网络安全体系方法论

1、.网络安全系统方法学这一年间，互联网安全行业很兴奋。 各种会议、攻防赛、黑客表演、马不停蹄。 随着物联网热潮的到来，在这个到处都是保密工作厅的世界里，黑客似乎就是保密工作行业的支配者。 但是，我们看到的永远是自各儿的世界，医生看到的都是患者，警察看到的都是罪犯，只要跳出自各儿的角色看世界，世界就会回到你的真实面貌。 网络保密工作决不仅仅是脆弱性，安全必须融合企业的业务运营和管理，安全必须进行系统的建设。 网际网络安全，负责，路很远。安全牛综合多个老资格安全顾问的一线咨询经验，首次公开网络安全体系方法论，旨在为企业和组织提供最佳实践参考，提高企业真正对网络安全工作的认识，帮助企业在安全建设和运营

2、中成长。该体系结构方法学参考了NIST cyber安全框架、SABSA、ISO27000、Gartner等报告资料，并结合了等级保护要求。一、企业网络安全系统设计总体构想网络保密工作体系结构专为企业未来的网络保密工作建设与发展而设计。你一喀呖声，就会看到一个很大的图企业网络安全系统设计的总体构想：对企业保护对象信息帧网络，通过企业组织系统、管理系统、技术系统的建设，逐步建立企业风险识别能力、安全防御能力、安全检查能力、安全应答能力和安全恢复能力，最终实现风险可视化，防御自主化，运行自动化的安全目标，保障企业业务安全。二、网络安全系统的驱动力任何企业的网络安全系统建设，都必须与企业的总体战略相一

3、致。 在制定具体的网络安全系统计划时，应考虑以下事项：1 .业务发展计划网络安全系统的设计必须与企业业务的发展相一致，要一盏茶理解企业今后35年的业务计划，根据业务特点，分析未来业务的保密工作需求。2 .信息技术计划网络安全系统是企业信息技术系统的一部分，需要根据企业整体的信息技术规划设计防伪系统3 .网络安全风险网络安全风险评价是防伪系统设计和建设的基础企业需要一盏茶理解自各儿的业务和情报系统的保密工作风险4 .依从性管理请求企业面临国家、行业、监管机构各种安全监督的要求，安全系统设计需要考虑企业应满足的各种依从性要求5 .安全技术趋势安全系统需要一盏茶考虑当前和未来的安全技术发展趋势，了解

4、当前的网络安全无线热点，选择适合自各儿企业的安全技术和产品三、安全系统的目标随着网际网络和各产业的一盏茶融合，安全环境正在急剧变化，外部威胁更加明显，高级持续性威胁成为主流，自动攻击和黑色产业链越来越完善，以战略和产品保护为中心的理念不能适应新的环境。安全牛建议下一代企业网络安全系统建设的目标至少包括以下三点1 .风险可视化Visibility是未知的攻击，杨知道防御，只有看到风险才能防范风险2 .主动防御主动的最高防御是进攻，是自主防御，纵深防御是设计的目标3 .操作自动化自动化时间365天的安全运营可以保障安全系统的执行当然，由于各组织的业务需求和特点不同，发展成熟度也不同。 企业可以根据

5、发展情况制定不同时期的安全目标，实现较高的安全目标。四、安全是能力安全不是口号，不是漏洞，也不是产品。 什么是安全？ 安全牛认为，安全传达是信赖，这种信赖来源于企业自身的安全能力。 安全是一种能力，下一代企业的安全观实现“以人为中心、以数据为中心、支撑技术”的安全能力。人是安全能力的载体，安全系统的建设必须重点考虑人的主观能动性因素，企业普通员工、专业技术人员和企业经营队伍是安全系统中的重要环节，需要培养意识和能力。数据是安全能力的核心，数据驱动的安全融入了企业的业务和管理，表现出更安全的价值，基于数据的威胁信息共享反应历程也大大提高了整个行业的安全防御水平。技术是安全能力的支撑工具，安全技术

