1.建立网络安全滑动标尺动态安全模型
时间:2022-04-21 23:42:01 | 来源:行业动态
时间:2022-04-21 23:42:01 来源:行业动态
该标尺模型共包含五大类别,分别为架构安全(Architecture)、被动防御(Passive Defense)、积极防御(Action Defense)、威胁情报(Intelligence)和进攻反制(Offense)。这五大类别之间具有连续性关系,并有效展示了防御逐步提升的理念。
架构安全:在系统规划、建立和维护的过程中充分考虑安全防护;
被动防御:在无人员介入的情况下,附加在系统架构之上可提供持续的威胁防御或威胁洞察力的系统,如:工业安全网关/防火墙、工业主机防护、工业审计等;
积极防御:分析人员对处于所防御网络内的威胁进行监控、响应、学习(经验)和应用知识(理解)的过程;
威胁情报:收集数据、将数据利用转换为信息,并将信息生产加工为评估结果以填补已知知识缺口的过程;
进攻反制:在友好网络之外对攻击者采取的直接行动(按照国内网络安全法要求,对于企业来说主要是通过法律手段对攻击者进行反击)。通过以上几个层面的叠加演进,最终才能够实现进攻反制,维护工业互联网的整体安全。
在线咨询
