威胁情报与态势感知
威胁情报
- 为管理人员提供行动和制定决策的依据
- 建立在大量的数据搜集和处理的基础上,通过对搜集数据的分析和评估,从而形成相应的结论
- 威胁情报成为信息安全保障中的关键性能力
威胁情报的作用
- 威胁情报的作用威胁情报有助于应对安全威胁与防御的不平等
- 威胁情报能降低组织机构信息安全投入
- 威胁情报能确保找到优先应对的安全问题
- 威胁情报能帮助组织机构适应不断发展技术和环境变
态势感知
- 建立在威胁情报的基础上
- 利用大数据和高性能计算为支撑,综合网络威胁相关的形式化及非形式化数据进行分析,并形成对未来网络威胁状态进行预判以便调整安全策略,实现“御敌于国门之外"的策略。
作用
- 通过态势感知,组织机构能建立安全预警机制,实现完善风险控制、应急响应和整体安全防护水平的提升
信息安全属性
基本属性
- 保密性
- 完整性
- 可用性
其他属性
- 真实性
- 可问责性
- 不可否认性
- 可靠性
信息安全保障新领域
- 了解工业控制系统中SCADA、DCS、PLC等基本概念,理解工业控制系统的重要性,面临的安全威胁及安全防护的基本思路;
- 了解云计算所面临的安全风险及云计算安全框架;了解虚拟化安全的基本概念;
- 了解物联网基本概念、技术架构及相应的安全问题;
- 了解大数据的概念,大数据应用及大数据平台安全的基本概念;
- 了解移动互联网面临的安全问题及安全策略;
工业控制系统基本结构
- 数据采集与监控系统(SCADA)
- 分布式控制系统(DCS)
- 可编程逻辑控制器(PLC)
工业控制系统安全威胁
- 缺乏足够的安全防护
- 安全可控性不高
- 缺乏安全管理标准和技术
由于TCP/IP协议和以太网的在工业控制系统中逐步扩大应用范围,工业控制系统的结构与一般信息系统逐渐趋同,安全问题也越发严峻。
工业控制系统安全架构
管理控制
- 一是风险评价,二是规划,三是系统和服务采购,四是认证、认可和安全评价
操作控制
- 人员安全、物理和环境保护、意外防范计划、配置管理、维护、系统和信息完整性、媒体保护、事件响应、意识和培训
技术控制
- 识别和认证、访问控制、审计和追责、系统和通信保护
云计算的安全风险
数据管理和访问失控的风险
- 数据存储位置对用户失控
- 云计算服务商对数据权限高于用户
- 用户不能有效监管云计算厂商内部人员对数据的非授权访问
数据管理责任
- 风险不适用“谁主管谁负责谁运营谁负责
数据保护的风险
- 缺乏统一标准,数据存储格式不同
- 存储介质由云服务商控制,用户对数据的操作需要通过云服务商执行,用户无法有效掌控自己数据
基于时间的PDR与PPDR模型
PDR
保护-检测-响应
基于时间的概念就是:检测+处置所需要的时间小于攻击所耗费的时间
但是很难测定时间==、等于没用
同时不同的机构对于安全的需求不容,所以对PDR的权重也不同
PDPR
核心思想:所有的防护、检测、响应都是依据安全策略实施
强调控制和对抗,考虑系统的稳定性,以业务运转为第一要素
信息保障技术框架-支撑性基础设施
目标:为安全保障服务提供一套相互关联的活动与基础设施
密钥管理基础设施(KMI)
- 提供一种通用的联合处理方式,以便安全地创建、分发和管理公钥证书和传统的对称密钥,使它们能够为网络、区域和计算环境提供安全服务
检测和响应基础设施
- 能够迅速检测并响应入侵行为,需要入侵检测与监视软件等技术解决方案以及训练有素的专业人员(通常指计算机应急响应小组(CERT))的支持。
小结
感觉NISP里学的概念都是通过顶层设计进行的。从国家的角度自上而下对工业以及企业等的标准要求。
有大量的概念、流程以及执行标准。
看下来第一大章,感觉就是无外乎两点:密码学和人员管理。
信息安全主要针对信息系统,两大块分为被动和主动。被动靠密码学进行,主动靠人员培训管理进行。
没有针对技术问题进行阐述,这章就讲了各领域现状和不足,以及关于安全流程的设计理念。