焦点期刊
在线客服

著作编辑 著作编辑

咨询邮箱:568476783@qq.com

计算机论文

高质量网络安全防护和数据共享安全

时间:2022-09-16 22:43 所属分类:计算机论文 点击次数:

通过建立以自适应安全为核心理念的网络安全管理和运行机制,信息系统安全建设的主要建设成果包括以下几个方面:
1.构建基本风险控制闭环能力
通过下一代防火墙、情况感知检测响应、安全云、安全运行平台,初步构建“网-端-云-平台”一体化框架进行风险控制闭环。在框架内,下一代防火墙、情况感知检测响应等网络和端点安全设备继续收集网络和端点侧流量日志。安全云和当地安全运营平台通过发现和相关流量日志中的各种攻击威胁失陷标志,找入侵攻击链,进一步控制和处理网络和端点侧,切断攻击链。
2.建立初步的信任评估和控制机制
以上网络行为管理及SSLVPN基于设备组件,对接各类终端,在进入网络前根据设备状态和身份信息确定信任等级。建立内部应用访问身份认证机制。下一阶段,通过零信任技术建立更全面的访问前信息采集和持续评估能力,进一步开放网络、应用、数据访问的身份和信任判断和控制。
3.建立本地化安全运行能力
基于安全运营平台,通过大屏幕可视化呈现整个网络终端威胁、网络攻击和业务系统安全,结合外部安全服务专家的独家服务,实现网络安全的闭环响应和处置,为内部人员提供信息安全知识和技能,沉淀本地知识和经验库;根据安全运营平台分析结果,指导各部门开展网络安全工作,指导安全建设,提供安全战略优化指导,全面提高系统安全运行能力。
4.构建未知威胁防人机共智能力
基于本地安全运行平台、下一代防火墙、情况感知检测响应等设备组件中的人工智能算法,借助安全云的全球威胁情报和安全大数据分析,初步构建已知和未知Web攻击、僵尸网络、各种病毒、漏洞利用、部分APT攻击和异常业务行为的检测和识别能力。通过演练结果的应用,满足2.0级保护合规要求,具有抵御攻击、快速恢复的能力,在日常服务运维过程中为各类业务和数据提供正常的安全保护。
5.创新与价值
基于自身信息化业务需求和网络安全监管法规要求,信息系统安全建设以信息化业务需求为基础“系统合规,面向实战,正常保护”为目标,“统筹风险、精益安全、持续推进、人机共智”为安全能力建设方向,逐步推进施工落地。规划建设过程体现了以下特点和优势:(1)从风险、安全、险、安全、推广、智能四个方面系统规划安全能力和落地过程,从高层要求、监管法规等业务和内外需求出发。(2)全面保障整个施工理念和框架覆盖的保护对象,从物理环境到网络、主机、边界等层面,对各类业务和场景具有普遍性。(3)面向未来,利用人机共智的三位一体能力和阶段性演进的成熟度坐标,规划面向未来的能力演进体系。(4)有效实施,创新网络安全微服务架构,提高自动化管理效率,利用专家服务和辅助决策降低人员门槛,通过可视化指标体系进一步展示安全建设绩效。
通过信息、数字手段为业务建立高质量发展基石应用,在此过程中,面对内外威胁、合规监督、人员能力水平有限,注重信息系统业务类型和需求,系统、全球、科学网络安全规划、施工、有效提高信息系统安全防护能力和运行效率,为各业务系统提供高质量的网络安全防护和数据共享安全。