理機構安全運維/運行管理網絡安全等級保護政策標準物聯網安全工控系統安全大數據安全應用數據云計算安全 等級保護不能只是為了應對合規檢查 等保2.0時代，安全建設必須和新一代的信息化系統實現深度融合，全面覆蓋，從而構建創新的安全體系如何落地-“44333”的安全新思路022.1 結合等保2.0關口前移，與信息化基礎設施深度融5、合基礎結構安全縱深防御積極防御威脅情報反制深度結合、全面覆蓋數據驅動、協同響應靜態的被動防御能力體系動態的主動防御能力體系面向能力的體系化同步建設模式VS 面向檢查的合規點建設模式&面向威脅的應對建設模式2.2 建立“44333”綜合防御能力體系，與信息化同步規劃建設四個假設系統一定有沒被發現的漏洞一定有已發現漏洞沒打補丁系統已經被黑一定有內鬼四新戰略新戰具：第三代網絡安全技術新戰力：數據驅動安全新戰術：動態授權與訪問控制新戰法：人+機器安全運營三位一體高位能力中位能力低位能力三同步同步規劃同步建設同步運營三方制衡用戶云服務商安全公司2.3 四個假設 系統一定有還沒被發現的漏洞假設一 一定有已6、發現但未修補的漏洞假設二 系統已經被入侵假設三 內部人員不可靠假設四2.4 四新戰略新戰具新戰力新戰術新戰法第三代“查行為”網絡安全技術動態授權與訪問控制數據驅動安全“人+機器”的新運營體系 網絡安全發生了質的變化，必須采用新技術，做到不依賴黑名單、不信任白名單、不放過可疑行為81萬10萬1000萬C-BRAIN小球病毒臺灣1 1號宏病毒CIH病毒梅麗莎病毒愛蟲病毒尼姆達病毒震蕩波沖擊波狙擊波熊貓燒香流氓軟件APT攻擊永恒之藍第三代查行為第二代查白：“非白即黑”第一代查黑：“非黑即白”紅色代碼20002001200320042005 2006201820152010198619881995197、971999100萬四新戰略新戰具：第三代網絡安全技術 通過對各類網絡行為數據的記錄、存儲和分析，從更高的視野、更廣的角度發現異常、捕獲威脅 實現威脅與入侵的快速監測、快速發現和快速響應，更好地應對不斷變化、日益增長的安全威脅四新戰略 新戰力：數據驅動安全看得清用戶 你真的是你嗎 身份、設備、應用 計算環境可信嗎抓得住行為 異常網絡行為 異常系統行為 正常身份的異常操作看得見風險 網絡攻擊 數據泄露 業務違規響應得及時 實時告警 快速取證 及時阻斷 幾乎所有的網絡安全事件都和賬號、密碼、電腦、手機、服務器、路由器等被控有關 信任根據任務訪問動態建立，默認不信任任何設備、任何IP、任何身份、任何8、賬號建設統一身份源，實現全網用戶、設備、應用、API接口的統一身份化，實現統一權限梳理。訪問控制進行細粒度授權，基于風險的度量和信任評估，動態調整授權，實現自適應訪問控制。采用大數據分析技術，基于人和設備的環境數據、訪問行為數據，進行風險建模，度量潛在的安全風險。采用機器學習算法，基于高級身份分析技術和工作流引擎，實現身份與訪問管理的自動化。風險度量化管理自動化全面身份化授權動態化四新戰略 新戰術：基于身份的動態認證與訪問授權四新戰略 新戰術：基于身份的動態認證與訪問授權動態授權權限管理分析感知采集分析認證身份分析身份濫用高風險終端爬取數據越權訪問合法用戶合規終端授權訪問數據非法流出非授權訪問9、應用&數據 用戶在不具備一定信任等級時，不能訪問服務與應用。先認證，再連接。信任等級在連接時才被建立，需要根據環境因素進行評估，并設置最小權限。