个人中心
个人中心
添加客服WX
客服
添加客服WX
添加客服WX
关注微信公众号
公众号
关注微信公众号
关注微信公众号
升级会员
升级会员
返回顶部
智慧医院下的网络安全转型之道-奇安信
智慧医院下的网络安全转型之道-奇安信.pdf
下载文档 下载文档
施工专题
上传人:地** 编号:1187556 2024-09-20 27页 1.87MB
1、智慧医院建设下的网络安全转型之道奇安信集团曹舒艺Contents目录010203从等级保护2.0的变化看网络安全革新如何落地-“44333”的安全新思路基于等保2.0的创新安全体系实战从等级保护2.0的变化看网络安全革新011.1 监管范围的变化 关注整体网络空间体系安全政府报告中首次提出“智能+”概念20192016政府报告提出大力推进“互联网+政府”2017“数字经济”首次被写入政府工作报告等保2.01994国务院发布了“147号令”十三五国家信息化规划:建立统一开放的大数据体系构建现代信息技术体系建设泛在信息基础设施体系等保1.0传统IT新一代IT系统从以数据业务为核心的,以云计算+物联2、网+大数据、人工智能、移动互联网等新一代IT技术设施为支撑的新一代信息化和业务系统。信息化变革下网络安全也需要变革网络安全法1.2 监管内容变化 关键信息基础设施单位,需要以新的视角考虑安全体系体系结构安全技术要求安全管理要求物理安全网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理数据访问行为是否安全?环境主体环境客体部数据采集PaaSDaaS应用A应用B省数据采集PaaSDaaS应用A应用B外部系统产生部级用户部级用户新数据对外数3、据共享A用户B用户内部数据共享内部数据上报大数据环境总部1.02.01.3 可信体系在等级保护2.0中的关键作用等保2.0加强了可信体系作为重要思想 安全通信网络可信验证:可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证 安全区域边界可信验证:可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证 安全计算环境可信验证:可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证可信网络通信安全审计系统安全可信边界安全管理中心用户终端可信计算环境可信应用计算节点可信节点1.4 构建与新信息化设4、施深度融合的等级保护安全体系基于积极纵深防御的安全技术体系安全管理体系安全计算环境基于数据驱动的安全运营体系安全管理人员安全管理制度安全管理中心基于三同步的安全规划建设平台安全通信网络安全区域边界安全基础设施安全法律法规安全物理环境防护检测响应识别移动互联安全安全建设管理安全管理机构安全运维/运行管理网络安全等级保护政策标准物联网安全工控系统安全大数据安全应用数据云计算安全 等级保护不能只是为了应对合规检查 等保2.0时代,安全建设必须和新一代的信息化系统实现深度融合,全面覆盖,从而构建创新的安全体系如何落地-“44333”的安全新思路022.1 结合等保2.0关口前移,与信息化基础设施深度融5、合基础结构安全纵深防御积极防御威胁情报反制深度结合、全面覆盖数据驱动、协同响应静态的被动防御能力体系动态的主动防御能力体系面向能力的体系化同步建设模式VS 面向检查的合规点建设模式&面向威胁的应对建设模式2.2 建立“44333”综合防御能力体系,与信息化同步规划建设四个假设系统一定有没被发现的漏洞一定有已发现漏洞没打补丁系统已经被黑一定有内鬼四新战略新战具:第三代网络安全技术新战力:数据驱动安全新战术:动态授权与访问控制新战法:人+机器安全运营三位一体高位能力中位能力低位能力三同步同步规划同步建设同步运营三方制衡用户云服务商安全公司2.3 四个假设 系统一定有还没被发现的漏洞假设一 一定有已6、发现但未修补的漏洞假设二 系统已经被入侵假设三 内部人员不可靠假设四2.4 