【IDCC2019】国家互联网数据中心产业技术创新战略联盟杨志国：数据中心网络安全形势及防控措施

具体的安全防范体系有哪些，管理技术，包括数据、应用、主机、网络类型都要照顾到，全方位的安全防护体系，安全组织要建立起来，现在很多单位还没有安全的安全组织，记得有些年成立了银行的“黑客部队”做安全的攻击，中国银行就有个技术安全管理团队有30多人，专门做银行内部网络渗透、网络跟进，对系统漏洞缺陷进行攻击弥补它的方向，包括制度、技术等等。    

这是一个整体的网络安全防护体系整体架构，左边的规范到中间安全技术再到右边的实施，这样建立一个安全管理体系。还有安全等级保护总体架构有哪些，这个大家都学过了，是等保的范围。安全等保主要要求有哪些？从数据安全、应用安全到社会安全、网络安全到管理安全等等全方位的安全，把这些建立起来以后特别是现在云技术的安全，现在到底安全不安全还没有体系出来，现在都注明安全，包括虚拟化的安全应该怎么做也需要讨论一下。    

企业网络安全法实施步骤有哪些，大家可以好好看一下。按照20080信息安全管理体系的要求，包括安全方针、安全组织、人类资产安全、访问控制安全、密码安全等等一系列的是否达到要求，参照SO27001标准做好等级安全防护，这跟国内20080是一样的体系建设。    

建立纵深主动安全防护体系，这个怎么做？防护时间、检测时间、响应时间应该是非常快速的，不能没有检测时间，像蠕虫来了之后大家都不知道，这是什么病毒，国家没有办法没有招术就造成大量的网络事件。这里讲银行的金库安全是什么决定的？还是防护、检测、响应三层次，所以银行金库防护好了，所有的事情都能检测到，第三是响应，根据这三个步骤，银行的安全就是“防护、检测、响应”六个字。    

安全—及时的检测和处理，我们对于所有渗透的事件及时检测到、及时处理这是很关键的，这里有个模型图，根据渗透多少时间发现，成功渗透到数据泄露多长时间，从成功泄露系统到恶意行为被发现，恶意行为发现到处置是多长时间，说的很清楚，及时检测处理，，缩短自由攻击时间，发现以后缩短自由攻击时间是很关键的，不能无限的放大，要缩短它的时间，防止他发现，要增加它的难度提高检测响应的速度，主动的防御。刚才讲纵深、主动的防御体系事前、事中、事后的安排，这个防御最前面的在网络，最高的在数据，这是主动的模型图，主动防御是识别、防护、检测、响应、调查、审计。保护的是数据。什么叫纵深防御？就像打仗一样的图一样，我们做网络防御像部队的纵深防御一样，一定要有个管沉地带，纵深防御的图大家知道，关键一点就是“信息资产”所以前面所有半月层通过5层才能达到“信息资产”，有没有这样的架构体系是很关键的。    

（编辑：网站开发网_安阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!