ɽ¶«»ªÂ³¿Æ¼¼·¢Õ¹¹É·ÝÓÐÏÞ¹«Ë¾
·þÎñÈÈÏߣº
400-698 -6886
ÐÂÎÅÖÐÐÄ

ÂÀÒ㣺ÐÅÏ¢°²È«´ÓÔËάÏòÔËÓªµÄ½ø»¯

×÷Õߣºadmin     ·¢²¼ÈÕÆÚ£º2018/7/10 11:33:13    ä¯ÀÀ´ÎÊý£º743

ǰÑÔ£ºABC£¨AI,Big Data,Cloud£©¼¼Êõ·¢Õ¹Ñ¸ÃÍ£¬ÐÅÏ¢°²È«Òâʶ²»¶ÏÌá¸ß£¬°²È«ÒѳÉΪÊý¾ÝÖÐÐĵıêÅä¡£´ÓÒ»¸öÈ˵ݲȫ£¬µ½¼¸Ç§È˵ÄÍŶÓ£¬´æÔÚ½ÔºÏÀí¡£µ«°éËæÍø°²·¨¡¢GDPRµÈÒþ˽ºÍºÏ¹æÒªÇóºÍ´«Í³ÒµÎñ·×·×ÉÏÔÆ£¬ÔÙÊØ×ÅÒ»¶Ñ°²È«ºÐ×Ó×ö°²È«ÔËάÒÑÎÞ·¨Âú×ãÄÜÁ¦ºÍ¼¼Êõ³ÖÐø·¢Õ¹ºÍÌáÉýµÄÒªÇó¡£´Ë´Î½è¼øÒøÐÐÒµÊý¾ÝÖÐÐÄÐÅÏ¢°²È«ÍŶӽ¨Éè¼°ÄÜÁ¦Êä³öÀíÄ²ÎÕÕPDCA¡¢ASAµÈÄ£ÐÍ£¬Ì½ÌÖ²¿Î¯¼°´óÐÍÑëÆóÖУ¬ÐÅÏ¢°²È«ÍŶӴÓÔËάµ½ÔËÓª½ø»¯Â·¾¶¡£


ÕýÎÄ£º2017Ä꣬ISC´ó»áÖ÷Ìâ¡°ÈËÊǰ²È«µÄ³ß¶È¡±£¬Ã÷È·°²È«µÄÖ÷ÌâÊÇÈË£¬±øÀ´½«µ²Ë®À´ÍÁÑÚ£¬Ëæ»úÓ¦±ä²¢²»´ú±íÂÒ×÷Ò»ÍÅ£¬Èç¹û°²È«Ã¿Ì콫Ӧ¼±ºÍ¾È»ðµ±×ö³£Ì¬£¬ÊÇÔÚÓÃÕ½ÊõÉϵÄÇÚÀÍÑÚ¸ÇÕ½ÂÔÉϵÄÀÁ¶è¡£°²È«¹ÜÀíÊǼ¼ÊõÓëÒÕÊõµÄ½áºÏ£¬Ë®ÉÆÀûÍòÎï¶ø²»Õù£¬ÐèÒª×öµÄÊÇ´óÏóÎÞÐΣ¬´óÒôÏ£Éù£¬°²È«Ó¦×÷ΪÄÜÁ¦·þÎñÒµÎñ£¬±³ÊéÒµÎñ£¬¸³ÄÜÒµÎñ¡£

