第一部份主题是:等保2.0与大数据安全。内容提纲:
1、 等保2.0要求:
1) 强化了访问控制的要求
2) 特别增加了个人信息保护
3) 强化了外部人员的管理
4) 强调了账号管理
2、 等保2.0数据安全建设重点:
1) 用户行为鉴权
2) 数据访问控制
3) 敏感数据脱敏
4) 业务/重要数据加密
第二部份:等保2.0与工控安全
本部份内容摘要
1、工业控制系统简述:
1)什么是工业控制系统
2)工控安全与传统安全区别
2、工控安全现状分析:
1)工控脆弱性分析
2)工控攻击分析
3、等保2.0工控安全
1)等保2.0整体变化
2)通用要求工控安全分析
3)扩展要求工控安全分析
4、工控安全等保建设
1)工控等保建设思路及框架
2)一个中心、三重防护建设
3)落地案例分析
4)工业互联网一体化安全防护体系
划重点:遵从“三同步”原则,对工业控制系统网络安全实行同步规划、同步建设、同步运行。按照“一个中心、三重防护”,同时满足等保2.0通用要求和扩展要求,实现覆盖物理、边界、网络、计算环境、管理中心的安全技术建设以及安全管理建设。最后,面向工业互联网形成企-链-云的多维一体化防护体系。
第三部份:等保2.0与智能分析
本部份内容摘要
1、等保2.0要求:
1)强化了安全审计的时间要求
2)特别增加集中管控要求
3)强化了入侵防范要求
4)强调了未知威胁的检测
2、等保2.0网络建设重点:
1)网络全方位安全态势感知
2)新型网络攻击行为检测
3)关键节点的数据检测
划重点:多源异构数据接入,实现全网资产透视,丰富的分析模型实时检测异常访问行为,关联分析显著降低告警率,支持攻击链回溯,一站式运维简化管理员工作,全方位的实现网络安全态势感知。
第四部份:等保2.0与未知威胁
1、等保2.0要求:
1)关注从内部发起的网络攻击
2)关注新型网络攻击
3)关注云环境的安全
2、等保2.0未知威胁建设重点:
1)威胁事件关联分析
2)攻击行为定位溯源
3)大数据深度挖掘,预警异常行为
4)紧急事件云同步
划重点:实时发现网络攻击行为,特别是新型网络攻击行为,帮助用户发现网络中发生的各种已知威胁和未知威胁,检测能力完整覆盖整个APT攻击链,有效发现APT攻击、未知威胁及用户关心的网络安全事件。
第五部份:等保2.0与身份认证安全
本部份内容摘要
1、等保2.0要求:
1)强化了身份鉴别的要求
2)强化了访问控制的要求
3)强化了安全审计的管理
2、等保2.0身份认证安全建设重点:
1)用户身份鉴别唯一性
2)最小化访问控制权限
3)用户行为安全审计
划重点:遵从用户身份标识和鉴别的唯一性,遵从最小化用户授权的访问控制,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行全方面完整的审计,以达到身份认证安全的目的。
第六部份:等保2.0与物联网
本部份内容摘要
1、等保2.0要求:
1)增加了物联网安全扩展要求
2)特别强调了可信计算要求
3)强化了外部人员的管理
4)强调了账号管理
2、等保2.0物联网安全建设重点:
1)接入控制/入侵防范
2)设备身份标识和鉴别
3)抗数据重放
4)数据融合处理
划重点:从物联网感知层、网络层和应用层多个层面建立物联网安全,覆盖边界接入控制与入侵防范、安全计算环境的设备身份标识和鉴别、数据抗重放以及数据融合处理等要求,实现物联网整体的安全。
1 : 【第一部份】等保2.0与大数据安全
2 : 【第二部份】等保2.0与工控安全
3 : 【第三部份】等保2.0与智能分析
4 : 【第四部份】等保2.0与未知威胁
5 : 【第五部份】等保2.0与身份认证安全
6 : 【第六部份】等保2.0与物联网
7 : 【第七部份】基于等保2.0的电力物联网泛终端可信设计
8 : 【第八部份】基于等保2.0与教育行业
9 : 【第九部份】基于等保2.0的电子政务外网安全监测
10 : 【第十部份】等保2.0与县级融媒体
11 : 【第十一部份】基于等保2.0的安全运营服 |