本文内容学习参考书籍:《网络空间安全问题分析与体系研究》
关于国外早在2000年左右就在考虑的网络空间问题。
首先,各个机构信息系统和网络相对独立,相互之间没有连接,缺乏有效的。安全控制机制可靠性低,存在安全风险,需要找一个可信,可靠的连接将外部所暴露的。攻击面尽量减少。
其次,将各个机构之间的连接质疑可靠的环境后,机构与外部连接变成可靠的空间边界。在边界上进一步进行介入点控制和管理。也是为了进一步。减少攻击面的问题。
第三,通过标准化信息系统的架构开发以及安全框架来提高整体的安全可控能力。
第四,在信息系统和网络中缺乏这种持续的监控,无法持续有效的对现有网络空间安全管理,能力优化以及提升。
针对于以上问题如何在各个机构错综复杂的外部访问接入节点整合成较少的可控访问边界,以及如何有效灵活部署机构如何共享之间的信息和数据服务,采用何种方式连接更加安全等等的问题,进行了技术的整体布局如下。
1,外部访问接入点采用可信方式部署,以及售前接入。
2,采用访问服务的模式,获得访问服务主要有4种模式,第1个是单一服务。第2个多重服务,第3个服务寻租的模式。
3,功能技术架构由外部机构内部和授权机构三个信任区域组成连接的控制能力和信任水平内到外,逐渐降低。
4,安全连接模式,在此定义了外部连接,机构间的连接,机构内连接和授权运营系统4种安全连接模式。每个模式都有安全功能,就有点保护安全功能,包括包过滤,内容过滤,入侵检测,入侵防御,所有外部连接流量必须经过流量监测系统。
与此同时,国外在2008年已经发展网络情报与态势感知,当时的态势感知被定义为人类心理过程,可以通过了解分析和呈现信息,来增强对现有网络状况的理解,并预测他们将如何随着时间而变化,那简单的理解,也就是知道和理解周围什么事正在发生,预测它将如何随时间变化以及与环境动态如何进行统一。
探索感知对公共网络安全以及关键基础设施和关键资源来说,可以理解为
1,对公共赛不安全网络以及这个网络中关键基础设施和资源的精确认知。
2,对公共赛步安全的运作以及促进公共系统总体进程的单独关键基础设施与资源的完整的认知。
3,对公共散布安全网络当前行为进行适当的评估以及评估潜在的故障薄弱区或漏洞的能力。
4,对散布安全网络中不寻常的重大事件或偶发事件的监控。
5,灵活的处理可能的威胁并尽可能的减缓他们的发生。
所以态势感知是通过对当前充分、有效的信息共享而获得的多个维度,多种渠道的数据聚合,进而进行科学严谨的关联分析画像分析,及时实现对当前环境的认识,掌控以及进一步的研判预测,从而为各类用户决策提供辅助和精准依据。
基于以上的分析,网络情报与态势感知体系可以分为4个层次,包括分离,共享,分析,响应。这其实也是态势感知的流程体系。
【注:以上作者学习摘录,仅作为参考】
————————————————————-
来源:安全壹壹肆 【搜索微信公众号并关注,一起成长】
声明:文章中部分展示图例来源于网络,版权并不属于作者
暂无评论内容