信息安全概述-企业安全建设目标及架构设计

信息安全概述-企业安全建设目标及架构设计

企业安全建设目标及架构设计

1、企业信息安全建设规划目标

• 风险可视化：未知攻，焉知防，看见风险才能防范风险
• 防御主动化：最好的防守是进攻，主动防御、纵深防御是设计的目标
• 运行自动化：全天候自动化的安全运营才能保证安全体系的落实
• 安全智能化：信息安全未来的重点将转向智能驱动，并能抵御未知的高级威胁

 2、网络安全行业对风险的应对

• 检测——响应——防御
• 信息安全管理体系（ISO 27001）

3、传统安全方案的痛点

• 特点一：产品以堆叠为主，基于产品堆叠的安全建设方式，导致设备之间缺乏联动、安全运维负责
• 特点二：边界防护为主，单纯的边界防护为基础的解决方案，一旦边界被突破内网一马平川
• 特点三：被动防守为主，依靠挖掘漏洞、匹配特征设置规则的被动防御模式 缺乏威胁情报，导致不能有效防护新型

4、深信服安全建设思路

• 由产品堆叠模式转变为风险驱动
• 由边界防护模式转变为立体保护
• 被动防御模式转变为主动防御 

5、深信服APDRO智能安全架构

• A（Artificial Interlligence）智能
•  P（Protect）防御
• D（detect）检测
• R（respond）响应
• O（Operate）运营
• PDR：从防御能力向检测和响应能力增强
• 智能：提升自动化能力应对大量未知威胁
• 运营：让安全产品用起来管理制度落地

6、网络安全-进一步划分好安全区域，缩小攻击面 

• 非安全区：数据中心等关键区域与外部直接连接的区域属于非信任区域
• 半安全区：非安全区和安全区之间的过渡区域，用于分割他们之间的直接联系，隐藏安全区的内部资源
• 安全区：安全级别较高
• 核心安全区：安全级别最高