《基于零信任的新一代网络安全体系重构课件.pptx》由会员分享,可在线阅读,更多相关《基于零信任的新一代网络安全体系重构课件.pptx(26页珍藏版)》请在三一办公上搜索。
1、基于零信任的新一代网络安全体系重构,信息技术发展带来的安全威胁挑战,大数据,云计算,物联网,新技术带来的安全挑战,攻击手法不断升级,信息泄露事件层出不穷,关键基础设施频遭破坏,攻击手段发展带来的安全变化,传统安全信任级别与“位置”强关联默认内网是安全的,内部员工天生拥有“特权凭证”,可以“随心所欲” 攻击者把获取“凭证”及对应“特权”作为首要目标传统防外的安全防护手段很难分辨内部攻击者的敌我身份根据Verizon报告分析指出,2018年重大数据泄露中被盗身份是主要突破口,81%的相关安全事件都源于被盗、默认或弱口令。,安全观念的变革,被动防御,动态防护,主动防御,安全可信,动态感知,全面审计,
2、安全观念的变革,防外,修内,以传统边界围、堵、防方式,跟随攻击者而动,无法知己知彼,被动防御。,以人/数据为中心,知彼先知己,基于身份进行动态防护,实现主动防御。,安全防护理念从传统 “网络/系统” 转向了以“人/数据”为中心!,Google-BeyondCorp零信任架构实践,Google BeyondCorp是在构建零信任网络6年经验的基础上打造的新一代企业安全架构。通过将访问权限控制措施从网络边界转移到具体的设备, BeyondCorp让员工可以更安全地在任何地点工作,而不必借助于传统的VPN 。,零信任概念,网络内外部始终存在威胁。信任与位置无关,默认不信任从任何人/设备/系统发起的访
3、问。任何设备、人员和网络流访问业务都要经过身份验证和授权。策略必须是动态的,并且需要尽可能多的(上下文)数据用以计算(安全鉴别和评估)。,传统安全架构VS零信任架构,需求分析-安全合规需求,县级融媒体中心网络安全规范县级融媒体中心网络安全规范县级融媒体中心监测监管规范 县级融媒体中心省级技术平台规范要求广播电视相关信息系统 安全等级保护基本要求 GD/J 0382011广播电视相关信息系统安全等级保护测评要求GD/J 0442012广播电视相关信息系统安全等级保护定级指南GD/J 0372011,深度参与安全规范编制工作,我司作为唯一全部参与等保2.0三个部分(基本、测评、安全设计)标准起草单
4、位的安全厂商,深度参与相关规范的编制工作。,深度参与安全规范编制工作,需求分析-媒体行业安全建设现状,业务网络的快扩展,资产不清、风险难于管理等问题逐步暴露出来,同时在安全管理、运维尚未构成相应的体系,融媒体等平台快速发展,大量引入云计算、大数据的等新技术,原本薄弱的安全基础更显不足。,业务人员安全意识较为薄弱,原有封闭性技术体系深入人心,对敏感数据、个人信息等关注较少。,融媒体中心总体安全框架设计,安全技术体系设计,基于零信任理念的业务安全访问设计示例,安全管理体系设计,安 全 管 理 体 系 设 计,安全组织机构,安全管理人员,安全管理制度,风险管理,安全审计,安全支撑,安全领导小组,安全
5、管理人员,安全执行人员,应急响应人员,岗位职责明确,安全培训教育,人员考核,外部人员管理,总体安全管理方针,安全管理制度及流程,操作规范及标准,审计专员,审计策略,响应策略,风险评估,风险处置,资产安全管理,漏洞安全管理,安全技术支撑管理平台,第三方威胁情报,合作单位支撑,日志、记录、表格,安全态势感知,安全运维体系设计,构建由运维机制、运维队伍、运维工具、运维支撑和运维管理办法组成的运维保障体系。通过自行运维和第三方支持相结合的方式组建运维力量。,1、安全运维管理规范;2、安全运维管理平台;3、安全运维管理力量;4、安全运维知识库,信息系统生命周期全覆盖,安全服务体系设计,安全规划设计,指导
6、行业信息化安全建设项目的开展,在信息系统建设的重点业务环节、重点风险环节提供安全防护要求,风险评估安全加固,针对整体网络系统进行风险评估,做好差距分析。完善基础防护设施,针对特定安全漏洞进行安全技术加固。适当引入第三方安全测评服务。,针对各类安全突发事(案)件,为行业融媒体生产网、制播网等提供安全事件应急响应和处置服务,在发生信息破坏事件、大规模病毒事件、网站漏洞事件等信息安全事件时,提供应急响应人员及技术服务,协助快速处置。同时加强人员安全意识培训。,规划设计服务,技术支持服务,应急响应服务,应急响应安全培训,成功案例分享,大冶市融媒体中心融媒体平台建设项目,大冶市融媒体中心融媒体平台建设项目严格参照网络安全等级保护及县级融媒体中心网络安全规范等相关标准进行建设,是全省县级融媒体中心安全建设最早落地的一个,目前已经完成项目实施工作,具备等保测评验收条件。,成功案例分享,中央电视台广电总局中国国际广播电台中央人民广播电台歌华有线国家有线北京电视台新华社新华网中国西藏网,县级融媒体案例:大冶市融媒体中心融媒体平台建设项目-已实施十堰市房县融媒体中心融媒体平台建设项目-已中标,公司概况介绍,公司概况介绍,公司概况介绍,THANKS!,谢谢观看,
