如何建立有效的网络安全防御体系.docx

防御体系

政务系统

需积分: 9 153 浏览量更新于2023-05-25 评论收藏 412KB DOCX 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

如何建立有效的网络安全防御体系

前言

这个夏天就想睡个好觉

己亥年庚午月，睡个好觉是安全这个行业大部分人的奢望，除了国际形势、

明星分手、网络安全也是最热的话题之一了。

世界走向数字化，现在的世界空间已经完全可以按照物理（ Physical）和非

物理的(cyber)来划分了，6

月



日美国对伊朗部分目标明确发动网络战，

这是第一次公开作为攻击主力投入战场，网络攻击成为重要军事工具直接服

务于美国的对外政策。也让波斯湾成为首次数字世界冲突的舞台，网络超限

实战正在成为整体政治战略的重要组成部分，值得纪念 



MARK  



一下。 

图 1：数字时代是由物理的和非物理组成的

1999 年-2019 年干了 20 年网络安全防御体系，形形色色的见多了，直到今

年 6 月才感觉有点儿网络安全大众化的意思了。具体表现在人们觉得这是个

事儿了，原来不问的开始问了，不干的开始干了，虚干的实干了，嗯，理解

万岁，意识的转变确实需要很长一段时间，就像每个国家政策出台落地都需

要 3-5 年。

中兴华为事件、委内瑞拉大面积停电、美国对伊朗的网络战已经不断触动了

人们神经，又经历了有实战有价值的攻防演练。例如 HW，确实促进了很多

行业组织各层面安全意识的提升,促进了实实在在安全防御策略的落地,多个视

角（攻击者红方和防御者蓝方）看问题总是好的。只有经历了疼才知道痛是

啥滋味，尤其是 HW 排名靠后的……以攻促防推动做好安全防御是个极好的

方法，数字时代真安全价值才大，这次同样也是打假的过程，安全圈不大，

这几年快成了娱乐圈了，300 亿的市场再这么折腾下去变 200 亿了。

进入 5 月开始，安服事务应急的事儿多了，主要是因为 HW，6 月白天晚上的

电话多了，好像急救中心电话一样，中招的多了就不会消停，每个电话都是

急茬，我和团队就像大夫，总是先建议电话那头冷静冷静请他叙述症状。然

后就是听到各种各样的“病情”， VPN 被渗透，邮箱被暴力破解，内网被拿下，

更有严重者业务数据被勒索软件锁定（这一定是混水摸鱼的），听完后大体

诊断，开药方安排人抓药……总体感觉，好多问题其实完全可以提前做好工

作，不用这麽着急的手足无措的睡不好觉。这些年一直想写些东西（安全情

怀安全落地），也没时间，现在突然感觉大家意识可能真的到了。这个文➕

章根据多年网络安全防御服务经验和经历，写个如何建立能睡个安稳觉的网

络安全防御体系思路吧，供大家参考。

网络安全意识到位确实是首位

意识意识意识，意识第一位，意识第一位，其他第二位，有问题的，有大问

题，有严重问题的基本都是意识出问题了，不是技术出了问题。某国家单位

首次被攻破被通报要求尽快整改，由于意识问题领导没重视资源没到位。第

二天马上又被攻破领导急了开始重视了，每天开始抓工作清点防护体系，工

具，组织，策略，发现了大量的没有的安全防护工具没有启用，策略没落地，

问中层领导，中层才意识到好多文件下达的都是空的，眼前的宝贝没使用也

没落实。第三天再次被攻破，问题又在基层技术管理人员重视边界，忽视内

网域策略和管理员密码。甲方邀请我们一起做了复盘，总结的第一点就是这

个，意识，意识，意识，不痛不长心啊。

不仅仅是这个案例，他只是一个代表，我和团队经历的这样案例太多了，今

年转变的特别的多



，很欣慰大家都正常的接受了。这两年我们的汇报对象已

经从原来的处长主任们逐步汇报到部长层面了也确实体现了这一点。

建立从上到下的有效三人体系

三人是个概念的代表，第一人是领导（组织中网络安全第一责任人），第二

人是 CSO 首席安全管理者（总体安全策略计划制定者），第三人是一线的网

络安全防御团队（PDCA 执行安全策略落地和运行）。

三者缺一就会有坑，缺的多坑多，被攻击后就一定会死，只是死的快慢的问

题。不重视肯定不行，重视且有文件没执行不行，有执行方向不对也不行。