四新战略新战具新战力新战术新战法第三代“查行为”网络安全技术动态授权与访问控制数据驱动安全“人+机器”的新运营体系 网络安全发生了质的变化,必须采用新技术,做到不依赖黑名单、不信任白名单、不放过可疑行为81万10万1000万C-BRAIN小球病毒台湾1 1号宏病毒CIH病毒梅丽莎病毒爱虫病毒尼姆达病毒震荡波冲击波狙击波熊猫烧香流氓软件APT攻击永恒之蓝第三代查行为第二代查白:“非白即黑”第一代查黑:“非黑即白”红色代码20002001200320042005 2006201820152010198619881995197、971999100万四新战略新战具:第三代网络安全技术 通过对各类网络行为数据的记录、存储和分析,从更高的视野、更广的角度发现异常、捕获威胁 实现威胁与入侵的快速监测、快速发现和快速响应,更好地应对不断变化、日益增长的安全威胁四新战略 新战力:数据驱动安全看得清用户 你真的是你吗 身份、设备、应用 计算环境可信吗抓得住行为 异常网络行为 异常系统行为 正常身份的异常操作看得见风险 网络攻击 数据泄露 业务违规响应得及时 实时告警 快速取证 及时阻断 几乎所有的网络安全事件都和账号、密码、电脑、手机、服务器、路由器等被控有关 信任根据任务访问动态建立,默认不信任任何设备、任何IP、任何身份、任何8、账号建设统一身份源,实现全网用户、设备、应用、API接口的统一身份化,实现统一权限梳理。访问控制进行细粒度授权,基于风险的度量和信任评估,动态调整授权,实现自适应访问控制。采用大数据分析技术,基于人和设备的环境数据、访问行为数据,进行风险建模,度量潜在的安全风险。采用机器学习算法,基于高级身份分析技术和工作流引擎,实现身份与访问管理的自动化。风险度量化管理自动化全面身份化授权动态化四新战略 新战术:基于身份的动态认证与访问授权四新战略 新战术:基于身份的动态认证与访问授权动态授权权限管理分析感知采集分析认证身份分析身份滥用高风险终端爬取数据越权访问合法用户合规终端授权访问数据非法流出非授权访问9、应用&数据 用户在不具备一定信任等级时,不能访问服务与应用。先认证,再连接。信任等级在连接时才被建立,需要根据环境因素进行评估,并设置最小权限。智能化时代,网络安全的本质是人与人的对抗、人与机器的对抗、人工智能的对抗 机器不能取代网络安全工程师,“人+机器”协同作战,能极大提升战斗力安全防御有效的防御体系架构风险检测基于威胁情报的风险检测分析持续响应持续的安全处置和响应监测预警持续的安全监测预警态势感知资产告警网站监测威胁情报监测终端安全边界安全安全域服务器安全云安全工控安全重要时期安全保障风险评估代码检测渗透测试Web失陷检测全流量威胁分析对抗式演习安全事件响应处置追踪溯源运营保障四新战略新10、战法:“人+机器”的新运营体系高位、中位、低位立体联动的一体化体系实现从低到高的数据传送、从高到低的情报指令高 位 能 力“外 脑”中 位 能 力指 挥 中 心低 位 能 力一 线 作 战 部 队2.5 三位一体规划建设运营同步规划、同步建设、同步运营从信息化的起始阶段,就充分考虑安全问题做好横跨网、云、数据、应用、各种智能系统的体系化保障2.6 三同步云和大数据平台存储的都是数字化信息,像安全“黑洞”引入第三方的安全公司,对基础设施服务商形成有力制衡,真正对用户安全负责甲方用户乙方云服务商丙方安全公司 甲方用户严格要求 乙方基础设施服务商提高标准 丙方安全公司查漏补缺 三方互相制衡,才能从最11、大程度上杜绝漏洞,长治久安。2.7 三方制衡基于等保2.0的安全体系创新实践033.2等保2.0落地实践之一:某大型部委大数据建设安全体系可信验证泛终端安全用户认证环境感知云计算安全大数据安全应用系统安全动态授权、应用访问控制行为监测、分析、控制安全基础设施与安全管理安全基础设施与安全管理安全审计密码管理身份管理策略管理数据访问行为是否合规?