6、将来会深入细分为更多的业务领域，安全产品和服务会更加多样化。企业号保密工作信息帧工作的设计参考了NIST cyber安全框架的核心内容，称为IPDRR模型。企业的保密工作信息帧工作IPDRR能力信息帧工作模型包括风险识别、安全防护、安全检测、安全响应、安全恢复5种能力，安全牛再设计了1.5的能力要素。风险识别能力具体包括安全管理、体系结构计划、财富管理、风险管理4个子域名安全防御能力具体包括人员安全、接入控制、纵深保护、安全运输4个子域名安全检查能力具体包括安全监视、数据分析、安全检查3个子域名安全应答能力具体包括紧急事态、事件应答两个子域名安全恢复功能包括恢复计划和灾难恢复两个子域名。IPD

7、RR能力信息帧工作实现了“事前、事件中、事后”全过程的垄断，从以往的以防护能力为中心的模型向以检查能力为中心的模型转移，支持识别、预防、发现、应答等，被动主动，达到自适应的安全能力。五、企业安全体系结构模式企业安全系统的架构设计可以参考以下沉积基质模型。1 .企业安全保护对象信息帧工作的建构每个企业的业务和构造不同，企业识别基础设施(机械室、网络、男公关、数据库、终端等)、云平台、移动平台、大数据平台、应用程序系统、机密数据、企业业务(金融、电气公司、斯玛特制造、可穿戴设备等)等2 .建立企业安全能力信息帧工作各企业的成熟度不同。 企业基于自各儿业务发展成熟度，着重于在不同阶段建设不同的安全能

8、力，可从IPDRR模型中的1.5能力进行选择。3 .建立安全能力分类计程仪沉积基质横向安全能力和纵向安全保护对象相结合，列入各节点的安全能力列表。 安全卡塔计程仪包括安全产品、安全技术、安全工具、安全服务、安全方法学等。 对于安全目录的选择，根据企业自身的保密工作概预算、技术信息帧工作、保密工作技术趋势等而决定的与安全目录相对应的工作内容，只有在组织、进程、技术的支持下才能实现。4 .安全支持系统的建构最终，一切安全能力的落实依赖于包括组织体系、管理体系、技术体系在内的三个体系的建设。 每个安全能力目录计程仪必须对应于相关组织的责任、管理流程和技术保障。4.1安全组织体系明确企业安全组织体系及

9、其运行模式，建立企业安全决策、管理、执行、监督组织体系，同时明确其重要作用和责任，是网络安全能力建设的基础和保障。4.2安全管理系统建立完善的管理体系，明确组织网络安全工作的战略、方法和体系，是网络安全工作开展的规范。4.3安全技术体系明确企业网络安全建设所需的技术手段，是开展网络安全工作的有力支持。具体技术措施的选择是一项比较复杂的工作，企业需要了解当前的技术趋势和技术发展成熟度、行业主要制造商和产品，考虑自各儿的概预算和投入生产、企业的管理成熟度和人文环境等，一般需要以安全主题规划和建设的方法开展。六、网络保密工作技术成熟度模型网络保密工作技术日新月异，在飞速变化和发展中，保密工作牛参考了技术成熟度标准和Gartner定义的技术成熟度模型，提供了技术成熟度模型。企业应当根据安全领域的最新技术发展趋势和制造商的产品报告，选择适合自各儿成熟度的安全技术和产品。 安全牛根据研究成果不定期发布各种安全技术成熟度报告供企业参考。七、网络保密工作专业计划根据上述安全系统的架构模型和技术成熟度模型，企业在执行某一领域的具体工作时，可采用专项规划方式执行安全系统。 专题内容可以按体系结构的纵向保护对象进行展开。安全专题计划要研究行业主要技术和制造商产品的特点，根据企业自身的IT和网络安全结构，选