上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
1.9 本章小结
网络安全是一个跨学科的概念,实际上指的是网络空间安全而非网络设备本身的安全。
纵深防御包括人、技术和运营三个核心要素,这是IATF提出的。本章重点讲述政企作为红方在红蓝对抗中如何进行技术设防及反制,以更快地培养所需人才并提高运营水平。
围绕CIA原则进行筑工事、缩边界、拉外援和打反击等日常动作可以加强政企的安全防御能力。国内外许多安全标准都强调PPDR、IPDRR框架等的概念,因为国内外遇到的网络安全问题存在共同之处。
网络安全建设需要协调甲乙双方不同部门和人员合作,并通过PDCA流程不断提升防护水平和能力。随着云计算和移动互联网广泛应用于政企,安全挑战变得更加严峻。无论从甲方还是乙方视角来看,网络空间可视化都是解决安全问题的重要手段。资产盘点、挂图作战和攻击反制等技术可以直观地展示网络安全问题,这些都离不开网络安全可观测性技术。