Âó¿ÏÎýÔÚ2015¶ÔÊÀ½ç500Ç¿ÆóÒµ°²È«Í¶Èëµ÷²é·¢ÏÖ£¬ÒøÐкÍÒ½ÁÆÐÐÒµ¶Ô°²È«·çÏÕͶÈë½Ï¸ß£¬´óԼΪ5%×óÓÒ¡£Ëæ×ÅÍøÂ簲ȫ³ÉΪ¹ú¼ÒÕ½ÂÔ£¬ÒµÄÚϰ¹ßÓÃÊý¾ÝÖÐÐÄË«8%ÀíÂÛ£¬¼´ÐÅÏ¢°²È«ÈËÔ±¹æÄ£ºÍ×ʽð¹æÄ£¾ùÓ¦Õ¼Êý¾Ý8%×óÓÒ¡£³£¹æ¿´£¬²¿Î¯ºÍ´óÐ͹úÆóÊý¾ÝÖÐÐÄÐÅÏ¢°²È«»ú¹¹Å䱸4-6ÈË£¬´«Í³°²È«ÔËάÊÇÒÔϵͳ¶¨¹ÜÀíÔ±£¬½¨Íêϵͳָ¶¨¹ÜÀíÔ±£¬Æ©È罨³É30¸öϵͳ£¬Ö¸¶¨5¸ö¹ÜÀíÔ±£¬·Ö¹¤¸ß¶ÈÖØµþ£¬ÈËÔ±ÂÖ»»À§ÄÑ¡£ÒÔÍù¹ÛÄîÖн²¾¿×ÔÖ÷ÔËά£¬´ÓÉϼܽÓÏßµ½Ñ²¼ì¶¼×Ô¼º¸É£¬È˶¨Ê¤Ì죬Ա¹¤Ö»¹ËÂñÍ·¸É»îºÍÌî¿Ó£¬ÄêÍ·µ½Äê⣬ÎÞϾ̧ͷ¿´Â·¡£µ½Á˱¨ÏîÄ¿¼Æ»®Ê±ÔÙ´ÒæӦ¶Ô£¬¶øÏîÄ¿½¨ÉèÖдæÁ¿¸ºµ£Î´Ïû»¯£¬ÐÂÔö¹¤×÷Ò²ÎÞ·¨ºÜºÃ¿ªÕ¹£¬Ä긴һÄê¡£ÔÚרҵ·Ö¹¤Ô½À´Ô½Ï¸»¯µÄ½ñÌ죬ÕâÖÖÀ§¾³´øÀ´Á½ÀàÖ÷ÒªÎÊÌ⣺һÊÇÈËÁ¦×ÊÔ´´íÅäÏûºÄ£¬ÓÃÊý¾ÝÖÐÐĸ߹ÜÀíˮƽºÍ5-10ÄêÏîÄ¿¾­ÑéµÄÈË¿ªÕ¹»ù´¡ÔËά¹¤×÷£¬»ú»á³É±¾¸ß°º¡£¶þÊÇ·þÎñЧÄܽµµÍ£¬ÔËάËäÄܱ£Ö¤ºÏ¹æÐÔ£¬µ«ÈËÁ¦ÓÐÏÞÇé¿öϹÜÀíЧÄÜÀ­µÍ£¬ÐÅÏ¢°²È«µÄROI£¨Í¶Èë²ú³ö±È£©½µµÍ£¬°²È«±£ÕÏÒµÎñ»ù±¾Ö°ÄÜÂ䵨²»×ã¡£

Ϊ´Ë£¬Ëæ×ÅÊý¾ÝÖÐÐĹæÄ£À©´ó£¬°²È«ÔËάÄÚÉúÐèÒªÖð½¥Ïò°²È«ÔËÓª½ø»¯£¬Í³Ò»°²È«ÀíÄÌá¸ß·þÎñÒâʶ£¬ÌáÉýרҵÄÜÁ¦¡£°²È«ÔËÓªÊǶ԰²È«ÔËάµÄ¼Ì³Ðʽ·¢Õ¹£¬¶ø²»Êǵ߸²£¬Òâζ×ÅÒÔÒµÎñ·¢Õ¹Îª»ù´¡£¬ÒÔʼþºË²éΪÏßË÷£¬ÒÔÄÜÁ¦ÌáÉýΪ¹Ø¼ü£¬ÒÔ³ÖÐøÓÅ»¯Îª¸ù±¾£¬¸ú½øÒµÎñ·¢Õ¹²¢Ìṩϸ»¯·Ö¹¤µÄ°²È«·þÎñ²¢³ÖÐøÌáÉý¡£ÀàͬÆóÒµ¸úËæÍâ½ç»·¾³½øÐбä¸ï£¬°²È«¸³ÄÜÒµÎñÒ²ÒªËæ×ÅÐÅÏ¢»¯µÄ·¢Õ¹ºÍ»ú¹¹Õ½ÂÔ·½ÏòµÄת±ä³ÖÐøÓÅ»¯¡£

Ò»¡¢´Ó°²È«ÔËάµ½°²È«ÔËÓª½ø»¯

1¡¢²ÎÕÕPDCA´÷Ã÷»·Ä£Ðͽ¨Á¢°²È«ÔËÓªÌåϵ¿ò¼Ü

ÀàËÆÓÚÏîÄ¿¹ÜÀíµÄPDCAÄ£ÐÍ£¬Ðè³ÖÐø¿ªÕ¹°²È«ÔËÓªµÄÌáÉý£¬½«°²È«ÔËÓª·ÖΪ°²È«Ñо¿£¨·õ»¯£©£¨Plan£©¡¢°²È«½¨É裨Do£©¡¢°²È«·þÎñ£¨Check£©¡¢°²È«ÓÅ»¯£¨Action£©Ëĸö½×¶Î½øÐбջ·¹ÜÀí£¬´Ó¶øÊµÏÖ³ÖÐøÓÅ»¯¡¢»ùÓÚÒµÎñ·´À¡µÄ×ÔÊÊÓ¦½ø»¯ÒÔʹ°²È«ÔËÓª¾ß±¸µ¯ÐÔ¡£´«Í³°²È«ÔËάֻÊǰ²È«·þÎñÖеÄÒ»²¿·Ö£¬¾ßÌå˵Ã÷ÈçÏ£º

