如何建立有效的网络安全防御体系

一个风险控制目标：评估保护对象当下的防御成熟度，制定防御成熟度目标，持续动态评估完善程度和风险程度。

图4：网络安全防御成熟度阶段与目标

两个视角之一：国外的自适应安全体系包含四个子体系建设。防御体系、检测体系、响应体系、预测体系，四个子体系分下来又是很多。例如网络层检测，传统都在用IDS IPS ，其实对于新型攻击都已经失效，2014年以后我们的检测方案已经采用全流量层检测分析了，网络层的IDSIPS其实已经过了价值周期.又如主机层检测，高级马都已经免杀了，传统的安全检测只能防住小贼了，呵呵不说了说多了得罪人。总结一下检测体系的建设一定要由浅到深，由点到面，由特征到全面。国外的安全行业特别侧重检测体系和响应体系的建设，近三届的国际信息安全RSA大会主流也是这个为重点，纵深防御体系的理念也影响了国内安全若干年，其实态势感知预测体系国外也没有落地，还在概念阶段。Norse用假数据欺骗了大家，到2017年倒闭了，国内的安全忽悠们还在用“地图炮”忽悠行业外，态势感知是个大命题，PPT和大屏版的假数据基本把这个领域带入一个坑，一个安全大会满天飞(假数据)已经引起这个行业大多数人的反感。

两个视角之二：国内的等级保护1.0– 2.0的合规体系，一个中心， 三重防护的落地。等级保护1.0从04年–14年10年历程不容易，确实要感谢为中国信息安全和等级保护做出贡献的这代人，从安全一个点做到完整的基本防御体系，为中国信息化和信息安全的发展奠定了一个基础。让大家有了一定的安全防御体系的概念，我们很有幸带队做了无数的等级保护和FJ保护的项目。这个领域我们要说第二，估计第一确实要空缺，经验给了我们方法论又应用在实践，实话说等级保护1.0做好了就已经很好了，关键是应付的多落地的少。2014年，云开始规模落地了，数据汇聚了，应用一体化了，物联网、移动互联……，1.0确实不再适用了，14-19年5年的历程，2.0的出台也不容易，仔细看看和研读，按照标准做好了，落地了就踏实了。合规还是基础，三重防护(计算、区域边界、通信网络)是重点的基础性防护建设;然后重点分层保护，资源再多也是有限的，大门和每个门是最关键的，核心保护对象和边缘保护对象的防御，检测，响应，预测体系逐步完成，安全策略一点点上。最小原则开始逐步放宽，到平衡后划个基线，就不要随便动了，关于安全管理中心的坑，这是也个大命题，后面讲吧一些老前辈的思路已经不适合未来了。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!