主体客体人设备应用环境环境动态访问授权安全与行为监测数据业务平台认证授权态势感知可信边界3.2 等保2.0落地实践之一:某大型部委大数据建设安全体系自适应安全防护架构(安全)安全安全可信可信攻击防护攻击防护访问防护访问防护规范遵循规范遵循防坏人防坏人放好人12、放好人持持续评估估自适应访问控制架构(可信)风险管理安全审计策略管理合规管理审批管理通报管理态势呈现安全基础设施安全运营管理终端安全协同响应外部网络用户接入安全终端安全管理可信环境感知云桌面安全浏览器跨域安全可信应用代理响应控制基础安全能力支撑统一认证管理统一授权管理统一身份管理统一密钥管理通用防护安全资源管理可信API代理可信访问管理电子政务网互联网移动网跨网安全区威胁防护网络威胁检测数据泄露检测安全运营支撑平台网络安全网络流量分析攻击诱捕高级威胁分析网络主机虚拟化层访问控制入侵防范威胁检测入侵防范恶意代码防范恶意代码防范安全加固漏洞扫描资源控制资源隔离安全监控逃逸检测数据安全数据安全管理与13、分析数据采集数据接入数据处理数据治理数据组织数据服务云平台安全应用安全应用访问控制计算环境安全攻击诱捕应用内容保护应用攻击防护应用脆弱性管理应用特权管理安全资源目录云安全资源编排安全服务门户安全资源监控安全资源调度安全资源管理虚拟化安全云操作系统安全云安全(云内生安全、平台安全、业务安全)大数据安全应用安全动态访问授权跨网数据交换泛终端安全数据驱动安全运营新安全基础设施(零信任身份/认证/授权/密码/通用防护)大数据服务安全资源池静态向动态,被动向主动,数据驱动终端泛化流转交换开源组装,软件供应链数据计算与流转安全弹性交付安全能力化、资源化安全边界安全网络传统边界瓦解大数据安全 数据流转的不失控 数据的计算与流转产生价值,也带来风险。解决数据在控制权转移过程中的不失控:不被盗用、不被滥用、不被误用。数据子网应用服务层平台服务层数据共享3469用户子网用户子网固定终端固定终端移动终端移动终端数据服务层(DaaS)运维用户业务访问数据开放8512数据分析人员开发/测试7开发测试域测试库数据交换特权访问安全资源的服务化标准化云的弹性动态可信访问控制构建新的身份与业务边界一体化终端安全治理与环境感知终端泛化全生命周期数据安全治理数据流动业务应用生命周期安全防护组件安全/供应链安全数据驱动的智能安全运营被动向主动以保护业务和数据为核心同步规划同步建设同步运营Thanks!
会员尊享权益 会员尊享权益 会员尊享权益
500万份文档
500万份文档 免费下载
10万资源包
10万资源包 一键下载
4万份资料
4万份资料 打包下载
24小时客服
24小时客服 会员专属
开通 VIP
升级会员
  • 周热门排行

  • 月热门排行

  • 季热门排行

  1. 2025商场地产夏日啤酒龙虾音乐嘉年华(吃货的夏天主题)活动策划方案-47页.pptx
  2. 2022城区自来水提质改造智慧水务建设项目设计方案(199页).pdf
  3. 陕西化学工业公司招聘管理与职业发展管理手册30页.doc
  4. 动火作业安全告知卡(1页).docx
  5. 高处作业安全告知卡(1页).docx
  6. 广场工程建设项目施工招标评标报告表格(24页).pdf
  7. 原油码头消防工程维保方案(39页).docx
  8. 2020柏向堂房地产公司材料标准化手册3.0(143页).pdf
  9. 2021柏向堂房地产公司材料标准化手册4.0(108页).pdf
  10. 深圳装饰公司施工图纸会审及设计交底管理制度【13页】.doc
  11. 住宅小区工程施工方案【234页】.docx
  12. 鄂尔多斯空港物流园区总体规划方案(2017-2030)环境影响评价报告书(23页).doc
  13. 规划兰园西路道路工程环境方案环境影响评价报告书(89页).pdf
  14. 屋面圆弧形穹顶结构高支模施工方案(40米)(47页).doc
  15. 埋石混凝土挡土墙施工方案(23页).doc
  16. 土方开挖及地下室施工方案(21页).doc
  17. 重庆市五小水利工程建设规划报告(64页).doc
  18. 超高纯氦气厂建设项目办公楼、变电站、水泵房及消防水池、门卫、厂房、仓库、配套工程施工组织设计方案(140页).doc