°²È«Ñо¿£¨·õ»¯£©ÊÇ¿ªÕ¹°²È«¼¼ÊõÑо¿ºÍ´¢±¸£¬×ÊԴͶÈëÕ¼±È20%¡£±ÈÕÕĦ¶û¶¨ÂÉ£¬°éËæ´óÎïÒÆÔÆ·¢Õ¹£¬ÏÖÓÐ֪ʶÔÚ18¸öÔÂʱ¼äÄÚ±áÖµÒ»°ë¡£ÐÅÏ¢°²È«ÊǼ¼ÊõÃܼ¯ÐÍÐÐÒµ£¬´ÓÕ½ÂÔÉÏͨÅÌ¿¼ÂÇ£¬Õ½ÊõÉÏʵʱ¸ú½ø£¬³ÖÐøµÄ°²È«Ñо¿ÊǼ¼ÊõÒò×Ó£¬Ôݲ»ÂÛ»ù´¡¼¼ÊõÀíÂÛÍ»ÆÆ£¬ÖÁÉÙÓ¦¸ú½øÖ÷Á÷¼¼Êõ·Ïߣ¬ÀàËÆÓÚ°²È«µÄ·õ»¯ºÍ´´Ð£¬Ô­ÐÍ¿ª·¢£¬ÈÝ´íÊÔ´í£¬Ìáǰ´¢±¸£¬ÒøÐÐÒµ·×·×³ÉÁ¢ÐÅÏ¢°²È«ÊµÑéÊÒ¼ÈÊÇÈç´Ë¡£

°²È«½¨ÉèÊÇ¿ªÕ¹ÏîÄ¿½¨É裬×ÊԴͶÈëÕ¼±È30%¡£ÔÚ°²È«Ñо¿»ù´¡ÉϽ¨É谲ȫ»ù´¡ÉèÊ©£¬Ç¿»¯¶Ô¹ú¼Ò¹Ø¼ü»ù´¡ÉèÊ©µÄ±£»¤»ò¸ù¾ÝÒµÎñÐèÒª½øÐеÄÏîÄ¿½¨Éè¡£ÏîÄ¿½¨ÉèÊǰ²È«µÄÂ䵨£¬¸ù¾Ý°²È«ÕûÌåÕ½ÂÔ£¬²¹¶Ì°å£»¸ù¾ÝÒµÎñ·¢Õ¹ºÍÐÐÒµÓÅÊÆ£¬Íس¤°å¡£´«Í³Ë¼Î¬ÖУ¬²¹¶Ì°åÊÇÖØµã£¬¶øÔÚ»¥ÁªÍø·Ö¹¤Ï¸»¯µÄ½ñÌ죬Íس¤°å£¬ÌṩרҵÁìÓòÄÚµÄϸ·Ö·þÎñºÍÄÜÁ¦Êä³ö£¬±£³Ö¼¼ÊõÓÅÊÆ½«³ÉΪ°²È«½¨ÉèÖØµã¡£

°²È«·þÎñÊÇ¿ªÕ¹°²È«¶ÔÒµÎñµÄÖ§³Å£¬×ÊԴͶÈëÕ¼±È40%¡£°²È«·þÎñÔÚÔ­Óа²È«ÔËάµÄ»ù´¡ÉÏ£¬ÍØÕ¹³öÀ´°²È«×Éѯ¡¢°²È«É󼯡¢ÉøÍ¸²âÊÔ¡¢°²È«ÆÀ²â¡¢Ó¦¼±ÏìÓ¦¡¢°²È«¼ì²â¡¢Ô¤¾¯Í¨±¨¡¢×ÝÉî·ÀÓùµÈ·þÎñ¡£»ù´¡°²È«ÔËάÊÇ·þÎñÄÜÁ¦µÄ¸ù±¾ºÍ×¥ÊÖ£¬µ«·þÎñÄÜÁ¦¸üÒª×ÛºÏÔ´ÓÚÒµÎñ£¬·þÎñÒµÎñ£¬¸³ÄÜÒµÎñ¡£

