上海上海XXXX有限公司有限公司网络安全解决方案网络安全解决方案方案概述•目标和体系•动态安全解决方案•安全需求分析(策略体系和技术体系)•安全工程模型(管理体系和服务体系)•标准化和安全测评方案对象•上海XX有限公司信息安全解决方案突出为3点:企业级Enterprise信息安全InformationSecurity完整解决方案TotalSolution企业级方案的特点•企业级方案的特点:•可管理性•可伸缩性•可靠性•互操作性•基于标准•可规划性信息安全方案的特点•一个好的信息安全解决方案需要抓住信息安全自身的突出特点:•动态性•潜在性•相对性•标准化•管理特性•工具特性信息安全完整解决方案的特点•方案的完整性应当体现在:–完整描述动态安全的各个环节–完整体现安全的整个生命周期–完整解决各个角度的安全需求–体现集成性方案的目标和体系•信息安全的三个方面–保密性——信息的机密性–完整性——信息的完整性、一致性–可用性——行为完整性、服务连续性信息安全的经典定义我们真正的目标建立建立可评估的可评估的风险量化的风险量化的信息安全体系信息安全体系安全“三元论”策略策略管理管理技术技术我们的安全体系策略体系管理体系技术体系我们方案的核心特征•动态安全模型P2DR安全模型安全安全策略策略防护防护检检测测响响应应P2DR安全模型PolicyPolicyProtectionProtectionDetectionDetectionResponseResponse什么是安全?•新的定义安全——及时的检测和处理安全——及时的检测和处理时间PtDtRt什么是安全?PtDtRt>+P2DR安全模型•动态模型•基于时间的模型•可以量化•可以计算信息安全两态论•信息安全的潜在性•安全工作只有两个结果–出事和不出事•安全只有两个状态–正常状态和异常状态正常正常状态状态异常状态检测出异常状态检测出异常状态紧急响应后,紧急响应后,调整到正常状态调整到正常状态紧急响应中,紧急响应中,正在进行状态调整正在进行状态调整检测状态正常检测状态正常系统建设和启动系统建设和启动信息安全两态论动态安全问题的关键环节•设计一个信息安全解决方案要抓住关键的环节:检测响应P2DR安全的动力•P2DRP2DR安全的核心问题——安全的核心问题——检测检测安全安全策略策略防护防护检检测测响响应应检测是静态防护转化为动态的关键检测是动态响应的依据检测是落实/强制执行安全策略的有力工具信息安全事件的模式攻击工具攻击命令攻击机制目标网络网络漏洞目标系统系统漏洞攻击者主体客体攻击事件...
