网络攻防学习笔记 Day116
内生安全要求信息系统的安全体系具有自我免疫(自适应安全能力)、内外兼修(自主安全能力)、自我进化(自成长安全能力)三大特点。
自我免疫,是指安全系统必须像人体免疫系统一样,具有自适应功能,即使网络被攻破,也能保证业务安全。内外兼修,是指安全体系必须同时具有内外两种能力:“外”能及时感知威胁、发现风险;“内”能与业务系统深度融合。自我进化,是指安全体系必须能够伴随着业务的成长和变化,在不断抵抗各类网络攻击的过程中,不断自我改进和自我完善。
EA(EnterpriseArchitecture,企业架构)是通过创建、沟通和提高用以描述企业未来状态和发展的关键原则,进而将商业愿景和战略转化成有效的企业变更的过程。EA 方法主要用于演进或维护现存的信息技术体系,或是引入新的信息技术体系,以实现组织的战略目标和信息资源管理目标。
TOGAF 全称为 The Open Group Architecture Framework,是由致力于技术标准制定和推广的非营利组织 The Open Group 制定的用于开发 EA 的方法,是目前具备影响力的主流 EA 框架之一,主要应用于企业。TOGAF 是一种协助开发、验收、运行、使用和维护架构的工具。
滑动标尺模型把机构的网络安全建设分为 5 个主要的阶段,分别为架构建设(Architecture)、被动防御(PassiveDefense)、积极防御(Active Defense)、威胁情报(Intelligence)和进攻反制(Offense)。
新一代网络安全框架由多个组件构成,这些组件可应用于政企网络安全规划的不同阶段,起到提升规划工作的效率和质量、控制规划关键点的重要作用。这些组件分别是网络安全能力体系、规划方法论与工具体系、能力化组件模型、建设实施项目库、政企机构网络安全技术部署参考架构、政企机构网络安全运行体系参考架构。
网络安全能力体系包含五大类别安全能力,即基础结构安全(Architecture)、纵深防御(Defense in Depth)、态势感知与积极防御(SA&Active Defense)、威胁情报(Intelligence)和反制(Counter)。
新一代网络安全框架规划工具主要有现状调研问题模板、安全能力分析评价模型、组件化安全能力框架、安全建设路线图、安全项目规划纲要、项目投资概算模型、政企机构网络安全防御全景模型、政企机构网络安全协同联动模型等。
版权声明: 本文为 InfoQ 作者【穿过生命散发芬芳】的原创文章。
原文链接:【http://xie.infoq.cn/article/fe9b78a91b06f4901a1533722】。文章转载请联系作者。
评论