数字化网络安全定义及技术框架-创新互联
政企数字化转型催生众多网络安全风险,传统防护手段难以抵御
云计算、大数据、物联网技术的应用使网络边界日趋模糊,大数据技术的发展,使数据储量和流量成倍上涨,网络安全攻击带来的损失和伤害也 随之成倍增加;物联网打通了线上线下的界限,利用设备漏洞控制物联网甚至可对物理世界造成伤害;云计算模糊了传统的安全边界,安全建设前 移将成为趋势,安全攻防的复杂程度也大大增加。
传统“头痛医头、脚痛医脚”的网安产品布局方式逐渐无法满足用户需求,政企对于数字化网络安全建设需求提升,平台型、系统性、体系化的 网络安全建设成为其关注重点。
数据安全防护:覆盖数据全生命周期,搭建安全体系
在数字化时代,网络安全不再是传统IT基础设施的安全,还包括整个数字化生态中全部有形与无形的资产,尤其是数据资产。对数据的保护需要覆盖数据的全生命周期,引用国标GB/T37988-2019《信息安全技术数据安全能力成熟度模型》DSMM架构图中的数据生存周期安全步骤,从数据采集、数据存储、数据传输、数据处理、数据交换、数据销毁六个阶段搭建安全体系。
网络安全技术框架——云安全技术框架
由于云服务的特殊性,云安全需要云厂商和用户协助保证。云厂商主要负责云平台系统自身的安全,云用户主要负责云主机安全、云应用安全、 云产品安全和云上数据安全。另外,云安全管理涵盖对整个平台体系的集中管控,是云安全建设的根本;云原生安全是云架构下一步发展方向提出的新的安全需求.
网络安全技术框架——物联网安全技术框架
物联网安全的技术层次可以分为三个层面,感知层、网络层、平台和应用层。感知层安全主要包括设备安全、数据安全和网关接入安全;网络 层安全主要指物联网终端网关到物联网后台处理平台之间的安全;平台和应用层安全主要指的是物联网后台数据处理平台和前台展示呈现的应用 安全。以层次化进行物联网安全分析和防护是物联网安全体系的重要思路。
网络安全技术框架——数据安全技术框架
按照数据生命周期,遵循“事前客观、事中可控、事后可追溯”的原则,可以将数据安全框架分为数据采集安全、数据传输安全、数据存储安全、 数据处理安全和数据销毁安全六大步骤,以及风险与需求识别、风险防护、追溯恢复三大模块。
互联互通社区
互联互通社区专注于IT互联网交流与学习,旨在打造最具价值的IT互联网智库中心,关注公众号:互联互通社区,每日获取最新报告并附带专题内容辅助学习。
方案咨询、架构设计、数字化转型、中台建设、前沿技术培训与交流,合作请+微信:hulianhutongshequ
文章名称:数字化网络安全定义及技术框架-创新互联
标题网址:http://scyanting.com/article/ddhcio.html