°²È«ÓÅ»¯ÊdzÖÐøÌáÉý°²È«·þÎñÒµÎñˮƽ£¬×ÊԴͶÈëÕ¼±È10%¡£»ØÍ·ÉóÊÓǰÈý½×¶Î£¬×öºÃÁËûÓУ¬ÓÐûÓЩÏȱÏîÊÇʲô£¬Ôõô¸Ä½ø¡£ÒòΪÓÐÁËǰÈý½×¶Îʵ¼ù£¬ÓÅ»¯»ýÀ۾߱¸¿ÉʵʩÐÔ¡£

ÒÀÕÕ¡¶ÐÅÏ¢°²È«±£Õϵ¼ÂÛ¡·¶ÔÓÚPDCAÄ£ÐÍÌØÕ÷µÄ˵Ã÷£¬¿É½«°²È«ÔËÓªµÄPDCAÌØÐÔ·ÖΪÈýÀàÄ£ÐÍÒ²²¢²»³åÍ»£¬·Ö±ðÊÇÑ­Ðò½¥½øÌØÕ÷£¬ÄÚÉúÑ­»·ÌØÕ÷ºÍ²»¶ÏÌá¸ßÌØÕ÷¡£Ñ­Ðò½¥½øÖ¸ÔÚÑо¿¡¢½¨Éè¡¢·þÎñ¡¢ÓÅ»¯Ëĸö½×¶ÎÊÇÓÐÏȺó˳ÐòµÄ¡£ÄÚÉúÑ­»·Ö¸ÔÚËĸö½×¶ÎÖÐÿ¸ö½×¶Î¾ù¿ÉÒÔϸ·ÖΪһ¸öÍêÕûµÄPDCAÑ­»·¡£¶ø²»¶ÏÌá¸ßÌØÕ÷Ö¸¸ù¾Ýÿ´ÎµÄPDCAÑ­»·¿ªÕ¹¾­Ñé»ýÀÛºÍÄÜÁ¦ÌáÉý¡£

ͬʱ£¬´ÓÈËÁ¦×ÊÔ´ÅàÑø¿´£¬½«°²È«ÍŶÓÇø·Ö³öÑо¿¡¢½¨Éè¡¢·þÎñ¡¢ÓÅ»¯´¦ÖÃËĸö²ãÃæ£¬¿ÉÒÔ½«ÄÚ²¿ÈËÔ±½¨Á¢ÌݶӻúÖÆ£¬ÐÂÈË´ÓÔËά·þÎñÈëÊÖ£¬Í¨¹ý°²È«Ê¼þ´òÄ¥ÈËÔ±»ù´¡¼¼ÄÜ¡£´ÓÔËάÖð½¥×ªµ½½¨É裬ÅàÑøÏîÄ¿¹ÜÀíÄÜÁ¦£¬Í¬²½¸ù¾Ýʵ¼ùÇé¿ö¹Ø×¢°²È«Ñо¿·õ»¯¡£

2¡¢´Ó°²È«ÔËάµ½ÔËÓªµÄ½ø»¯Ô´ÓÚµ¥Î»°²È«ÄÜÁ¦µÄÌáÉý

°²È«ÔËÓª²»ÊÇÒ»õí¶ø¾ÍµÄ£¬¾Å²ą֮̃£¬ÆðÓÚÀÝÍÁ£¬Ëæ×ÅÄÜÁ¦µÄ²»¶ÏÌáÉý£¬ÒµÎñµÄÀ©Õ¹£¬²»Í¬µÄ°²È«´ÓÔËάÏòÔËӪת±ä¡£ÔËÓª½ø»¯Â·¾¶¿É²Î¿¼Robert M. LeeµÄ°²È«»¬¶¯ÏóÏÞ£¨The Sliding Scale of Cyber Security£©Ä£ÐÍ¡£ÀàËÆÓÚÐÅÏ¢°²È«CMMIÄÜÁ¦³ÉÊì¶ÈÄ£ÐÍ£¬Æä½«ÆóÒµ°²È«ÄÜÁ¦·ÖÎå¸ö½×¶Î£¬·Ö±ðÊǼܹ¹½¨Éè¡¢±»¶¯·ÀÓù¡¢Ö÷¶¯·ÀÓù¡¢ÖÇÄÜ·ÖÎöºÍ·´»÷ÍþÉå¡£

