信息安全的发展历程
通信保密阶段
信息安全阶段
信息保障阶段
安全防范发展与趋势
安全架构的演变
威胁防御的滞后性,应从以威胁为中心的防御,转向以业务为中心的安全治理:
- 业务安全治理体系
- 人工智能
安全架构
网络韧性
网络在面对正常运行的各种故障和挑战时,提供并保持可接受的服务水平的能力。
业务安全韧性
在威胁条件下快速恢复核心业务水平的能力。
NIST IPDRR
NIST:IPDRR,以可信与韧性为目标的通用安全架构。
识别,保护,检测,响应,恢复
实现韧性的方法论
- 主动安全
- 业务安全规范
NIST CCS CSC:风险控制项
安全体系实现思路
安全韧性架构
单项威胁防御+智能分析/协同联动+安全环境
- 分析器
- 控制器
- 执行器
信息安全管理
安全管理目录
正确处理五种关系,坚持六项基本管理原则
五种关系
- 安全与危险并存
- 安全与效益兼顾
- 安全与速度互保
- 安全与质量包含
- 安全与生产统一