当前位置 募易招聘网 信息 正文 下一篇:

孟州招聘

随着新型信息技术的高速发展,基于网络信息系统的各种网络化应用已经深刻融入到人类生产生活的各种环节,伴随而来的网络信息安全问题也更加突出。通过分析新时代背景下网络信息系统面临的主要安全风险,提出了一种以统一安全基底为基础、以安全按需赋能为核心、以智能安全管理为保障的网络信息安全动态防御体系,从安全平台、安全服务、安全管理等方面实现防御体系的闭环运行,为提升我国网络信息系统安全保障能力提供参考。

习总书记在2018年全国网络安全和信息化工作会议上强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。当前,国家政府、军队、企业的重要网络信息系统,已经成为敌对国家、恐怖组织和各种恶意者的逐利目标,严重影响了国家政治、经济、社会的稳定和发展。此外,大数据、云计算、人工智能等新兴信息技术逐步应用到网络信息系统中,在提升通信效率和用户服务体验的同时,也给网络信息系统安全带来了新的挑战[1]。网络信息安全防御体系是网络信息系统安全运行的重要保障,通过成体系的建设,能够从通信网络、计算环境、数据与应用等多个方面形成纵深防御能力,全面保护网络信息系统安全。然而,随着网络攻击日益高级化、复杂化和持续化,主要基于边界防御、漏洞检测、规则匹配等静态安全防护手段的传统安全防御体系,在面对当前日益复杂的网络安全威胁时已经“力不从心”[2]。本文在分析新时代背景下网络信息安全威胁的基础上,提出了一种以统一安全基底为基础、以安全按需赋能为核心、以智能安全管理为保障的网络信息安全动态防御体系,能够为提升我国网络信息系统安全防御能力提供参考。

组织结构如下:第1部分分析网络信息系统面临的主要安全风险;第2部分提出一种分层的网络信息动态防御体系架构;第3部分对动态防御体系的组成及主要特征进行阐述;最后总结全文。

近年来,世界主要强国都高度重视网络信息安全问题,积极采取行动,加紧提升网络空间安全攻防能力。这主要表现在如下几个方面。第一,发布各种顶层设计文件,积极升格网络空间安全为国家战略;第二,启动各种网络安全工程,加快实施自身网络的全面防护;第三,建设专门网络空间军队,全力谋求网络空间霸权;第四,加大网络空间安全战略投入,积极抢占网络空间技术制高点;第五,全面研究网络空间安全形势和对策,积极主导国际游戏规则。

在这种背景下,国际网络空间对抗态势已经日渐明朗,典型案例已陆续出现,网络空间斗争愈演愈烈[3]。从应对国际网络空间对抗常态化、军事化的角度来看,我国网络信息系统安全防御在技术发展、防护模式以及基础平台等方面仍存在一定的差距,使得我国网络信息系统安全面临着巨大的安全风险。

我国网络信息安全技术体系受国外技术体系影响非常大,尽管在技术体系上与国际接轨并保持相对完整,但在一些关键的基础技术领域、短期内见不到成果的领域,如安全评估、网络攻防、漏洞挖掘、高安全级信息系统安全一体化设计、软件安全性测试与评估以及面向新型信息技术的信息安全防护等方面,布局和投入有些不足。正是这种技术发展的不平衡,导致我国网络信息安全在态势感知与融合、面向新型信息技术的安全防御、网络安全效能评估、新型网络攻击手段等方面尚缺乏关键技术支撑,还不具备成体系的高持续性威胁攻击发掘、网络威慑反制等理论和技术。

当前,我国主要网络信息系统建设一般采用叠加式的后加模式,采用网络信息安全产品的安全加固方法。尽管该方式在某种程度上提高了网络信息系统的安全防护能力,但是网络信息安全与通信网络没有形成统一的体系,且各安全产品之间也没有形成聚合能力,不仅应对新的、未知的攻击束手无策,而且增加了系统的复杂性,安全防护强度不高,防护粒度也不足。这种网络信息安全防御模式的不完善,导致我国网络信息系统安全机制的完备性、安全防护强度和动态适应能力无法满足强对抗环境和高安全的运行需求,无法有效应对国与国之间持续、有预谋、高烈度的网络对抗,安全风险事件频频发生。

