信息安全防范与趋势&信息安全管理

信息安全的发展历程

通信保密阶段
信息安全阶段
信息保障阶段

安全防范发展与趋势

安全架构的演变

威胁防御的滞后性，应从以威胁为中心的防御，转向以业务为中心的安全治理：

• 业务安全治理体系
• 人工智能
  

安全架构

网络韧性

网络在面对正常运行的各种故障和挑战时，提供并保持可接受的服务水平的能力。

业务安全韧性

在威胁条件下快速恢复核心业务水平的能力。

NIST IPDRR

NIST:IPDRR，以可信与韧性为目标的通用安全架构。
识别，保护，检测，响应，恢复

实现韧性的方法论

• 主动安全
• 业务安全规范
  NIST CCS CSC：风险控制项

安全体系实现思路

安全韧性架构
单项威胁防御+智能分析/协同联动+安全环境

• 分析器
• 控制器
• 执行器

信息安全管理

安全管理目录

正确处理五种关系，坚持六项基本管理原则

五种关系

• 安全与危险并存
• 安全与效益兼顾
• 安全与速度互保
• 安全与质量包含
• 安全与生产统一