µÚÒ»½×¶ÎÊÇ»ù´¡¼Ü¹¹½×¶Î£¬½â¾öµÄÊÇ´ÓÎÞµ½ÓеÄÎÊÌâ¡£µÚ¶þ½×¶ÎΪ±»¶¯·ÀÓù£¬Òâ¼´¸ù¾Ý¼Ü¹¹ÍêÉÆ°²È«ÏµÍ³¡¢ÕÆÎÕ¹¤¾ß¡¢·½·¨£¬¾ß±¸³õ¼¶¼ì²âºÍ·ÀÓùÄÜÁ¦¡£µÚÈý½×¶ÎΪÖ÷¶¯·ÀÓù£¬Ö¸Ö÷¶¯·ÖÎö¼ì²â¡¢Ó¦¶Ô£¬´ÓÍⲿµÄ¹¥»÷ÊֶκÍÊÖ·¨½øÐÐѧϰ£¬¸Ã½×¶Î¿ªÊ¼ÒýÈëÁËÉøÍ¸²âÊÔ¡¢¹¥·ÀÑÝÁ·ºÍÍⲿÍþвÇ鱨¡£µÚËĽ׶ÎΪÖÇÄÜѧϰ£¬Ö¸ÀûÓÃÁ÷Á¿¡¢Ö÷»ú»òÆäËû¸÷ÖÖÊý¾Ýͨ¹ý»úÆ÷ѧϰ£¬½øÐн¨Ä£¼°´óÊý¾Ý·ÖÎö£¬¿ªÕ¹¹¥»÷ÐÐΪµÄ×ÔѧϰºÍ×Ôʶ±ð£¬½øÐй¥»÷»­Ïñ¡¢±êÇ©µÈ»î¶¯¡£µÚÎå½×¶ÎÖ¸ÀûÓü¼ÊõºÍ²ßÂÔ¶Ô¶ÔÊÖ½øÐз´ÖÆÍþÉå¡£

¶ÔÓÚ°²È«ÔËÓªÀ´Ëµ£¬ÔÚ²»Í¬½×¶ÎͶÈëµÄ¾«Á¦²»Ò»Ñù¡£Ôڼܹ¹¡¢±»¶¯½×¶Î£¬ÒÔ²¹È«°²È«ÄÜÁ¦ÎªÖ÷£¬ÊôÓÚ°²È«ÔËάµÄ¸ÅÄî¡£´ÓµÚÈý²ãÖ÷¶¯·ÀÓù¿ªÊ¼£¬Ëæ×Ű²È«ÄÜÁ¦ÌáÉý£¬ÐèÒª¿ªÊ¼ÕûÌ广»®¡¢Ö𲽿ªÕ¹×ÔÑУ¬½øÈ밲ȫÔËÓª¸ÅÄÓÃÑо¿¡¢½¨É裬ÔËάÌáÉýµÄ˼·¿ªÕ¹¡£µÚËIJãÒýÈë»úÆ÷ѧϰ£¬ÖÇÄÜ»¯¼°Ì¬ÊƸÐÖªµÈ¼¼Êõ£¬µÚÎå²ãÔòʵÏÖ¶ÔÍâÕðÉå¼°ÄÜÁ¦Êä³ö¡£

3¡¢²ÎÕÕASA×ÔÊÊӦģÐͼ°CARTAÄ£ÐÍ¿ªÕ¹°²È«·þÎñ

×ÔÊÊÓ¦°²È«¼Ü¹¹£¨Adaptive SecurityArchitecture,¼ò³ÆASA£©ÊÇÓÉGartnerÔÚ2014ÄêÌá³öµÄ°²È«Ìåϵ£¬ÒÔ³ÖÐø¼à¿ØºÍ·ÖÎöΪºËÐÄ£¬½«·ÀÓù¡¢¼ì²â¡¢ÏìÓ¦¡¢Ô¤²âËĸö·½Ãæ½áºÏÆðÀ´Ìṩ¸üºÃµÄ°²È«·þÎñ£¬ÊµÏÖ³ÖÐøµÄ×ÔÎÒ½ø»¯£¬×ÔÎÒµ÷ÕûÀ´ÊÊÓ¦ÐÂÐÍ¡¢²»¶Ï±ä»¯µÄ¹¥»÷ÀàÐÍ¡£

¶ø2017ÄêÆð£¬GartnerÌá³öÁË×ÔÊÊӦģÐ͵ÄÍêÉÆ°æ±¾CARTA£¨³ÖÐø×ÔÊÊÓ¦·çÏÕºÍÐÅÈÎÆÀ¹À£¬ÆäÇ¿µ÷ÁË·çÏÕºÍÐÅÈεıçÖ¤¹ØÏµ£¬ºËÐĸÅÄ¡°·ÃÎÊ£¬¾ÍÊÇ´ÓÐÅÈεĽǶÈÈ¥½øÐзÃÎÊ¿ØÖÆ£»±£»¤£¬¾ÍÊÇ´Ó·çÏյĽǶÈÈ¥½øÐзÀÓù¡±£¬ÔÚϵͳµÄ¼Æ»®£¬½¨É裬ÔËÐÐÖУ¬·´¸´²ÉÓùØÓÚÐÅÈκͷçÏյĸÅÄͬʱͨ¹ý×ÝÉî·ÖÎö(Analytics in-depth)ºÍÓû§ºÍʵÌåÐÐΪ·ÖÎö£¨UEBA£©¶¯Ì¬µ÷Õûϵͳ·ÃÎÊ¿ØÖƲßÂÔ£¬¸ø°²È«ÔËÓªÒÔ³ä·ÖµÄµ¯ÐÔ£¬²¢Ëæ×ÅϵͳÍⲿ»·¾³±ä»¯½ø»¯¡£ÀàËÆÓÚÀÏ׿×ÚÔÚµÀµÂ¾­µÚÎåÊ®ÕÂÖеÄ˵·¨¡°¸ÇÎÅÉÆÉãÉúÕߣ¬Â½Ðв»ÓöÙ£¬Èë¾ü²»±»¼×±ø¡£ÙîÎÞËùͶÆä½Ç£¬»¢ÎÞËù´ëÆäצ£¬±øÎÞËùÈÝÆäÈС£·òºÎ¹Ê£¿ÒÔÆäÎÞËÀµØ¡±¡£¶Ô·çÏյĹæ±Ü£¬ÊDZȷÀÓù¸üÓÐЧµÄÊֶΡ£

¶þ¡¢ÈçºÎ½¨Á¢°²È«ÔËÓªÌåϵ

1¡¢²»Í¬½×¶Î£¬²»Í¬Öصã

°²È«ÔËÓª·ÖΪ°²È«Ñо¿£¨·õ»¯£©£¨Plan£©¡¢°²È«½¨É裨Do£©¡¢°²È«·þÎñ£¨Check£©¡¢°²È«ÓÅ»¯£¨Action£©Ëĸö½×¶Î¡£

ÈçÉÏͼ±íÃ÷£¬ÄÜÁ¦ÌáÉýÊÇÑ­Ðò½¥½øµÄ¹ý³Ì£¬»ù´¡¼Ü¹¹ºÍϲ㽨ÖþÊÇÐԼ۱ȸߵÄÐÐΪ¡£¶ø»ù´¡²ã²»×öºÃ£¬ÉϲãµÄÖÇÄÜ·ÖÎöºÍÇ鱨ÒýÈë»áÔì³É×ÊÔ´ÀË·ÑÔÚÎ󱨺͵ͼ¶Ê¼þÉÏ¡£ÐÅÏ¢°²È«Ò²Òª»ùÓÚRIOÊÓ½ÇȨºâͶÈë²ú³ö±È£¬Í³³ï¿¼ÂÇÐèÒª¿¼ÂÇÈËÔ±µÄµÄͶÈëÓë³É±¾Ö®¼äµÄ¹ÀËã¡£

ÔÚ´´Ê¼½×¶Î£¬ÐèÒª»¨¸ü¶àµÄ¾«Á¦ÔÚ°²È«ÔËάÉÏ£¬²¹¶Ì°å£¬¾ÍÏñÁ¦Ñ§½á¹¹ÖдòµØ»ùÒ»Ñù£¬µØ»ùÎÈ£¬Â¥²Å¸ß¡£È·ÊµÈ˲»¹»£¬·À¿Ø¸ú²»ÉÏ£¬ÒªÍ¬¸ß²ã´ï³É¶Ô·çÏյĿɽÓÊÜ»ò²É¹ºÐÅÏ¢°²È«±£ÏÕ¡£¶øËæ×ÅÊý¾ÝÖÐÐĹæÄ£·¢Õ¹£¬°²È«ÔËÓªÔò±ØÐë¸úÉÏ£¬·ñÔòÎÞ·¨¸úÉ϶ÔÒµÎñ¶Ô°²È«µÄÐèÒª£¬Ôì³É¶ÔÒµÎñµÄ½ûïÀ¡£

2¡¢±âƽ»¯°²È«·þÎñÍŶӽ¨É裬Ìá¸ßÔËӪЧÂÊ¡£

½¨ÉèÔËάÍŶÓ×ÊÔ´³Ø£¬Ö÷Ҫͨ¹ýÍâ°ü½«ÔËά×ÊÔ´³Ø»¯£¬°üÀ¨Ó²¼þµ×²ã¡¢»ù´¡°²È«Ê¼þ¡¢¸ß¼¶°²È«Ê¼þÈý²ã£¬Æ¥ÅäÏà¹ØÈËÁ¦£¬ÓÉרҵµÄÈ˸ÉרҵµÄÊÂÇé¡£ÔËά×ÊÔ´³Ø»¯Ö÷ÒªÊÇ·ÀÎ󱨣¬½µµÍº£Á¿Öи߼¶Ê¼þµÄ¼ÙÑôÐÔ£¬½µµÍÎó±¨ÂÊ¡£´Ó¶øÎª¸ß¼¶°²È«Ê¼þµÄÅжϺÍ×ÊԴЭµ÷¡¢´¦ÖÃÔ¤Áô³ä·ÖµÄÈËÁ¦×ÊÔ´¡£

½¨É谲ȫÏìÓ¦ÍŶӣ¨SRC£©¡¢ÍþвÇ鱨ÍŶӺͰ²È«Ñо¿ÍŶÓ¡£´ÓÍⲿ¿´Íⲿ£¨ÓòÃû·Âð¡¢ÐÅϢй¶£©£¬´ÓÍⲿ¿´ÄÚ²¿£¨·çÏÕ±©Â¶¶Ë¿Ú£¬ÐÅϢй¶£©£¬´ÓÄÚ²¿¿´ÄÚ²¿£¨×ʲúÊáÀí¡¢ÄÚ²¿É¨Ã裩£¬È«ÃæÕÆÎÕ·çÏÕÌ¬ÊÆ£¬¼°ÔçÔ¤¾¯¡£Í¬Ê±£¬»ùÓÚ¶ÔÄÚ²¿×ʲúµÄÊáÀí£¬Ç¿»¯Íⲿ·çÏÕÓ¦¶ÔÄÜÁ¦£¬Æ©Èç¶ÔÒ»ÌõÍⲿ©¶´£¬ÒÔʲôÑùµÄÐÎʽºÍ·½·¨·¢¸øÔËά²¿ÃÅ£¬Ó¦¾ß±¸×ÔÖ÷ÅжÏÄÜÁ¦¡£ÈÕ³£ºÏÊð°ì¹«£¬ÔÚ³öÏÖÓ¦¼±Ê¼þµÄʱºò£¬ÀàËÆÓÚ×êʯģÐ͵ķ­×ªÌØÐÔ£¬ÏÈÓÉSRC½øÐÐÏìÓ¦£¬ÏìÓ¦½á¹ûÍÆË͸øÍþвÇ鱨ÍŶӽøÐиú×Ù£¬¸ù¾ÝÍþв·ÖÎö½á¹û¿ªÕ¹Ö÷¶¯·ÀÓù¡£Í¬Ê±£¬½«Íþв·ÖÎö½á¹ûÍÆË͸ø°²È«Ñо¿ÍŶÓ×÷Ϊ»ýÀÛ¡£

°²È«ÏìÓ¦ÍŶӿÉÒÔÊÇÁÙʱ×éÖ¯»òÐÐÒµ¶ÓÎ飬»ùÓÚʼþÇý¶¯£¬Í¨¹ýʼþ»ýÀÛÐγÉÐÐÒµÓ¦¼±ÏìÓ¦ÖÐÐÄ£¨CERT£©¡£Ê¼þÏìӦʱÓɰ²È«ÔËάÍŶÓÌṩÊý¾ÝÖ§³Å£¬Ð­Í¬ÍþвÇ鱨ÍŶӽøÐÐËÝÔ´£¬´¦ÖÃÍê³Éºó½«ÐÅÏ¢»ØÀ¡µ½ÄÚ²¿ÍþвÇ鱨½ø³Áµí£¬·´À¡¸øÑо¿ÍŶӽøÐиĽø¡£

3¡¢³ä·ÖÒÀ¿¿·Ö¹¤Ï¸»¯£¬²îÒ컯²É¹º×¨Òµ·þÎñ£¬ÌáÉýЧÂÊ¡£

Ëæ×ÅÐÅÏ¢°²È«²úÒµ²»¶Ïϸ·Ö£¬´«Í³µÄ¿¿Ò»Á½¸ö°²È«³§É̼¸¸öºÐ×ÓÒÑÎÞ·¨Âú×ãÒªÇó¡£ÊÊÒ˲ÉÓó¤Î²Ð§Ó¦Öеķ¶Î§¾­¼Ãѧ¸ÅÄ²ÉÓø´ÔÓÐÔ¶Ô¿¹¸´ÔÓÐÔ£¬ÓúöàÑù»¯´øÀ´·¶Î§¾­¼ÃÓÅÊÆ¡£¾­¼Ãѧ¼Ò½ªÆæÆ½ÏÈÉúÒÔСÌáÇÙËÄÖØ×à¾ÙÀý£¬ÆäºÃÌý£¬±ÈµÄ²»ÊÇË­À­µÄ¿ì£¨¿ìÊǰÂÔË»á×¼Ôò£©£¬ÊÇÆäÔÚÒôÉ«¡¢ÒôÖÊ¡¢Òôµ÷¡¢Òô¸ßµÈ·½ÃæÐÅÏ¢µÄ²îÒ죬¼´¶àÑù»¯´øÀ´µÄЧÂÊ,ÊDZæÎöÖʵIJîÒìµÄЧÂÊ£¨¼´ìØÓ븺ìØ×ª»¯µÄЧÂÊ£©£¬ÊÇÖÊÁ¿Ð§ÂÊ£¨´÷Ã÷ÈÏΪÖÊÁ¿Ô½¸ß£¬³É±¾Ô½µÍ£©£¬ÊÇ´´ÐÂЧÂÊ£¨ÐܱËÌØÑ§ÅÉÖÊÁ¿½×ÌÝ£©¡¢ÊǶ¨ÖÆÐ§ÂÊ£¨¸öÐÔ»¯¾«×¼£©¡¢ÊÇÒÕÊõЧÂÊ£¨ÇDz¼Ë¹Ñз¢Í¶ÈëÓë´´Òâ³É·´±È£©¡£¶àÑù»¯Ð§ÂʶÔйŵ侭¼ÃѧµÄµß¸²ÔÚÓÚ£¬´ÓÈÏΪ¶àÑù»¯²»¾­¼Ã£¬±äΪ¶àÑù»¯¾­¼Ã¡£¶ÔÓÚ°²È«ÔËÓªÒ²ÊÇÈç´Ë£¬Ã»ÓаüÖΰٲ¡µÄÒ©£¬³ý·ÇÄ«ÊØ³É¹æ¡£Ó¦×ۺϲÉÓø÷Àలȫ·þÎñ£¬»ò×ÔÑУ¬»òÍ⹺£¬Ó÷À¿ØÊֶεĶàÑùÐÔÓ¦¶ÔÐÅÏ¢°²È«·çÏÕ¶àÑùÐÔ¡£

4¡¢»ùÓÚ·´À¡»úÖÆ£¬Àí½âÒµÎñ¡¢±£»¤ÒµÎñ¡¢¸³ÄÜÒµÎñ

ÐÅÏ¢°²È«µÄ³õÐÄÊDZ£Ö¤Õý³£ÂÄÖ°£¬ÆäʹÃüÊǰ²È«±£ÕÏÒµÎñ¡£°²È«ÔËÓªµÄ¼ÛÖµËùÔÚ²»ÊÇÌú°åÒ»¿é¡¢¶¨ÓÚÒ»×ðµÄ¾ø¶Ô°²È«£¬ÊÇ»ùÓÚÒµÎñ·´À¡ºÍ·À¿ØÐ§¹û½øÐиĽø£¬ÊǶÔÒµÎñ³ÖÐø´´Ðµı£ÕϺÍÔöÖµ¡£

ÈçͬÂÞÕñÓîÔÚ2018¿çÄêÑݽ²ÖÐËù˵µÄ8×ÖÒ»Ñù£¬Í¨¹ý°²È«ÔËÓª½«ÒµÎñÐèÇóºÍÍⲿÄÜÁ¦½øÐÐÆ¥Åä¡£8µÄÉϲãÊÇÒµÎñ·¢Õ¹ºÍÐèÇó,ÊÇÐèÇó²à£¬8µÄϲãÊÇ×ÔÓа²È«ÄÜÁ¦ºÍÊг¡¿ÉÓÃ×ÊÔ´£¬Êǹ©¸ø²à¡£ÏÖÓа²È«ÔËÓªÈËÁ¦×ÊÔ´µÄÓÅÊÆÔÚÓÚ¶Ô±¾µ¥Î»ÒµