网络攻防学习笔记 Day111

企业网络安全体系规划的时间跨度较长、覆盖范围较广、参与人员较多，为了使规划过程更加可控、高效，通常会设置关键里程碑，进行阶段性输出成果的评审。根据里程碑将规划全周期分为 7 个重要阶段，包括规划准备阶段、规划启动阶段、规划调研阶段、差距分析阶段、规划设计阶段、规划交付阶段、规划执行与优化阶段。

由于安全的本质依然是人与人的联系和对抗，因此为了实现安全目标，企业通过人、工具（平台、设备）发现问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化的过程，称为安全运营。

人、数据、工具、流程共同构成了安全运营的基本元素，以威胁发现为基础，以分析处置为核心，以发现隐患为关键，以推动提升为目标，是现阶段企业安全运营的主旨。

安全运营是企业安全体系建设实际落地的必由之路。目前制约安全运营发展的最大因素有两个：一是没有特别好的商业化工具能够结合企业内部的流程和人员来提高安全运营效率；二是一万个安全负责人心中有一万种安全运营思路，没有形成统一的安全运营标准。安全运营的体系方法论和工具产品都还在快速发展、完善中。

网络安全应急响应通常是指一个组织为了应对各种意外事件的发生所做的准备，以及在事件发生后所采取的措施。我们在日常工作中经常遇到的网络安全应急场景是：在事件发生后对事件进行排查及溯源。

新一代企业网络安全体系框架从实体工程和支撑任务两个维度划分为“十大工程、五大任务”。

十大工程：

工程一：新一代身份安全。

工程二：重构企业级网络纵深防御。

工程三：数字化终端及接入环境安全。

工程四：面向云的数据中心安全防护。

工程五：面向大数据应用的数据安全防护。

工程六：面向实战化的全局态势感知体系。

工程七：面向资产/漏洞/配置/补丁的系统安全。

工程八：工业生产网安全防护。

工程九：内部威胁防控体系。

工程十：密码专项。

五大任务：

任务一：实战化安全运行能力建设。

任务二：安全人员能力支撑。

任务三：应用安全能力支撑。

任务四：物联网安全能力支撑。

任务五：业务安全能力支撑。