政企數字化轉型催生眾多網絡安全風險,傳統防護手段難以抵御
云計算、大數據、物聯網技術的應用使網絡邊界日趨模糊,大數據技術的發展,使數據儲量和流量成倍上漲,網絡安全攻擊帶來的損失和傷害也 隨之成倍增加;物聯網打通了線上線下的界限,利用設備漏洞控制物聯網甚至可對物理世界造成傷害;云計算模糊了傳統的安全邊界,安全建設前 移將成為趨勢,安全攻防的復雜程度也大大增加。
傳統“頭痛醫頭、腳痛醫腳”的網安產品布局方式逐漸無法滿足用戶需求,政企對于數字化網絡安全建設需求提升,平臺型、系統性、體系化的 網絡安全建設成為其關注重點。
數據安全防護:覆蓋數據全生命周期,搭建安全體系
在數字化時代,網絡安全不再是傳統IT基礎設施的安全,還包括整個數字化生態中全部有形與無形的資產,尤其是數據資產。對數據的保護需要覆蓋數據的全生命周期,引用國標GB/T37988-2019《信息安全技術數據安全能力成熟度模型》DSMM架構圖中的數據生存周期安全步驟,從數據采集、數據存儲、數據傳輸、數據處理、數據交換、數據銷毀六個階段搭建安全體系。
網絡安全技術框架——云安全技術框架
由于云服務的特殊性,云安全需要云廠商和用戶協助保證。云廠商主要負責云平臺系統自身的安全,云用戶主要負責云主機安全、云應用安全、 云產品安全和云上數據安全。另外,云安全管理涵蓋對整個平臺體系的集中管控,是云安全建設的根本;云原生安全是云架構下一步發展方向提出的新的安全需求.
網絡安全技術框架——物聯網安全技術框架
物聯網安全的技術層次可以分為三個層面,感知層、網絡層、平臺和應用層。感知層安全主要包括設備安全、數據安全和網關接入安全;網絡 層安全主要指物聯網終端網關到物聯網后臺處理平臺之間的安全;平臺和應用層安全主要指的是物聯網后臺數據處理平臺和前臺展示呈現的應用 安全。以層次化進行物聯網安全分析和防護是物聯網安全體系的重要思路。
網絡安全技術框架——數據安全技術框架
按照數據生命周期,遵循“事前客觀、事中可控、事后可追溯”的原則,可以將數據安全框架分為數據采集安全、數據傳輸安全、數據存儲安全、 數據處理安全和數據銷毀安全六大步驟,以及風險與需求識別、風險防護、追溯恢復三大模塊。
互聯互通社區
互聯互通社區專注于IT互聯網交流與學習,旨在打造最具價值的IT互聯網智庫中心,關注公眾號:互聯互通社區,每日獲取最新報告并附帶專題內容輔助學習。
方案咨詢、架構設計、數字化轉型、中臺建設、前沿技術培訓與交流,合作請+微信:hulianhutongshequ
分享文章:數字化網絡安全定義及技術框架-創新互聯
本文地址:http://vcdvsql.cn/article0/ddhcio.html
成都網站建設公司_創新互聯,為您提供Google、企業網站制作、響應式網站、動態網站、做網站、ChatGPT
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