安全边界越来越模糊,纵深防御到分层安全的演进

最新推荐文章于 2025-09-20 15:17:44 发布
原创 最新推荐文章于 2025-09-20 15:17:44 发布 · 543 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#物联网 #人工智能 #企业安全 #信息安全 #云安全

随着云计算和物联网的发展,传统的纵深防御策略需要更新。分层安全结合动态授权控制访问,如ABAC,成为企业信息安全的关键。动态授权通过策略控制实现任何深度的保护,防止数据泄露,确保最小权限访问。企业需关注智能身份和访问管理,以应对不断变化的安全威胁。

在云计算,移动设备,软件定义的数据中心,高级持续威胁,零日漏洞攻击利用,大数据系统和物联网(IoT)是当今通用流行技术,纵深防御和分层安全是否依旧适用呢?
在这里插入图片描述

01什么是纵深防御

纵深防御原本是一种军事战略,其目的是减缓敌人的进攻,直到可以进行反击。由于信息安全系统很大程度上是被动的,网络安全的反击是一个较新的发展,但是安全防御通常建立在多个层面上以试图阻止入侵者。

如果入侵者突破了一个障碍,那么在发生任何破坏或破坏之前将会有更多不同的障碍被绕过。

随着纵深防御的演化,整个信息技术(IT)基础设施应用了多层安全性,并扩展到包括人员和物理安全性。

它的基本思想是,现有的安全层越多,越难破坏所有的防御手段来窃取有价值的资产或造成破坏。

纵深防御的核心概念仍然可行,但随着计算技术和威胁的发展,必须不断进行重新调整。对当前的安全趋势和不断变化的安全技术进行更新是一项具有挑战性的任务,在将是信息安全团队的主要目标。
在这里插入图片描述

02分层安全

保护信息资产需要结合不同的信息安全技术来创建多层安全性,以解决各种安全问题。有许多重要的安全层,但最重要的一些关键如下:

防火墙控制和监控传入和传出网络流量,以保护运行服务的基础架构和操作系统。它基本上是内部和外部网络之间的障碍。


Web应用程序防火墙过滤特定Web应用程序的内容以保护正在运行的任何应用程序。最终,它们可以防止源自Web应用程序安全漏洞的攻击。


安全信息和事件管理(SIEM)系统汇总来自多个系统的访问数据,以关联数据并寻找可能表明可疑活动的异常情况。


身份和访问管理(IAM)解决方案用于身份验证,授权和用户管理,以确保只有合适的个人才能访问正确的应用程序和服务,而无需其他任何东西。

在IAM领域内,动态授权是一个关键部分,能够正确访问敏感和有价值的数字资产,并对不适当或恶意访问构成障碍。

IAM为纵深防御战略提供了重要元素。(反恶意软件,反病毒,异常检测等安全技术是纵深防御策略的一部分,但在本文中未作更详细的介绍。)

此外,人事政策和程序必须满足您安全意识培训的需求,因为您公司的每个成员都是网络安全策略的一部分。
在这里插入图片描述

03使用动态授权控制访问

动态授权也称为基于属性的访问控制(ABAC),提供了基于策略的访问控制方法,可用于企业内的多个安全层。ABAC可以集成到不同的安全层,以提供相关的动态授权。

作为纵深防御思路的一部分,ABAC支持可称之为“任何深度保护”的方法。ABAC过程的一个关键要素是拦截尝试访问受保护资源的能力,这可以在应用程序体系结构中的不同级别或层次上完成。

这些拦截点可以在确定用户访问的表示层发生,或者在应用程序基础设施中间件层内更深处发生。当然,ABAC系统经常用来保护API和微服务,并且在数据层面实现动态授权。

由于其模块化架构和行业标准支持,易于与其他工具集成是动态授权系统的特点。这至少有两个重要的原因。

首先,与其他IAM和安全工具(如Web访问管理或API网关)的无缝集成有助于确保您的安全防御措施中不存在差距。

其次,行业标准的使用为企业提供了一定程度的互操作性和供应商独立性选择,而且在支持行业标准时还需要有限的定制。

分层安全是保护信息时代客户信息的关键,失败的企业将面临来自客户和监管机构的不信任。通过增加智能的动态授权访问控制方法,企业可以确保最小权限的数据访问,以防止数据泄露。

【推荐阅读】

唯品会企业安全开发生命周期2
企业安全防御「边界」
2017企业安全威胁统一应对指南
企业安全架构剖析
信息安全_企业安全擦不净的垢
信息安全_fb企业安全俱乐部
从运维角度看企业安全响应
人工智能企业安全建设实践分享
赋能企业安全开发:DevSecOps最新标准解读
企业安全落地痛点实践
数据时代的企业安全“观”
掌握企业安全建设的1+1+N,你就拿到了通向未来CISO的钥匙!
企业安全自我演练与提升
甲方企业安全建设之路
浅谈企业安全防护体系中的渗透预警与追溯分析
通过智能身份和访问管理,保护企业安全
企业安全防护:EDR建设实践与思考
新形势下的企业安全体系建设实践(蓝军篇)
企业安全建设进阶
安全度量:构建企业安全评价体系之路
互联网企业安全建设落地实践
IDC企业安全建设
以攻击者的视角守护企业安全
从0-1的企业安全建设之路
企业安全建设实践与调查那些事
智能编排技术如何加速企业安全威胁响应
从0到N_企业安全建设经验篇
企业安全建设中渗透测试的那些技术事
企业安全技术架构演进
云时代企业安全建设
企业安全攻与防之看不到的上帝视角
未来企业安全战力:虚拟化与物理环境的完美融合
EDR与企业安全落地的实践与思考
白帽子视角看待企业安全
宜信企业安全建设经验谈–人才培养之道
从BSRC看互联网企业安全漏洞及威胁趋势
企业安全防护与大数据实践
企业安全文化_建设方法与工具
高并发开源软件WAF在企业安全实战中的探索
《2017企业安全威胁统一应对指南》
威胁情报正在和企业安全架构全面融合-威胁情报报告解读
互联网企业安全建设之路
金融行业企业安全建设之路
企业安全团队的生存之道
银行和企业安全的战略防御(来自抢劫银行和企业的人)
企业安全监控经验教训分享
企业安全之威胁态势感知
架构里看安全_-_互联网企业安全架构之思考
图说企业安全建设
大型互联网企业安全建设的挑战、实践与思考
企业安全的另一道门内网安全
SP-1004_MN(新的安全威胁态势下企业安全架构的重塑)
企业安全体系建设——理论与实践
被Git打破的企业安全大门

AI推理算力网络通信安全:从理论到实践
AI天才研究院
07-18 838
AI推理算力网络正成为数字经济的"高速公路",而通信安全则是保障这条公路安全畅通的"交通基础设施"。从理论到实践,从技术到管理,构建全面的AI推理网络安全体系需要跨学科的知识整合与持续的实践创新。在这个AI驱动的新时代,安全不再是事后考虑的附加功能,而是贯穿整个AI生命周期的核心要素。通过本文介绍的理论框架、技术方法和实践指南,你已经具备了构建、评估和提升AI推理算力网络通信安全的基础知识和实践能力。安全是一个持续演进的旅程,而非终点。
AI原生应用安全指南:大语言模型的隐私保护与风险控制
AI天才研究院
07-17 1060
AI原生应用:从设计之初就以AI模型(特别是LLM)为核心驱动力的应用,而非简单集成AI功能的传统应用提示注入(Prompt Injection):通过精心设计的输入操纵LLM执行非预期行为的攻击方式数据污染(Data Poisoning):恶意修改训练数据以影响模型行为的攻击模型提取(Model Extraction):通过API交互逆向工程复制模型的攻击差分隐私(Differential Privacy):一种保护技术,确保从数据集中移除单个个体信息不会显著改变结果。
使得网络边界的控制更加模糊,安全边界难以界定
ZOMO的博客
05-04 1386
防火墙策略管理和策略分析是企业网络安全的重要组成部分,对于维护企业信息安全至关重要。面对网络边界控制模糊和安全边界难以界定的挑战,企业应从明确安全边界、简化策略配置、及时更新策略和引入策略分析工具等方面入手,不断完善和提升防火墙策略管理的水平和效果。未来,随着人工智能、大数据等技术的不断发展,相信在策略挖掘、策略自动生成等方面将会出现更多的创新应用,进一步提高企业防火墙策略管理的效率和水平。
网络边界模糊 如何保障移动终端安全
weixin_42508242的博客
05-08 4
随着云计算、大数据、移动互联网等技术的混搭应用,组织的网络边界正在趋于模糊化。传统基于网络或设备边界的网络安全防御技术将难以应对新型威胁,这使得很多组织不得不重新审视移动终端安全的保障策略,以提高组织网络的整体安全。 移动终端无序使用 滋生安全威胁 目前,网络边界的模糊化是一个普遍的趋势。特别是随着云计算的发展,使得各种终端可以随意穿透内部网络,网络边界也变得更加脆弱。由于...
纵深防御仍对付得了当今的网络威胁吗?
weixin_34068198的博客
07-05 211
大概15年前,纵深防御首次运用于网络安全行业时,彻底改变了这个行业。如今,使用一系列安全对策来保护网络这个想法已成了公认的最佳实践,而网络安全领域的传统思想领袖(金融服务公司和美国联邦政府)更是将它奉为金科玉律。 但是,虽然纵深防御在过去15年为行业发挥了良好的作用,但是现在是时候开始质问它是不是在今后15年应该采取的那种方法。我认为,如果纵深防御要想...
通信网络安全分层及关键技术解决
weixin_30807677的博客
08-07 780
通信网络安全分层及关键技术解决 作者: 魏亮   要实现信息化,就必须重视信息网络安全。信息网络安全绝不仅是IT行业的问题,而是一个社会问题,是一个包括多学科的系统安全工程问题,并直接关系到国家安全。因此,知名安全专家沈昌祥院士呼吁,要像重视两弹一星那样去重视信息安全。通信网络作为信息传递的一种主要载体,其安全性是信息安全中关键问题之一。 通信网络安全含义与分层   为明确通信网络安全...
在混合云环境中实施针对高级持续性威胁的防御策略
图幻未来的博客
07-28 383
随着云计算技术的不断发展,越来越多的企业和组织选择将其业务迁移到多云或混合云环境中。然而,多云和混合云环境也为高级持续性威胁(APT)提供了更多的藏身之处。本文分析了在混合云环境中实施针对高级持续性威胁的防御策略的重要性,并探讨了如何利用人工智能技术来增强这些防御策略的有效性。
网络安全 “免疫力”:从人体免疫系统看防御策略
u013257767的博客
02-14 1216
在当今数字化时代,网络安全已变得至关重要。每天,我们的网络系统都面临着来自各方的威胁,就像人体时刻暴露在各种病原体中一样。今天,我们就来聊聊网络安全与人体免疫系统的奇妙联系,看看从免疫系统中能汲取哪些构建强大网络安全策略的灵感。
车联网网络安全:技术演进与守护智能出行
最新发布
通信行业老兵、物联网从业者,做一个有趣的普通人。
09-20 913
随着5G、物联网人工智能技术的飞速发展,车联网(Vehicle-to-Everything, V2X)已成为汽车产业变革的核心方向。车辆不再只是“机械载体”,而是接入互联网的信息节点——通过车载信息娱乐系统(IVI)、T-Box(车载通信单元)等设备,汽车与云端平台(TSP)、其他车辆、路侧设施实时交互数据。用户可以通过手机APP远程控车、查询行驶轨迹;车企能推送OTA(空中下载)升级优化车机系统;交通管理部门也能基于车路协同数据提升道路效率。
多云环境下VPC对等连接的安全边界与管控策略解析
其次是“分层防护原则”,通过网络ACL、安全组、防火墙策略、入侵检测系统(IDS)等多层机制实现纵深防御;再次是“加密通信原则”,所有跨VPC的流量应通过加密隧道(如IPsec、SSL/TLS)传输,以防止数据泄露和篡改...
天融信-SDP
潇峰的博客
04-24 6056
零信任的核心思想是“从不信任,持续验证”,通过软件来定义企业的安全边界,“数据在哪里,安全就在哪里”。天融信SDP方案 基于软件定义边界的理念, 方案可 覆盖终端安全、用户身份管理、网络安全、应用安全以及数据安全,帮助客户 解决 传统网络安全架构上的多个核心“痛点”。 1、以身份治理,建立新“边界” 企业远程办公、应用上云、协作办公的全新业务模式,导致网络安全边界逐渐模糊,基于物理边界的安全建设逐渐失效,导致企业内部攻击、外部威胁等安全问题不断增加。 天融信SDP方案基于以身份为信任机制的安全方案,通过身份
网络信息安全纵深防御
学而思(xiejava的blog)
03-30 1万+
纵深防御”实际上并不是一个网络安全领域的专属名词,早在二十世纪初,前苏联元帅米·尼·图哈切夫斯基就在对第一次世界大战以及国内战争经验的基础上,提出了一种名为“大纵深作战理论”的思想。由于网络安全的本质就是黑客与开发者之间的攻防战,所以信息安全领域中的“纵深防御”概念确与战争学上的思想有着共通之处,其核心都是多点布防、以点带面、多面成体,以形成一个多层次的、立体的全方位防御体系来挫伤敌人、保障自身的整体安全
13-网络安全框架及模型-纵深防御模型
道爷我悟了,哈哈哈哈哈哈
12-25 4092
纵深防御模型是一种网络安全防御策略,它旨在通过多重的安全措施构建多道防线,提高网络信息系统的安全性和可靠性。该模型起源于军事领域的防御理论,后来被引入到网络安全领域。在互联网飞速发展的过程中,网络攻击和安全威胁也日益增多和复杂化,传统的单一安全措施已经不能满足网络安全的需求。因此,人们开始探索一种更加综合、更加全面的网络安全防御策略,纵深防御模型应运而生。纵深防御模型利用多种不同的安全措施,从外围到内部逐层加固,形成了多道防线,使得攻击者需要克服多重障碍才能进入目标系统。
物联网不可忽视的安全隐患
weixin_33701294的博客
05-08 249
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全的攻防体系有哪些?
ewii12567的博客
09-29 1467
网络安全是一个动态的、多维度的领域,需要不断适应新的威胁和技术发展。构建完善的防御体系不仅需要从技术层面进行多层防护,还需要从信息对抗、技术对抗和运营能力对抗等多个维度综合考虑。同时,持续的安全监测、评估和改进也是确保防御体系有效性的关键。通过这些努力,可以为企业和个人提供更加坚固的网络安全屏障。
常见的网络安全防御体系有几种?网络安全入门
weixin_68789096的博客
03-22 1707
在当今社会,大部分公司的业务开展都离不开互联网的支持;而且随着互联网的不断发展,国家和企业逐渐把注意力转移到网络空间的安全上,所以网络安全成为大家关注的焦点。企业主要职责是保护公司互联网业务的安全,比如业务连续性,业务数据保密性等。对于保证业务连续性的威胁:DDOS攻击威胁业务连续性。数据保密性面临的威胁:拖库、撞库等形式的威胁对业务的数据库保密性是一大挑战。主机底层安全:放置后门、服务器提权等。
浅谈企业网络安全边界
热门推荐
balance的博客
09-20 2万+
前言 企业网络安全关键在找准安全边界(攻击点):边界的左边是攻击者(脚本小子、骇客、APT攻击),边界的右边是网络资产、信息资产。企业网络安全建设则在安全边界处设防,尽可能做到安全边界不被攻破。 然而随着业务增多、技术演变、模式调整等因素,安全边界越来越多,也越来越模糊。但我们仍然要梳理出企业网络所有的安全边界,并全部加以防护,毕竟网络安全遵循短板效应,挂一漏万。 本文结合自身多年乙方安全和...
网络边界---安全防护思想的演进
weixin_34194379的博客
12-18 677
网络边界---安全防护思想的演进 Jack zhai     一、             网络边界上需要什么 人们为了解决资源的共享而建立了网络,然而全世界的计算机真的联成了网络,安全却成了问题,因为在网络上,你不清楚对方在哪里,泄密、***、病毒…越来越多的不安全因素让网络管理者难以安宁,所以把有安全需求的网络与不安全的网络分开,是没有办法的选择,分离形成了网络的“孤岛”,没有了连接,安全问题...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信息安全方案

搜索「我的资源」,获取免费下载

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值