摘要:
美国国家网络安全综合计划(CNCI)中规定,由国土资源部(DHS)内的国家计算机安全中心(NCSC)通过协调和综合来自六个中心的信息,提供横跨六个中心的态势感知与分析,并报告美国在情报、国防、国土安全、司法等方面的网络和系统状态,以促进合作与协调。 六个中心在态势感知、公共 私有协调、国防、对外情报 阅读全文
随笔档案-2020年04月
美国网络空间安全体系(3):美国关键基础设施定义与安全防护发展
2020-04-18 20:13 by 微言晓意, 1795 阅读, 收藏,
摘要:
随着网络和信息技术向关键基础设施的渗透,交通、金融、能源等关键基础设施高度信息化,一旦遭受攻击,不仅将造成其自身瘫痪,还将扰乱国家秩序,影响国家经济社会发展。 美国作为网络技术的发起国和强大网络空间势力的拥有国,也是关键基础设施保护起步最早的国家。美国国土安全部(DHS)作为关键基础设施的主管部门, 阅读全文
美国网络空间安全体系(2):美国《国家网络安全综合计划(CNCI)》及安全防御协调机制大揭秘
2020-04-18 19:53 by 微言晓意, 2301 阅读, 收藏,
摘要:
2008 年 1 月,时任美国总统的小布什发布了一项重大信息安全政策,称为第 54 号国家安全总统令(NSPD54),同时也是第 23 号国土安全总统令(HSPD23),其核心是国家网络安全综合计划(CNCI)。 国家网络安全综合计划(CNCI)是美国政府对重大信息安全行动做出的总体部署,被美国一些 阅读全文
美国网络空间安全体系(1):美国网络空间安全相关机构与职责介绍
2020-04-18 19:46 by 微言晓意, 2116 阅读, 收藏,
摘要:
美国的行政机构是美国管理公共事务的行政组织体系,它是美国政治制度的重要组成部分。美国行政机构的组成包括联邦行政机构和州及地方行政机构,联邦行政机构包括总统办事机构、内阁和独立机构。 同样,美国网络空间安全相关机构也包括总统办事机构、内阁和独立机构,除此之外还包括美国的军事机构、情报机构、立法和司法机 阅读全文
为何标准化管理体系在国内企业难以开花结果
2020-04-16 21:32 by 微言晓意, 348 阅读, 收藏,
摘要:
通过一个有效的过程管理体系来保证持续的竞争力,这已经是企业在日益市场化、国际化、专业化的激烈竞争中的唯一生存之道。不同规模、不同类型、不同发展阶段的企业都希望通过建立系统化、法治化的管理体系,来提升企业的管理水平和运营效率。因此,建立一套制度化的管理体系已经提上了众多企业的议事日程。 然而,在企业进 阅读全文
数据驱动安全才刚刚开始,未来还有无限的空间
2020-04-16 21:29 by 微言晓意, 323 阅读, 收藏,
摘要:
2013年RSA信息安全大会的主题是“Mastering data. Securing the world”(掌控数据,保护世界),自此数据分析开始被安全行业所重视。在国内随着大数据、机器学习等技术的发展,以及国家对网络安全态势感知的政策要求,大数据安全分析广泛地被应用在SOC/SIEM、态势感知以 阅读全文
透过等保2.0,解读网络安全建设新趋势
2020-04-16 21:27 by 微言晓意, 465 阅读, 收藏,
摘要:
2019年5月13日,国家市场监督管理总局、国家标准化管理委员会正式发布了网络安全等级保护制度2.0标准和规范,并将于2019年12月1日开始实施。等保2.0全面指明了我国关键信息基础设施安全保障的原则、方法与手段,成为我国未来十年关键信息基础设施安全保障最基础、最核心、最重要的一部权威标准规范。 阅读全文
咨询对我而言,早已不是一个职位那么简单
2020-04-16 21:24 by 微言晓意, 237 阅读, 收藏,
摘要:
上一次在公共号里写原创,到现在已经过了14个月;而我的第一个安全咨询项目,到现在已经过了14年,就算以专职做安全咨询工作的时间来算,也已经有10年了。想想真是觉得时光荏苒如白驹过隙,不禁让人唏嘘感概。 几天前,我把公共号由「安全的逻辑」改成了「微言小偏见」,因为我想遵从内心写写自己的一些小想法;几个 阅读全文
我国态势感知发展(7):当前主流态势感知产品类型
2020-04-14 21:36 by 微言晓意, 1451 阅读, 收藏,
摘要:
自2016年419讲话中提到“全天候全方位感知网络安全态势”后,“态势感知”在安全界骤然变成了热词。时至今日,国内几乎所有安全大厂以及新兴创业公司都推出了自己的态势感知产品或者解决方案。 在面对种类繁多的态势感知产品,听着售前人员天花乱坠的介绍各种牛逼技术时,相信大部分没有深入接触过的人早已经处于蒙 阅读全文
我国态势感知发展(6):中国移动态势感知应用实践
2020-04-14 21:32 by 微言晓意, 753 阅读, 收藏,
摘要:
中国移动安全威胁分析与预警平台利用现有的安全系统、安全设备,逐步演进为“安全数据集中存储、安全威胁分析与预警场景不断扩充、分析能力与数据对外开放”的高价值安全信息存储及分析平台;充分探索新技术,跟踪重要安全问题方法方法、加快对安全威胁的认知实现及有效预警。 中国移动业务支撑网安全威胁分析与预警平台主 阅读全文
我国态势感知发展(5):电力行业态势感知应用实践
2020-04-14 13:18 by 微言晓意, 991 阅读, 收藏,
摘要:
2018年4月南方电网发布了电力监控系统网络安全态势感知技术规范文档,用于指导电力监控系统网络安全态势感知的规划、设计、建设、验收及应用等工作。技术规范中详细的介绍了搭建电力监控系统网络安全态势感知系统时,在信息采集、安全告警分类、上下级通信、通信协议等方面的规范要求和行业标准,为电力行业态势感知的 阅读全文
我国态势感知发展(4):等保2.0与网络安全态势感知
2020-04-14 13:17 by 微言晓意, 1263 阅读, 收藏,
摘要:
2019年5月13日,国家市场监督管理总局、国家标准化管理委员会正式发布了网络安全等级保护2.0标准和规范,并将于2019年12月1日开始实施。等级保护一直是我国在网络安全领域的基本制度、基本国策,是国家网络安全意志的体现,《网络安全法》出台后,等级保护制度更是提升到了法律层面。等保2.0标准的发布 阅读全文
我国态势感知发展(3):公安行业态势感知应用实践
2020-04-14 13:15 by 微言晓意, 828 阅读, 收藏,
摘要:
2015年1月,公安部颁布了《关于加快推进网络与信息安全信息通报机制建设的通知》(公信安[2015]21号)。通知要求建立省市二级网络与信息安全信息通报机制,积极推动专门机构建设,建立网络安全态势感知监测通报手段和信息通报预警及应急处置体系,明确要求建设网络安全态势感知监测通报平台,实现对重要网站和 阅读全文
我国态势感知发展(2):网络安全威胁信息格式规范
2020-04-14 13:10 by 微言晓意, 953 阅读, 收藏,
摘要:
2018年10月10日,我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology—Cybersecurity threat information format》(GB/T 36643 2018)。 标准定义了一个通用的网络安 阅读全文
美国网络安全态势感知(5):威慑反制能力建设
2020-04-12 21:26 by 微言晓意, 699 阅读, 收藏,
摘要:
美国网络威慑与溯源反制能力建设阶段跨越2011年~2018年,在这个阶段美国的国家战略逐渐从“积极防御”转变为“攻击威慑”。在这个阶段,美国政府不但发布了多个网络威慑相关战略政策,同时也开展了一系列的相关具体行动项目。 1、网络威慑与反制相关政策 2011年7月14日美国国防部发布首份《网络空间行动 阅读全文
美国网络安全态势感知(4):威胁情报发展现状
2020-04-12 21:24 by 微言晓意, 1325 阅读, 收藏,
摘要:
美国政府依托其不断发展完善的威胁情报共享技术,构建了名为“网络天气地图”的威胁情报管理体系,如下图所示: “网络天气地图”的威胁情报管理体系运行过程以及每个过程中的关键信息如下所述: 1. 通过国家网络安全保护系统与互联网中相关的探测器关联,收集相关的威胁情报信息; 2. 利用大数据分析技术,并结合 阅读全文
美国网络安全态势感知(3):协调运行机制建设
2020-04-12 21:21 by 微言晓意, 500 阅读, 收藏,
摘要:
美国国家网络安全综合计划(CNCI)中规定,由国土资源部(DHS)内的国家计算机安全中心(NCSC)通过协调和综合来自六个中心的信息,提供横跨六个中心的态势感知与分析,并报告美国在情报、国防、国土安全、司法等方面的网络和系统状态,以促进合作与协调。 阅读全文
美国网络安全态势感知(2):基本能力建设过程
2020-04-12 11:44 by 微言晓意, 605 阅读, 收藏,
摘要:
美国网络安全态势感知建设倡导在本土联邦范围内建立完备的数据截获、分析能力,并建立国家级安全运营中心,将被动监控的数据进行实时分析、并展示。期间美国推出了号称信息安全领域的曼哈顿计划,目的是提高美国重要网络设施的防御能力,旨在保护美国的网络空间安全,防止美国遭受各种恶意或敌对的电子攻击,打造和构建国家层面的网络安全防御体系。
国家网络安全综合计划(CNCI)共有十二项子计划,与态势感知关系最为密切的包括可信因特网连接计划(TIC)以及广为人知的爱因斯坦计划,除此之外还对态势感知信息共享、运营机制、情报对抗等内容。下面对主要的几个子计划进行简单介绍。 阅读全文
浙公网安备 33010602011771号