代码改变世界

随笔分类 -  网络安全

沧海桑田,看风险评估在这十五年间的变化与演进

2020-08-02 21:23 by 微言晓意, 377 阅读, 收藏,
摘要: 15年前,如果你懂风险评估,那你是安全行业的大牛;10年前,如果你懂风险评估,那你在安全行业可以找个不错的工作;15年后的今天,你说你懂风险评估,大部分可能会说「什么年代了,聊这个太Low了吧」。 风险评估应该算是安全服务、安全咨询,最为重要的一个组成部分,相信大部分人对它都有着难以割舍的情感。所以 阅读全文

安全建设从扁鹊三兄弟,到程咬金的三板斧

2020-08-02 21:21 by 微言晓意, 458 阅读, 收藏,
摘要: 在《如果身处企业高管的位子,你会关心哪些安全问题?》的文章结尾,我提出「扁鹊三兄弟」的故事已经过时了,应该多多提倡「程咬金三板斧」的思路。 相信很多安全从业者,尤其是安全顾问,都接触过「扁鹊三兄弟」的故事,其核心的内容是: 扁鹊大哥推行「七分养、三分治」,在病人发病前就将疾病治好了,因此没有人觉得大 阅读全文

基于主动防御能力,建设安全运营体系的一点思考

2020-08-02 21:19 by 微言晓意, 999 阅读, 收藏,
摘要: 在网络安全2.0开局之年的2014年,人们对下一代安全防御体系,应该说是既憧憬又迷茫,既期盼又陌生,既感受到了传统安全体系的不足、又对严峻的安全新形势有点不知所措。 转眼短短四年后的2018年,我们再来看看下一代安全防御体系,不仅发展趋势与方向已经得到了共识,思路、方法、技术也是日趋完善成熟,相关产 阅读全文

如果身处企业高管的位子,你会关心哪些安全问题?

2020-08-02 21:17 by 微言晓意, 317 阅读, 收藏,
摘要: 在《基于主动防御能力,建设安全运营体系的一点思考》文章中,提到了在下一代安全体系建设中的两个主要目标,一个是提高主动安全防御能力,另外一个是提高整体安全运营的能力。 从技术角度来看,这两个安全体系建设的目标,的确是与当前的发展趋势是相符的。但这几天我突然在想,这样描述是不是太技术化了?企业高级管理层 阅读全文

这些年我对安全成熟度模型的一点点思考

2020-08-02 21:15 by 微言晓意, 868 阅读, 收藏,
摘要: 在多年安全咨询的职业与项目经历中,一直钟爱并经常使用的一个工具,就是安全成熟度模型。安全成熟度模型既能够清晰地展示安全全貌,又能为安全工作提供明确的努力方向与建设目标。因此,安全成熟度模型不仅是很棒的咨询工具,更是为企业安全建设指引方向的灯塔。 #####1、传统安全成熟度模型及其存在问题 从安全的 阅读全文

OODA循环在网络安全运营平台建设中的应用

2020-08-02 21:14 by 微言晓意, 995 阅读, 收藏,
摘要: OODA循环最早用于信息战领域,在空对空武装冲突敌对双方互相较量时,看谁能更快更好地完成“观察—调整—决策—行动”的循环程序。 双方都从观察开始,观察自己、观察环境和敌人。基于观察,获取相关的外部信息,根据感知到的外部威胁,及时调整系统,做出应对决策,并采取相应行动。 #####一、OODA循环网络 阅读全文

UEBA如何在企业有效地应用与落地

2020-08-02 21:13 by 微言晓意, 823 阅读, 收藏,
摘要: 作为一种高级网络安全威胁检测手段,用户实体行为分析(UEBA)这个网络安全市场的新成员,这两年一直备受关注。我们来看一下市场分析定位,就能感受到用户实体行为分析(UEBA)的发展速度了。 2014年,Gartner发布了用户行为分析(UBA)市场界定; 2015年,Gartner将用户行为分析(UB 阅读全文

自适应安全框架(ASA)在网络安全2.0新防御体系中的应用

2020-08-02 20:55 by 微言晓意, 4036 阅读, 收藏,
摘要: 随着云计算、大数据、移动互联、物联网等新技术的成熟,社交网络、电子商务、智慧城市的发展,已经使人们的生活全面走进了由网络所构建的虚拟世界。 随着网络承载的事务越来越丰富,其所面临的安全威胁也越来越多,针对关键信息基础设施的高级威胁持续增加,安全威胁变得更加具有针对性、技术含量也更高。 在这种严峻的网 阅读全文

2.0新防御体系下,网络安全成熟度模型以及各级别安全关键实践

2020-08-02 20:48 by 微言晓意, 1104 阅读, 收藏,
摘要: 在前一篇《网络安全2.0主动防御体系有哪些新思路?》的文章中,我们提出当前网络安全的内涵与外延已经发生了很大的变化,安全已经扩展到全方位的网络空间领域。 与此同时,网络安全成熟度及建设目标也随之发生了扩展,在以“安全合规”为导向的体系化阶段的基础上扩展了两个级别,即以“量化控制”为特征的主动性防御阶 阅读全文

网络安全2.0主动防御体系有哪些新思路?

2020-08-02 20:47 by 微言晓意, 997 阅读, 收藏,
摘要: 在上一篇《为什么说当前网络安全已经进入了2.0时代?》的文章中,我们系统阐述了当前国内从传统的信息安全时代,已经过渡到了网络安全2.0时代。 从信息安全1.0时代跨入网络安全2.0时代,传统的信息安全被动防御体系已经无法适应当前形势,以积极防御为标志的网络安全新防御体系2.0时代已经来临。 那么,网 阅读全文

为什么说当前网络安全已经进入了2.0时代?

