编者荐语
本文通过对安全有效性背景的研究、有效的验证实践以及实施效果的评估,提出了可以针对企业运营中心可能遇到的安全策略及防护机制失效的问题,建立一个持续化、自动化的闭环全天候验证评估机制。
本文发表于《信息安全与通信保密》2024年7期
引用格式:朱嶷东 , 薛质 , 刘宏 , 等 . 有效性验证在网络安全运营中的应用探索与实践 [J]. 信息安全与通信保密 ,2024(7):63-71.
摘 要
在法规、监管、标准等外力驱动下,多数行业已建立完善的网络安全纵深防护体系。同时,内力驱使检验和完善防护体系支撑业务发展已成为企业网络安全规划的要点。针对解决企业安全失效点的盲区问题,提出引入入侵和攻击模拟解决方案对安全设备和策略进行持续性、有效性、完备性和综合性等一体化验证,全面验证现有网络安全防御体系的有效性,先于攻击者发现安全防护失效点以减少资产风险。结果表明,利用入侵和攻击模拟技术跟踪验证新型攻击方式和工具,通过自动化验证和评估监测减少人工成本投入,帮助提升了整体安全运营响应效率及攻击检测防御能力。
论文目次
0 引 言
1 安全有效性验证研究背景
1.1 企业安全运营痛点
1.2 安全有效性验证的发展
1.3 一种包含安全有效性验证的运营模型
2 安全有效性验证实践
2.1 企业安全运营常见失效点
2.2 有效性验证场景设计与实施
2.3 有效性验证实践分析
2.4 有效性验证在安全运营中的实践
3 实施效果评价
4 结 语
作者简介
朱嶷东(1993—),通信作者,男,硕士,工程师,主要研究方向为安全体系架构设计和实施、网络安全攻防;
薛 质(1971—),男,博士, 教授,主要研究方向为计算机通信网及信息安全;
刘 宏(1976—),男,硕士,工程师,主要研究方向为 IT 架构治理与信息技术规划、合规与风险管理;
马晓鹏(1986—),男,学士,工程师,主要研究方向为信息安全管理、安全运营等;
张 华(1990—),男,学士,工程师,主要研究方向为网络安全应急响应与安全运营;
阎一鸣(1981—),男,学士,工程师,主要研究方向为信息与网络安全、安全运营。
点击“ 阅读全文 ” ,查看论文原文
