elevn的博客

另一方面，随着数据治理的开展，应用同样会访问数据，当应用作为主体访问数据时，也可以采用用户访问数据的思路进行防护。2010年，零信任概念被美国的John kindervag提出，这个概念自被提出到2018年，国外一些发达国家对零信任开展了大量的研究、实践及标准和规范的探索。就目前而言，校园网络日趋多样化，数据越来越集中、越来越复杂、量越来越大，应用数量越来越多、上线速度越来越快，服务需求越来越丰富、灵活性越来越强，而且师生的安全意识参差不齐，校园网络安全面临着较为严峻的挑战。

企业内部应具备完善的岗位设置、必要的人员配备和合理的组织架构，要培养既精通业务知识又具备解决复杂问题的综合型运营人才梯队，提升运营人员的组织管理、应急响应、沟通协调等联动能力，着力锻造一支专业化、标准化、准军事化的运营支撑队伍，为企业网络安全运营保驾护航。要覆盖企业“基础运营保障、资产安全管理、威胁风险检测控制、脆弱性检测控制、安全风险通报处置、安全风险验证度量、安全检查与风险防范”全链条，形成企业安全运营全生命周期的管理闭环，使企业完全具备“威胁预警、协同对抗、可管可控、智能防御”的运营保障能力。

有这些点和面只能说是有了骨架，顶多只能算一层厚薄不均的防御网，薄弱点仍然容易被穿透，因此接下来的工作是进入运营环节，也就是所谓的PDCA的工作，把每一个防御点打磨到极致。有SRC，SRC不只是一个提交漏洞给奖励反馈的平台，更是一个黑白两道关系维系的渠道，有了关系渠道，就能在第一时间有偿获知（威胁情报是一个概念，实际上就是有价值的信息），这种情报不一定是机器可读的IOC，很可能就是一句话“你们的xx系统已经被黑了，你们回去查一下”，现在SRC的模式更是玩出了人民战争的味道，要发动一切资源举报威胁信息。

对安全架构活动的一种批评是，它们通常被视为昂贵的一次性活动或阻碍敏捷交付的活动，并且很快就不能反映运行时的实际情况。本指南解释了如何开始构建您自己的以组织为中心的自定义的安全架构方法的过程，包括如何将安全架构嵌入到交付实践中。选择并在某些情况下合并方法，以提供最合适的安全架构流程，是实现业务目标所必需的。缺乏经过深思熟虑的安全架构，将导致部署无效的安全能力（要么部署过度，要么存在差距）。■ 识别现有的安全和控制框架。这个指导框架有助于定义安全架构的方法，它包括五个阶段，与实现的重点领域相一致。

在建立技术体系时，企业应根据具体需求和风险评估选择适当的技术和工具，如网络安全、终端安全、数据安全、云安全、工控安全等，并进行适当的配置、实施和管理，以提供全面的网络安全保护。只有通过持续地努力和创新，才能有效地应对网络安全体系建设的难点和挑战，建立起坚实的网络安全体系，保护企业的利益和客户的信任，推动业务的持续发展和创新。为了解决这些问题，企业需要建立一个整体的网络安全体系框架，将治理、管理、组织、制度、技术和运营等方面的安全工作有机地结合起来，形成协同作用，以实现全面的安全防护和风险管理。

（三）监测、应对机制：综合采用网络/主机漏洞扫描、数据库漏洞扫描、应用漏洞扫描、渗透测试、入侵检测系统、抗APT攻击系统、日志分析系统等定时/实时扫描、检测系统安全隐患/事件，及时进行加固或应急机制，包括IP限制、连接数或时间限制、网络隔离、系统恢复、漏洞修复、数据恢复等（需要随时做好应急准备）；（一）固件升级，漏洞修复：通过厂家咨询、漏洞扫描的途径确认网络设备、安全设备、操作系统、数据库系统、中间件系统、应用系统的最新版本及漏洞等信息，对各系统进行升级和修复，保证各系统均为最安全版本并安装最新补丁；

在往云迁移的过程中，如今的网络的边界日益模糊化，企业对于原本固定有限的网络环境尚能有一定数量的部署，而一旦边界模糊了，企业面临的是难以估量的网络范围，仿佛从原本的湖泊进入了浩海之中，而这一转变需要大量的安全部署来把握各个节点上的问题。终端是最底线的防御点，是离人最接近的地方。终端的保护角度需要注意三点：最基础的防病毒能力是必须的，不能因为攻击的多样性以及新技术的产生就放弃终端安全的基本功；企业的数字化转型已经是必然趋势，而在转型中，大量的新技术的出现与应用，对企业的安全问题带来了大量的隐患。

是的，运维架构师关心的是系统、业务的稳定性，体现最多的还是服务器和网络层面，应用层面是开发架构师考虑的。说实话我没有加入过大型项目的开发团队，对于一套开发体系了解的不够多，开发架构师的大概意思能够听懂，但是细节还是需要进一步琢磨，相关于业务的架构设计是相当复杂的，安全人员能了解详细的业务架构设计是最好不过的，但是一般只需要了解架构师在设计架构落实会用到哪些组件就可以了，这是一个比较低的要求。那么如何做到鱼与熊掌兼得？初期为了更好的融入架构师这个角色，我特意请教了业务开发架构师与运维架构师。

其他的事情并不是企业所关心的，但随着企业信息化程度越高，安全的地位也越来越高，为了保证企业的安全投资得到最大的效果，信息安全建设应采用循序渐进、设立安全基线、责任落实到人这几个角度出发进行，相关的法律如互联网法和个人隐私法的出台和修改就是从法律的角度要求企业在承担自己所需要承担社会责任。目前中国的《中华人民共和国网络安全法》已经明确企业的安全落实到人，从法律层面上已经对安全人员的责任和处罚进行了明确，但还需要对承担责任的安全人员进行一定范围的赋权，才能破除责任和权利不对等的情况。

如图2所示，P2DR模型是在整体安全策略的控制和指导下，在综合运用防护工具（如防火墙、操作系统身份认证、加密等手段）的同时，利用检测工具（如漏洞评估、入侵检测等系统）评估系统的安全状态，使系统保持在最低风险的状态。P2DR模型提出了全新的安全概念，即安全不能依靠单纯的静态防护，也不能依靠单纯的技术手段来实现。IATF是一系列保证信息和信息设施安全的指南，为建设信息保障系统及其软硬件组件定义了一个过程，依据所谓的纵深防御策略，提供一个多层次的、纵深的安全措施来保障用户信息及信息系统的安全。

具体体现为：以全面贯彻落实等级保护制度为核心，打造科学实用的网络安全防护能力、安全风险监测能力、应急响应能力和灾难恢复能力，从安全技术、安全管理、安全运维三个角度构建安全防护体系，切实保障网络安全。堡垒机通过集中化账号管理、高强度认证加固、细粒度授权控制和多形式审计记录，使内部人员、第三方人员的操作处于可管、可控、可见、可审的状态下，规范运维的操作步骤，避免误操作和非授权操作带来的隐患，有效保障组织机构的服务器、虚拟机、网络设备、安全设备、数据库、业务系统等资产的安全运行和数据的安全使用。