2020-08-02 20:46 by 微言晓意, 1019 阅读, 收藏,
摘要: 随着组织信息化程度越来越高,云计算、大数据、移动互联网、物联网等新兴技术的发展与落地,传统信息安全的边界越来越模糊,新的攻击形态层出不穷,对信息安全的威胁正变得更加智能化和复杂化。 没有信息化就没有现代化,没有网络安全就没有国家安全,近年来,网络安全形势快速发展,已经从1.0时代跨入2.0时代,传统 阅读全文

国内外云计算安全相关认证大搜罗

2020-08-02 20:44 by 微言晓意, 784 阅读, 收藏,
摘要: 随着云计算的出现,云存储、云服务的广泛应用,云安全相关标准及认证也快速发展。近些年来,很多组织陆续推出了一些云安全相关标准,与此同时,一些机构也推广云安全相关认证服务。本文将主要的云安全相关测评认证进行一个简单介绍。 #####1、德国可信云计算认证 德国可信云计算认证是面向大众市场的认证,目的是帮 阅读全文

国内外云安全研究组织机构大罗列

2020-08-02 20:42 by 微言晓意, 737 阅读, 收藏,
摘要: 随着云计算的出现,云存储、云服务的广泛应用,云安全相关标准及认证也快速发展。近些年来,很多组织陆续推出了一些云安全相关标准,与此同时,一些机构也推广云安全相关认证服务。 目前云安全标准相关组织机构,可以简单分为云安全标准组织、云安全研究组织、云安全认证组织,本文将主要的云安全标准组织、研究组织进行一 阅读全文

云安全涉及的内容到底包含几个意思

2020-08-02 20:40 by 微言晓意, 755 阅读, 收藏,
摘要: 如今云计算在各领域的应用飞速发展,云计算的安全防护也逐渐被提上日程,云安全相关的产品、标准、认证也搞得如火如荼。 那么,云安全所涉及到的内容,到底包含哪些方面呢?通过本文来进行一下梳理。 #####可靠的云Safe Cloud 可靠的云是指云能够提供持续可靠的服务,不发生中断,不因故障给租户或用户带 阅读全文

美国网络空间安全体系(10):美国密码学与网络空间安全防线建设发展

2020-05-04 21:54 by 微言晓意, 1234 阅读, 收藏,
摘要: 在美国网络安全空间安全体系系列文章中,我们已经分别介绍了美国网络空间安全组织机构、关键基础设施保护、网络空间战略发展等文章。今天我们来介绍下美国密码学、网络空间安全防线建设发展,由于这两个方面内容篇幅不长,我们合并在一起来总结。 一、美国密码学基础建设发展阶段 1.1 第二次世界大战及以前:密码学是 阅读全文

美国网络空间安全体系(9):《提升关键基础设施网络安全框架》介绍

2020-05-04 21:52 by 微言晓意, 1105 阅读, 收藏,
摘要: 为有效保护美国关键基础设施网络安全,美国总统奥巴马于2013年2月12日签署名为“提高关键基础设施网络安全”的13636号行政命令,扩大联邦政府与私营企业的合作深度与广度,以加强“关键基础设施”部门的网络安全管理与风险应对能力,提出由美国商务部牵头、国土安全部配合,指导美国国家标准技术研究院(NIS 阅读全文

美国网络空间安全体系(8):美国网络欺诈和身份盗用威胁应对措施

2020-05-04 21:50 by 微言晓意, 575 阅读, 收藏,
摘要: 据统计,2010年美国有810万人遭受身份盗用或网络欺诈,造成370亿美元损失;美国金融机构每周会遭受16次网络“钓鱼”攻击,每年造成240 940万美元损失。2011年美国共发生314246件投诉案例,较2010年的303809件增加3.4%,损失金额月4.8亿美元。 网络账户缺乏互用性给用户带来 阅读全文

美国网络空间安全体系(7):美国应对信息战和网络战等国家安全威胁措施

2020-05-04 21:48 by 微言晓意, 1518 阅读, 收藏,
摘要: 信息战是为了争夺和保持信息权而进行的斗争,也指战场上敌对双方为争取信息的获取权、控制权和使用权,通过利用、破坏敌方和保护己方的信息系统而展开的一系列作战活动。 网络战对国家安全最大的威胁,是对军事设施的直接打击。一旦军事领域的网络系统遭到攻击,国家的军事力量就可能直接被削弱,甚至面临着部分或者全部瘫 阅读全文

美国网络空间安全体系(6):美国国家网络空间安全事件响应协调机制

2020-05-04 21:45 by 微言晓意, 995 阅读, 收藏,
摘要: 由于美国各个机构的职责不同,不同类型的网络空间安全事件响应也有所不同,但总体上来说美国网络空间事件安全涉及到国土安全、情报、国防、司法四个大的领域,因此,本文将从这四个方面美国网络空间安全事件响应做一个简单的说明。 1、国土安全领域事件响应协调机制 国土安全部(DHS)主要负责美国的国土安全领域的网 阅读全文

美国网络空间安全体系(5):美国网络空间安全态势感知能力建设阶段介绍

2020-05-04 21:44 by 微言晓意, 1102 阅读, 收藏,
摘要: 网络空间安全能力不仅是简单的防护能力,而是综合了防护、检测和响应能力,以及掌握网络空间安全态势以保障网络在遭受攻击时的能存能力。通过网络安全态势感知能力建设,可以更好地识别和响应网络威胁与攻击,全方位提高网络空间安全。 最近十几年来,美国大幅提升对网络空间安全态势的感知和控制能力,从最初的在联邦政府 阅读全文
1 2 下一页