安全就是不断的填坑，完善这个其实就是很难的过程。

国内具备网络安全防御体系经验和实战的人才本来就很稀缺，所以坑多也是

自然的，网络安全防御体系庞大而复杂，能洞悉全貌者也很少，格局，眼界，

层次。单枪匹马独挡一面的大侠也不少，但更多需要的是三人综合体系，这

些年见到的有些决策者的格局真不行，水平一般还限制下面人员的发展，例

如（某某组织的某某领导，呵呵），有些领导者看问题水平真高，就是中层

执行力就一直太差。例如（某行业单位的网络安全负责人，估计 HW 结束就

被拿下了）…一线干活的安服人员其实很多还是挺好的朴实踏实，但也怕好

经坏和尚，政府机关有时候就这体制没办法人也换不了，形形色色确实很难

见到很好有效三人体系。

安全策略落地是关键

有效性 PDCA 稽核是关键

1999 年刚考完 MCSE 被推荐到一家提供互联网服务的公司，服务的客户就

是现在阿里巴巴的客户。在中美两地进行网上商业贸易和宣传的（几百 K 的

带宽哪个慢啊），我们小组的工作就是几百台服务器群的大网管，确保服务

器（NT 和 FreeBSD）运行稳定防止被黑。刚入司 CTO 吴先生就给我们小组

一本厚厚的手册，从服务器 OS，WEB, FTP，远程管理软件等的标准安装，

每一步每一层的安全策略设置，每一个系统软件服务的关停判断，每一个多

余端口的关闭，每一个账户的谨慎开启，每一个系统和应用的补丁，每一个

Admin/ ROOT 的更名，权限，强密码，一台服务器基本安全设置完成，基

本是一天……回忆当年做纯粹技术的美好日子，一转眼原来小组成员只有我

还在干安全，直到现在仍然感谢吴先生和安全小组带给我最原始最体系化的

防御手段和原理，就是安全策略落地。在当年的安全攻防战中我们防御的确

实不错，估计现在已经没有人记得 2000 年还有一波互联网的高潮，怀念和 E

国一小时、人人、当当、易趣等战斗的故事，当年我的 QQ 号应该还是 5 位

数。

20 年来，持续走在网络安全防御的路上，体会到不同的领域和境界，技术无

敌到技术都不在是问题的时候，看到的往往是其他问题。数字时代需要考虑

的内容是综合的，顶层设计和系统的梳理和体系化落地等包罗万象。网络安

全防御体系方法论随着时代的发展我们已经更新了第四版（2019 版），网

络安全防御体系建立的核心目标就是风险可控，大家参考用吧。

剩余15页未读，继续阅读

TH农业超人

粉丝: 0
资源: 2

会员权益专享

如何建立有效的网络安全防御体系.docx

评论0

会员权益专享

最新资源

如何建立有效的网络安全防御体系.docx

评论0

两个docx文档，1.docx和2.docx，需要将1.docx文档中的页眉页脚复制到2.docx，用java编写，使用开源jar包，比如poi，poi-tl，docx4j等等，请注意验证你提供的代码中的方法，麻烦给我源码。

网络安全专业术语对照表.docx

两个docx文档，1.docx和2.docx，需要将1.docx文档中的页眉页脚同步到2.docx，用java编写，使用开源jar包，比如poi，poi-tl，docx4j等等，麻烦给我源码

Oracle RAC集群体系结构.docx

中国网络安全厂商2018.docx

写一个提取.docx文档首行内容并以此重命名该文档程序

采购索引计划安排表.docx

写一个提取.docx文档首行内容并以此重命名该文档的程序

开关电源AC和DC的输入滤波电路原理.docx.docx

使用Java写一个提取.docx文档首行内容并以此重命名该文档的程序

ftp如何禁止 .docx .xlsx .pptx 文件上传

你不能访问次共享文件夹，因为你组织的安全策略组织未经身份验证的来宾访问。这些策略可帮助保护你的电脑免受网络上不安全设备或恶意设备的威胁.docx

AVR 例程代码.docx AVR单片机

PostGIS中的常用函数.docx

软件外包管理评估体系.docx

华为5G网管操作与相关参数介绍.docx

根据模板下载.docx文件并自动填充内容和换行

5G网络切片安全能力.docx

linux中oracle的日常维护命令.docx

常见的SQL笔试选择题含答案.docx

会员权益专享

最新资源