  19. 邛崃市牟礼镇初级中学校学生宿舍建设工程施工组织设计方案(259页).doc
  20. 高层住宅工程施工方案(249页).doc
  21. 园林工程质量通病控制方案及防治措施(27页).doc
  22. 珠海市三灶镇二级生活污水处理厂工程技术标书方案说明书(135页).doc
  1. 房地产交易环节契税减征申报表(首套填写)(2页).doc
  2. 2025商场地产夏日啤酒龙虾音乐嘉年华(吃货的夏天主题)活动策划方案-47页.pptx
  3. 2024大楼室内精装修工程专业分包投标文件(393页).docx
  4. 苏州水秀天地商业项目购物中心100%室内设计方案(158页).pptx
  5. 2022城区自来水提质改造智慧水务建设项目设计方案(199页).pdf
  6. 小区人员配置档案建立保洁绿化物业管理服务投标方案(593页).docx
  7. 室内移动式操作平台工程施工方案(19页).doc
  8. 地铁6号线区间盾构下穿管线专项施工方案(30页).doc
  9. 矿山治理工程施工组织设计方案(240页).docx
  10. 老旧小区改造工程施工方案及技术措施(364页).doc
  11. 2020柏向堂房地产公司材料标准化手册3.0(143页).pdf
  12. 2021柏向堂房地产公司材料标准化手册4.0(108页).pdf
  13. 川主寺城镇风貌整治景观规划设计方案(60页).pdf
  14. 新疆风电十三间房二期工程49.5mw风电项目可行性研究报告(附表)(239页).pdf
  15. 土建、装饰、维修改造等零星工程施工组织设计方案(187页).doc
  16. 四川凉山攀西灵山国际度假区小镇活力中心商业业态规划方案建议书(33页).pdf
  17. 埋石混凝土挡土墙施工方案(23页).doc
  18. 地下停车场环氧地坪漆施工方案(45页).doc
  19. 深圳装饰公司施工图纸会审及设计交底管理制度【13页】.doc
  20. 住宅定价策略及价格表制定培训课件.ppt
  21. 西安名京九合院商业项目招商手册(28页).pdf
  22. 2010-2030年湖北咸宁市城市总体规划(32页).doc
  1. 建筑工程夜间施工专项施工方案(18页).doc
  2. 赣州无动力亲子乐园景观设计方案(111页).pdf
  3. 2016泰安乡村旅游规划建设示范案例(165页).pdf
  4. 房地产交易环节契税减征申报表(首套填写)(2页).doc
  5. 龙山县里耶文化生态景区里耶古城片区旅游修建性详细规划2015奇创.pdf
  6. 连云港市土地利用总体规划2006-2020年调整方案文本图集(78页).pdf
  7. 850亩项目塑钢门窗工程施工组织设计方案(34页).doc
  8. 老旧小区改造工程施工方案及技术措施(364页).doc
  9. 城市更新项目地价公式测算表.xlsx
  10. 房地产项目规划前期投资收益测算模板带公式.xls
  11. 存储器基地项目及配套设施建筑工程临时用水施工方案(40页).docx
  12. 铁路客运枢纽项目站前框构中桥工程路基注浆加固专项施工方案(19页).doc
  13. 室内移动式操作平台工程施工方案(19页).doc
  14. 装配式结构工业厂房基础、主体结构、门窗及装饰工程施工方案(83页).doc
  15. 地铁6号线区间盾构下穿管线专项施工方案(30页).doc
  16. 施工工程安全教育培训技术交底(13页).doc
  17. 老旧小区改造施工方案及技术措施(365页).doc
  18. 新建贵广铁路线下工程沉降变形观测及评估监理实施细则(126页).doc
  19. 消防火灾应急疏散演练预案(12页).doc
  20. 矿山治理工程施工组织设计方案(240页).docx
  21. 崖城站悬臂式挡墙施工方案(92页).doc
  22. 北京科技园公寓建设项目整体报告方案.ppt