中兴通信禁运事件又一次敲响了我国关键元器件自主可控的警钟,也暴露出我国科技基础薄弱的真实背景。在网络信息安全领域,我国信息安全技术研发和装备研制所依赖的部分基础芯片、基础软件、基础软硬件工具仍然依赖国外的技术、产品(或开源技术和产品),难以摆脱在软硬件初始设计阶段即被植入后门、引入漏洞的安全风险。一旦这些技术和产品被预埋(或植入)后门,在国与国对抗的背景下,整个网络信息系统将处于基本“不设防”的状态。纵观中兴通信禁运事件可以发现,在供应链上我们容易受制于人。这种网络信息安全基础平台的不对称性,致使我国重要的网络信息系统面临着许多无法避免的安全威胁,漏洞后门防不胜防,并陷入“围追堵截”的防御怪圈。

面对当前我国网络信息安全在技术发展、防护模式、基础平台等方面存在的问题,提出了一种以统一安全基底为基础、以安全按需赋能为核心、以智能安全管理为保障的网络信息安全动态防御体系,变静态为动态,变被动为主动,确保网络信息系统在“有毒带菌”、攻防博弈日益激烈的背景下安全可靠运行。

网络信息安全动态防御体系以统一的安全基底为基础,对构成网络信息系统的人、设备、数据等组成要素开展统一安全防护设计,形成全网统一的安全防护基础,并将安全作为一种基本属性贯穿到整个网络信息系统的运行流程中。

安全平台层为网络信息系统的基础传输、网络承载、计算终端、信息服务等提供安全基础服务。它的产品形态为各种软硬件设备,采用软件可定义架构,并具有态势感知功能。

安全服务层由安全服务云平台、安全数据环境、安全原子服务以及安全聚合服务组成。安全服务云平台为整个安全服务层提供基础计算环境。安全数据环境采用大数据技术手段,整合公共域、专业域、管理域等各领域的安全数据资源,并提供数据挖掘、数据呈现、决策支持等数据服务。安全原子服务包括机密性保护、完整性保护、不可否认性保护、身份认证服务和访问控制服务等基础安全服务。安全聚合服务将不同的安全原子服务和安全资源按需聚合为相应的安全服务,从而为不同的安全应用提供服务保障。

安全管理层为整个网络信息动态防御体系提供统一的身份认证、访问控制、资源管理、策略配置和设备管控等安全管理基础设施,支持智能化辅助决策、态势全景呈现等功能。

安全监测预警主要提供态势融合分析处理、威胁识别、态势评估与预测等功能,能够为网络信息系统动态防御提供情报来源和决策支撑。

网络信息安全动态防御体系以统一安全基底为基础,以安全按需赋能为核心,以智能安全管理为保障,在安全检测预警的支撑下,能够形成“监测—决策—响应—防御”的动态防御体系,实现基于态势变化和安全需求的网络信息系统安全防御。

作为网络信息系统的基础组成要素,人、设备、数据是网络信息安全防护的基础对象。在全网统一的身份认证与访问控制基础设施支撑下,对网络信息系统中的人、设备、数据进行标准化安全设计,以期形成全网统一的安全防护基础。

对标识人本身的自然属性(如职位、角色、权限等)进行抽取并进行数字化描述,融合相应的访问权限,采用其私钥进行加密,形成全网可识别的身份证书标识;对各种计算设施、通信平台、服务器等网络信息系统基础设施,除了采用与用户类似的身份标识外,还采用可信计算、软件合法性控制等手段,确保“物”自身的安全可信;数据的保护工作随着智能技术和物联网的普及愈发重要,为此采用统一的元数据格式,对全网信息数据编码实施标准化,并根据数据自身的价值属性,增加数据安全属性字段,以标定该数据的安全等级。

通过上述安全性设计,网络信息系统在整个运行过程中都可以根据安全需求对网络上的“人”“物”“数据”进行安全性检查和认证,确保全网中各种实体的身份可鉴别、权限可控制、行为可审计、风险可评估、责任可认定。

安全按需赋能是指网络信息安全防御体系能够根据安全保障需求和安全态势动态变化,动态调整系统安全服务能力,实现安全功能按需加载。

首先,安全服务层将各种安全服务抽象为一组安全原子服务。对于不同的安全服务需求,网络信息安全动态防御体系能够基于安全服务云平台采用服务聚合模式,将不同的安全原子服务和所需的安全资源进行按需聚合,形成定制化的安全服务功能。

