如何建立有效的网络安全防御体系

发表日期:2019-07-12 18:03:21    浏览量:71 次

踏实实验室推出万字长篇文章,踏实君结合十年团队经验和二十年从业经验深度整理?#25512;?#26512;了网络安全防御体系如何有效建立,推荐阅读预计20分钟。

这个夏天就想睡个好觉

己亥年庚午月,睡个好觉是安全这个行业大部分人的奢望,除了国际形势、明星?#36136;幀?#32593;络安全?#24425;?#26368;热的话题之一了。

世界走向数字化,现在的世界空间已经完全可以按照物理(Physical)和非物理的(cyber)来划分了,6月20日美国对伊朗部分目标明确发动网络战,这是第一次公开作为攻击主力?#24230;?#25112;场,网络攻击成为重要军事工具直接服务于美国的对外政策。也让波斯湾成为首次数字世界冲突的舞台,网络超限实战正在成为整体政治战略的重要组成部分,值得纪念MARK 一下。


图1:数字时代是由物理的和非物理组成的

1999年-2019年干了20年网络安全防御体系,形形色色的见多了,直到今年6月才感觉有点儿网络安全大众化的意思了。具体表现在人们觉得这是个事儿了,原来不问的开始问了,不干的开始干了,虚干的实干了,嗯,理解万岁,意识的转变确实需要很长一段时间,就像每个国家政策出台落地都需要3-5年。

中兴华为事件、委内瑞拉大面积停电、美国对伊朗的网络战已经不断触动了人们神经,又经历了有实战有价值的攻防演练。例如HW,确实促进了很多行业组织各层面安全意识的提升,促进了实实在在安全防御策略的落地,多个视角(攻击者红方和防御者蓝方)?#27425;?#39064;总是好的。只有经历了疼才知道?#35789;?#21861;滋味,尤其是HW排名靠后的……以攻促防推动做好安全防御是个极好的方法,数字时代真安全价值才大,这次同样?#24425;?#25171;假的过程,安全圈不大,这几年快成了娱乐圈了,300亿的市场再这么折腾下去变200亿了。

进入5月开始,安服事务应急的事儿多了,主要是因为HW,6月白天晚上的电话多了,好像急救中心电话一样,中招的多了就不会消停,每个电话都是急茬,我和团队就像大夫,总是先建议电话那?#38450;?#38745;冷静请他叙述症状。然后就是听到各种各样的“病情”,VPN被渗透,邮箱被暴力破解,内网被拿下,更有?#29616;?#32773;业务数据被勒索软件锁定(这一定是混水摸鱼的),听完后大体诊断,开药方安排人抓药……总体感觉,好多问题其实完全可以提前做好工作,不用这麽着急的手足无措的睡不好觉。这些年一直想写些东西(安全情怀安全落地),也没时间,现在突然感觉大家意识可能真的到了。这个文章根据多年网络安全防御服务经验和经历,写个如何建立能睡个安稳觉的网络安全防御体系思路吧,供大?#20063;?#32771;。

意识意识意识,意识第一位,意识第一位,其他第二位,有问题的,有大问题,有?#29616;?#38382;题的基本都是意识出问题了,不是技术出了问题。某国?#19994;?#20301;首次被攻破被通报要求尽快整改,由于意识问题领导没重视资源没到位。第二天马上?#30452;?#25915;破领?#25216;?#20102;开始重视了,每天开始抓工作清点防护体系,工具,组织,策略,发现了大量的没有的安全防护工具没有启用,策略没落地,问中层领导,中层才意识到好多文件下达的都是空的,眼前的宝贝没使用也没落实。第三天再次被攻破,问题又在基层技术管理人员重视边界,忽视内网域策略和管理员密码。甲方邀请我们一起做了复盘,总结的第一点就是这个,意识,意识,意识,不痛不长心啊。

不仅仅是这个案例,他只是一个代表,我和团队经历的这样案例太多了,今年转变的特别的多,很欣慰大家都正常的接受了。这两年我们的汇报对象已经从原来的处长主任们逐步汇报到部长层面了也确实体现了这一点。

三人是个概念的代表,第一人是领导(组织中网络安全第一责任人),第二人是CSO首席安全管理者(总体安全策略计划制定者),第三人是一线的网络安全防御团队(PDCA执行安全策?#26376;?#22320;和运行)。

三者缺一就会有坑,缺的多坑多,被攻击后就一定会死,只是死的快慢的问题。不重视肯定不行,重视且有文件没执行不行,有执行方向不对也不行。安全就是不断的填坑,完善这个其实就是很难的过程。

国内具备网络安全防御体系经验和实战的人才本来就很稀缺,所以坑多?#24425;?#33258;然的,网络安全防御体系庞大而复杂,能洞悉全貌者也很少,格局,眼界,层次。单枪匹马独挡一面的大侠也不少,但更多需要的是三人综合体系,这些年见到的有些决策者的格局真不行,水平?#35805;?#36824;限制下面人员的发展,例如(某某组织的某某领导,呵呵),有些领导者?#27425;?#39064;水平真高,就是中层执行力就一直太差。例如(某行业单位的网络安全负责人,估计HW结束就被拿下了)…一线干活的安服人员其实很多还是挺好的朴实踏实,但也怕好经坏和尚,政府机关有时候就这体制?#35805;?#27861;人也换不了,形形色色确实很难见到很好有效三人体系。

火影忍者ol火主
发财熊猫图片大全 cf湖南一区战颜电竞 利物浦vs沃特福德分析 大胆的戴夫和荷鲁斯之眼援彩金 福彩3d开奖号码 伦敦奥运会网球比分 北京赛车开奖现场 陕西麻将抓牌规则 中国gtc yy棋牌三张牌辅助 浙江11选5开奖结果查询今天开奖结果 时时彩计划能手 寻仙手游吧 4399欢乐球吃球豆豆人 我叫mt4哪个职业好玩 龙珠激斗2.1