网络攻防学习笔记 Day110

“四大安全假设”就是对这种不安全的现实环境的具体描述。

1.假设一：系统一定有未知的安全漏洞；

2.假设二：系统一定有已知但仍未修复的漏洞；

3.假设三：系统一定已经被渗透；

4.假设四：内部人员不可靠。

第一失效定律：一切违背人性的管理措施都一定会失效。

第二失效定律：一切没有技术手段保障的管理措施一定会失效。

网络安全滑动标尺模型（The Sliding Scale of Cyber Security）是 SANS 公司研究员 Robert M.Lee 在 2015 年 8 月发表的《网络安全滑动模型》中建立的一个网络安全的分析模型。它是目前国内外公认度比较高的一个分析模型。这个模型把网络安全的行动措施和资源投入进行了分类，可以让企业和机构很方便地辨识自己所处的阶段，以及应该采取的措施。对网络安全工作者来说，它可以帮助我们审视自己产品和服务的布局。

网络安全滑动标尺模型把机构的网络安全建设分为五个主要阶段，分别为架构安全（Architecture）、被动防御（Passive Defense）、积极防御（Active Defense）、威胁情报（Intelligence）和进攻反制（Offense）。

信息系统应当与网络安全系统同步规划、同步建设、同步运营，这就是网络安全建设的三同步原则。

要实现基于大数据的安全分析，需要四个核心能力的支撑：数据采集与汇聚、数据治理与运营、数据分析与挖掘、数据应用与呈现，四者缺一不可。

内生安全，简单来说就是提升信息系统内在的免疫力，使信息系统自身具有一定的安全能力，而不完全依赖于外部的隔离或防护。

内生安全思想关注的核心问题，并不是信息安全，而是业务安全。实现内生安全思想建设，需要做到系统聚合、业务数据与安全数据聚合，以及人的聚合。

高位能力，也可以称为“安全上云”能力，其涉及的模块主要包括大数据中心、云安全中心、威胁情报中心和漏洞响应平台等。传统的安全防御模型往往缺失高位能力，因此，各类安全产品大多在单兵作战，“视野”有限，无法形成合力。

中位能力主要包括安全治理、态势感知、安全运营和应急响应等。需要特别说明的是，在高、中、低位能力中，中位能力对人的要求最高。专业安全人员的参与是协调高位能力和低位能力的关键因素。

低位能力是指基础的安全能力，如终端安全、边界安全、内容安全、工控安全、移动安全、云安全、网站安全、无线安全等。低位既是安全能力落地的“关键节点”，也是数据采集的“传感器”。