第一部份主題是:等保2.0與大數(shù)據(jù)安全。內(nèi)容提綱:
1�����、 等保2.0要求:
1) 強化了訪問控制的要求
2) 特別增加了個人信息保護
3) 強化了外部人員的管理
4) 強調(diào)了賬號管理
2���、 等保2.0數(shù)據(jù)安全建設(shè)重點:
1) 用戶行為鑒權(quán)
2) 數(shù)據(jù)訪問控制
3) 敏感數(shù)據(jù)脫敏
4) 業(yè)務(wù)/重要數(shù)據(jù)加密
第二部份:等保2.0與工控安全
本部份內(nèi)容摘要
1���、工業(yè)控制系統(tǒng)簡述:
1)什么是工業(yè)控制系統(tǒng)
2)工控安全與傳統(tǒng)安全區(qū)別
2���、工控安全現(xiàn)狀分析:
1)工控脆弱性分析
2)工控攻擊分析
3�����、等保2.0工控安全
1)等保2.0整體變化
2)通用要求工控安全分析
3)擴展要求工控安全分析
4�、工控安全等保建設(shè)
1)工控等保建設(shè)思路及框架
2)一個中心�����、三重防護建設(shè)
3)落地案例分析
4)工業(yè)互聯(lián)網(wǎng)一體化安全防護體系
劃重點:遵從“三同步”原則�,對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全實行同步規(guī)劃�����、同步建設(shè)、同步運行。按照“一個中心、三重防護”���,同時滿足等保2.0通用要求和擴展要求,實現(xiàn)覆蓋物理�����、邊界、網(wǎng)絡(luò)、計算環(huán)境�、管理中心的安全技術(shù)建設(shè)以及安全管理建設(shè)�。最后�����,面向工業(yè)互聯(lián)網(wǎng)形成企-鏈-云的多維一體化防護體系�。
第三部份:等保2.0與智能分析
本部份內(nèi)容摘要
1���、等保2.0要求:
1)強化了安全審計的時間要求
2)特別增加集中管控要求
3)強化了入侵防范要求
4)強調(diào)了未知威脅的檢測
2�、等保2.0網(wǎng)絡(luò)建設(shè)重點:
1)網(wǎng)絡(luò)全方位安全態(tài)勢感知
2)新型網(wǎng)絡(luò)攻擊行為檢測
3)關(guān)鍵節(jié)點的數(shù)據(jù)檢測
劃重點:多源異構(gòu)數(shù)據(jù)接入,實現(xiàn)全網(wǎng)資產(chǎn)透視,豐富的分析模型實時檢測異常訪問行為,關(guān)聯(lián)分析顯著降低告警率�����,支持攻擊鏈回溯�,一站式運維簡化管理員工作,全方位的實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知。
第四部份:等保2.0與未知威脅
1、等保2.0要求:
1)關(guān)注從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊
2)關(guān)注新型網(wǎng)絡(luò)攻擊
3)關(guān)注云環(huán)境的安全
2、等保2.0未知威脅建設(shè)重點:
1)威脅事件關(guān)聯(lián)分析
2)攻擊行為定位溯源
3)大數(shù)據(jù)深度挖掘�,預(yù)警異常行為
4)緊急事件云同步
劃重點:實時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為���,特別是新型網(wǎng)絡(luò)攻擊行為�,幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)中發(fā)生的各種已知威脅和未知威脅�,檢測能力完整覆蓋整個APT攻擊鏈,有效發(fā)現(xiàn)APT攻擊、未知威脅及用戶關(guān)心的網(wǎng)絡(luò)安全事件。
第五部份:等保2.0與身份認(rèn)證安全
本部份內(nèi)容摘要
1�����、等保2.0要求:
1)強化了身份鑒別的要求
2)強化了訪問控制的要求
3)強化了安全審計的管理
2�����、等保2.0身份認(rèn)證安全建設(shè)重點:
1)用戶身份鑒別唯一性
2)最小化訪問控制權(quán)限
3)用戶行為安全審計
劃重點:遵從用戶身份標(biāo)識和鑒別的唯一性,遵從最小化用戶授權(quán)的訪問控制�,審計覆蓋到每個用戶���,對重要的用戶行為和重要安全事件進(jìn)行全方面完整的審計�����,以達(dá)到身份認(rèn)證安全的目的。
第六部份:等保2.0與物聯(lián)網(wǎng)
本部份內(nèi)容摘要
1�����、等保2.0要求:
1)增加了物聯(lián)網(wǎng)安全擴展要求
2)特別強調(diào)了可信計算要求
3)強化了外部人員的管理
4)強調(diào)了賬號管理
2�����、等保2.0物聯(lián)網(wǎng)安全建設(shè)重點:
1)接入控制/入侵防范
2)設(shè)備身份標(biāo)識和鑒別
3)抗數(shù)據(jù)重放
4)數(shù)據(jù)融合處理
劃重點:從物聯(lián)網(wǎng)感知層�����、網(wǎng)絡(luò)層和應(yīng)用層多個層面建立物聯(lián)網(wǎng)安全,覆蓋邊界接入控制與入侵防范�����、安全計算環(huán)境的設(shè)備身份標(biāo)識和鑒別���、數(shù)據(jù)抗重放以及數(shù)據(jù)融合處理等要求�����,實現(xiàn)物聯(lián)網(wǎng)整體的安全。
1 : 【第一部份】等保2.0與大數(shù)據(jù)安全
2 : 【第二部份】等保2.0與工控安全
3 : 【第三部份】等保2.0與智能分析
4 : 【第四部份】等保2.0與未知威脅
5 : 【第五部份】等保2.0與身份認(rèn)證安全
6 : 【第六部份】等保2.0與物聯(lián)網(wǎng)
7 : 【第七部份】基于等保2.0的電力物聯(lián)網(wǎng)泛終端可信設(shè)計
8 : 【第八部份】基于等保2.0與教育行業(yè)
9 : 【第九部份】基于等保2.0的電子政務(wù)外網(wǎng)安全監(jiān)測
10 : 【第十部份】等保2.0與縣級融媒體
11 : 【第十一部份】基于等保2.0的安全運營服 |
合作伙伴與授權(quán)機構(gòu)
總部李老師