智能化時代，網絡安全的本質是人與人的對抗、人與機器的對抗、人工智能的對抗 機器不能取代網絡安全工程師，“人+機器”協同作戰，能極大提升戰斗力安全防御有效的防御體系架構風險檢測基于威脅情報的風險檢測分析持續響應持續的安全處置和響應監測預警持續的安全監測預警態勢感知資產告警網站監測威脅情報監測終端安全邊界安全安全域服務器安全云安全工控安全重要時期安全保障風險評估代碼檢測滲透測試Web失陷檢測全流量威脅分析對抗式演習安全事件響應處置追蹤溯源運營保障四新戰略新10、戰法：“人+機器”的新運營體系高位、中位、低位立體聯動的一體化體系實現從低到高的數據傳送、從高到低的情報指令高 位 能 力“外 腦”中 位 能 力指 揮 中 心低 位 能 力一 線 作 戰 部 隊2.5 三位一體規劃建設運營同步規劃、同步建設、同步運營從信息化的起始階段，就充分考慮安全問題做好橫跨網、云、數據、應用、各種智能系統的體系化保障2.6 三同步云和大數據平臺存儲的都是數字化信息，像安全“黑洞”引入第三方的安全公司，對基礎設施服務商形成有力制衡，真正對用戶安全負責甲方用戶乙方云服務商丙方安全公司 甲方用戶嚴格要求 乙方基礎設施服務商提高標準 丙方安全公司查漏補缺 三方互相制衡，才能從最11、大程度上杜絕漏洞，長治久安。2.7 三方制衡基于等保2.0的安全體系創新實踐033.2等保2.0落地實踐之一：某大型部委大數據建設安全體系可信驗證泛終端安全用戶認證環境感知云計算安全大數據安全應用系統安全動態授權、應用訪問控制行為監測、分析、控制安全基礎設施與安全管理安全基礎設施與安全管理安全審計密碼管理身份管理策略管理數據訪問行為是否合規？主體客體人設備應用環境環境動態訪問授權安全與行為監測數據業務平臺認證授權態勢感知可信邊界3.2 等保2.0落地實踐之一：某大型部委大數據建設安全體系自適應安全防護架構（安全）安全安全可信可信攻擊防護攻擊防護訪問防護訪問防護規范遵循規范遵循防壞人防壞人放好人12、放好人持持續評估估自適應訪問控制架構（可信）風險管理安全審計策略管理合規管理審批管理通報管理態勢呈現安全基礎設施安全運營管理終端安全協同響應外部網絡用戶接入安全終端安全管理可信環境感知云桌面安全瀏覽器跨域安全可信應用代理響應控制基礎安全能力支撐統一認證管理統一授權管理統一身份管理統一密鑰管理通用防護安全資源管理可信API代理可信訪問管理電子政務網互聯網移動網跨網安全區威脅防護網絡威脅檢測數據泄露檢測安全運營支撐平臺網絡安全網絡流量分析攻擊誘捕高級威脅分析網絡主機虛擬化層訪問控制入侵防范威脅檢測入侵防范惡意代碼防范惡意代碼防范安全加固漏洞掃描資源控制資源隔離安全監控逃逸檢測數據安全數據安全管理與13、分析數據采集數據接入數據處理數據治理數據組織數據服務云平臺安全應用安全應用訪問控制計算環境安全攻擊誘捕應用內容保護應用攻擊防護應用脆弱性管理應用特權管理安全資源目錄云安全資源編排安全服務門戶安全資源監控安全資源調度安全資源管理虛擬化安全云操作系統安全云安全（云內生安全、平臺安全、業務安全）大數據安全應用安全動態訪問授權跨網數據交換泛終端安全數據驅動安全運營新安全基礎設施（零信任身份/認證/授權/密碼/通用防護）大數據服務安全資源池靜態向動態，被動向主動，數據驅動終端泛化流轉交換開源組裝，軟件供應鏈數據計算與流轉安全彈性交付安全能力化、資源化安全邊界安全網絡傳統邊界瓦解大數據安全 數據流轉的不失控 數據的計算與流轉產生價值，也帶來風險。解決數據在控制權轉移過程中的不失控：不被盜用、不被濫用、不被誤用。數據子網應用服務層平臺服務層數據共享3469用戶子網用戶子網固定終端固定終端移動終端移動終端數據服務層（DaaS）運維用戶業務訪問數據開放8512數據分析人員開發/測試7開發測試域測試庫數據交換特權訪問安全資源的服務化標準化云的彈性動態可信訪問控制構建新的身份與業務邊界一體化終端安全治理與環境感知終端泛化全生命周期數據安全治理數據流動業務應用生命周期安全防護組件安全/供應鏈安全數據驅動的智能安全運營被動向主動以保護業務和數據為核心同步規劃同步建設同步運營Thanks！