@scream
2年前 提问
1个回答

持续引入信息化与网络安全新技术框架有什么用

在下炳尚
2年前

持续引入信息化与网络安全新技术框架有以下作用:

  • 新框架应用可信计算技术,确保关键系统计算任务的逻辑组合不被篡改和破坏,在计算运算的同时进行可信防御,为网络与信息系统培育免疫能力。

  • 新框架应用拟态防御技术,针对关键系统建立起动态变化的多重并行协同防御能力,解决利用未知漏洞、未知后门等未知攻击的“防御难”问题。

  • 新框架以大数据分析、云计算、物联网为基础,将AI(Artificial Intelligence,人工智能)技术应用到复杂的业务环境下,使深度学习、自然语言处理、行为画像等能力得以充分发挥,对发现威胁入侵、识别异常行为、提高网络安全运行效率起到促进作用。

  • 新框架将CWPP(Cloud Workload Protection Platform,云工作负载保护平台)技术应用于云计算,实现各层安全能力与云资源环境的相互融合,解决混合云数据中心基础架构中服务器工作负载的独特保护要求。

  • 新框架以终端的一体化安全能力和数据资源为EDR(Endpoint Detection&Response,终端检测与响应)技术的资产发现、安全加固、威胁检测、响应处置、情报利用提供基础,促进终端安全与安全体系的整体协同。

  • 新框架以态势感知平台为支撑的实战化安全运行机制,在技术和流程层面为应用SOAR(Security Orchestration,Automation and Response,安全编排、自动化与响应)技术提供基础,支持安全运行人员更加高效准确地完成安全事件的分析、处理和处置工作,有效地发挥人防与技防融合提升的效果。

  • 新框架以大数据、人工智能、自动化、行为分析、威胁检测、安全防护、安全评估等技术,共同支撑“自适应安全”的落地,结合国内网络安全现状,拓展持续自适应风险与信任评估机制的应用。

  • 新框架采用零信任思想进行架构设计,进一步缩小攻击面,在夯实基础设施、应用系统安全的基础上,围绕“数字身份”建立最小化权限,基于属性的访问控制、动态细粒度授权等重要安全思想建立了安全与业务的双基础设施。

  • 新框架融入SASE(Secure Access Service Edge,安全访问服务边缘)思想,结合零信任、CARTA(Continuous Adaptive Risk and Trust Assessment,持续自适应风险与信任评估)等新技术,将安全策略尽可能靠近实体所在位置,消除安全能力异构,加强整体安全管控,提升防御效能。