其次,安全平台层的基础传输、网络承载、孟州招聘计算终端、信息服务等安全防护装备,采用硬件与软件解耦的软件定义设计思路,能够根据业务应用类型、业务通联关系以及网络安全态势等多样化需求,按需加载定制后的安全服务功能插件,从根本上改变现有安全防护产品功能固化、单一的现状,实现通过软件插件来定义和赋予所需的安全服务功能。它的模式如同智能手机下载、安装、卸载各种“App”应用。孟州招聘

最后,在安全管理层的统一管理控制决策下,安全服务层将聚合的安全服务功能远程在线下发到可软件定义的安全平台上,从而实现安全功能的按需加载。

安全管理层采用智能辅助决策技术,能够在网络信息系统运行过程中,根据安全服务需求变化和安全态势的动态变化,结合当前管理保障力量部署、安全策略配置等情况,通过行为深度学习、智能推理决策等手段,快速生成安全服务需求规划和策略配置方案,从而大幅提升安全管控的自动化、智能化水平,提高安全管理保障的灵活性、有效性和实时性。在交互接口上,安全监测预警为安全管理层提供威胁情报和预警信息。安全服务层接受安全管理层的控制指令,聚合相应的安全服务,下发到安全平台层进行执行。

网络信息安全动态防御体系通过对网络信息系统中的人、设备、数据进行统一安全设计,能够将安全作为一种基本属性贯穿到整个通信网络及其运行流程中。同时,通过安全管理层、安全服务层、安全平台层以及安全监测预警的联动,构建形成“监测—决策—响应—防御”的动态防御体系,可实现基于网络空间态势的动态防御。“监测”即实时采集系统安全态势数据并进行融合分析处理,对发现的系统漏洞、违规操作以及网络攻击行为等安全风险进行告警。“决策”即安全管理层在安全防御辅助决策技术的支撑下开展安全服务规划与决策,确定安全服务、安全资源等安全防御调整方案。“响应”即安全服务层根据安全防御调整方案向安全平台下发对应的安全服务功能,使得安全平台具备应对安全风险的能力。“防御”即各类支持安全服务功能软件定义的安全平台实施安全防御,并上报网络空间安全态势,抵抗各种安全风险事件。

在网络空间安全日益严峻的背景下,全面提升我国网络信息系统的安全防御能力已经迫在眉睫。本文结合新形势下我国网络信息系统面临的安全风险,提出了一种以统一安全基底为基础、以安全按需赋能为核心、以智能安全管理为保障的网络信息安全动态防御体系,能够转变当前网络信息系统安全防御静态、僵化、被动的局面,提升网络信息系统在多样化安全需求和强网络空间对抗下的体系防御能力,从而为重要网络信息系统安全防御设计提供技术参考。

另外这些技术并没有采用智能体在医疗服务方面的技术,也没有采用医疗服务方面的云计算技术。

对于新出现的一些生物特征识别技术,黄奇帆提示,类似生物、二维码、虹膜、指纹、刷脸、声音等辨别认证技术….

5G的市场规模过万亿,人工智能、自动驾驶、物联网、云计算、大数据、AR/VR等将基于5G得到更长足的….

信息安全保障到位考虑到监管场所比较敏感,信息安全非常重要,整个系统采用专用的无线射频协议和专门的加密….

作为物联网中的重要一员,RFID技术将继续保持高速发展之势,也将更广泛地用于各行各业。

区块链这套系统,可以承载货币、法律、银行、契约、结算机构、国际协议等等多重角色,而不用担心它背后的系….

对于比特币市场的这种发展可能带来的所有负面含义,重要的是首先要记住什么让钱变得有用。

区块链尚处于加速发展的早期阶段,技术、应用前景广阔,但风险同样不容忽视。

区块链——一种分布式数据库技术,允许各方之间安全地进行交易——被认为是电力行业改变游戏规则的创新,因….

人们通过网页和中心化服务器沟通。发送一个请求给服务器,你就可以浏览一张照片,或者看到一个文件。

网站无论大小,即使是个人博客,我们应该重视自己的网站安全,只有网站安全才可以保障网站或应用稳定续航,….

想象一下,如果您能看到几年后的未来,您在网络中会做些什么。您会更快地拥抱云吗?那么现在花在不真正使用….

平安智慧医疗首席产品官江涛介绍,新一代的智慧医共体、智慧医院肯定不止提供单一的诊疗服务,会涉及云技术….

高效、高质量和可负担的智慧医疗不但可以有效提高医疗质量,更可以有效阻止医疗费用的攀升。

互联网大数据和物联网大数据的最大区别,一是互联网大数据的多样且复杂性,二是物联网大数据的数据格式会比….

“互联网+制造”就是工业4.0。“工业4.0”是德国推出的概念,美国叫“工业互联网”,我国叫“中国制….

数字化在我们金融领域也大有作为。现在的信息化、网络化、智能化,对银行有很大的冲击。

区块链的去中心化账本意味着,任何人都可以在可信任的网络中进行交易,同时确定自己的资产是安全的。

物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络….

随着物联网的发展与低功耗元件的发展,环境捕获能量系统已经开始从利基应用向大规模普及了。

物联网利用互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起,形成人与物、物与物….

网络安全技能差距的热门话题流传开来。技能差距经常被紧急讨论,可以看出它在实践中的作用是很大的。孟州招聘

在工业领域,风险总是伴随着技术的发展进步而不断出现。人类有意识的风险防范可以追溯到中世纪时代。

医疗服务提供商对数字技术的快速采用对行业发展有利,但它带来了一些独特的挑战,其中包括网络威胁,其中系….

当涉及到网络安全时,治理、风险管理和合规性(GRC)通常视为减少安全威胁的一些方法。然而,它们的重要….

物联网具有独特的网络安全考虑因素,而对于网络安全和边缘计算来说,还有许多未知数。

除非企业认真对待网络安全,否则将掉入资金的黑洞。企业管理人员需要做出权衡和艰难的决定。

随着网络攻击变得越来越频繁、成本越来越高,网络安全对许多公司来说越来越重要。

安全性的基本层面并没有改变:企业需要评估风险,并进行威胁和风险分析,然后确定需要做什么。

企业中连接到全球互联网的每个设备都将具有IP地址。企业不仅需要从组织角度来管理IP地址,而且还要出于….

新的连续自动渗透和攻击测试(CAPAT)工具将帮助首席财务官(CISO)更好地了解自身的薄弱点并先后….

从互联网建设开始,安全即登上网络舞台。我国网络安全工作在遵循普遍性要求基础上,体现了自身的特点。

随着网络犯罪分子和黑客不断攻击安全性脆弱的企业或个人用户,供应链上的网络攻击不断增加。

过去十多年是移动互联网浪潮狂飙突进的年代,从博客到微信再到短视频,从电子商务到移动支付,从“饿了吗”….

数据泄露和黑客攻击现在已经成为我们日常生活中的常见部分,除非您是网络安全专业人员或您的个人数据受到威….

Veracode公司研究发现的一个积极趋势是,应用程序扫描在修复应用程序缺陷的速度和时间上有很大的不….

目前新部署的机房节点都是接入万兆,现在的网络方案基本都是硬软分离。硬件网络只需要保证基础网络的正常转….

无损网络是一种新型的、低延时的网络。通常,数据在网络传递过程中所包含的时延有:发送时延、传播时延、处….

12月6日消息,近日,联想ThinkPad在京举办了一场“尽管用你的方式打开我——2019 Fres….

所以基本上使用的IP地址是数据进入Internet的地址,通常是通过服务提供商分配给调制解调器的地址….

1990年代以前,IETF曾为计算机出版界所宠爱。它宣称自己与迟钝、嘈杂的ISO和 ITU-T的官僚作风比较,将是更…

随着Internet的飞速发展,网络应用越来越广泛,对各种工业控制设备的网络功能要求也越来越高。…

随着IT技术飞速发展,互联网已经进入了“物联网”时代。物联网中需要的大量设备不在依赖人与人之间的交互产生联系,…

你好 有可能通过互联网使用PSoC4套件来控制对象(马达)吗? 我的意思是我们可以通过互联网直接连接PSoC4工具…

对图像监控系统,用户常常提出这样的功能需求:希望能够监控距离较远的对象 这些对象有可能分布在郊区、深山,荒原…

在观看郑老师视频的时候,我看到老师可以同时高亮不同的网络。除了用Class以外。我只知道Ctrl+鼠标就是高亮,那怎么…

随着数字生活的到来,网络流量迅猛增长,用户体验要求越来越高。运营商纷纷将视频、5G、企业业务等作为重要的发展战略…

本文来自网络,不代表募易招聘网立场,转载请注明出处:https://www.muyii.com/96470.html

作者: www.muyii.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注

返回顶部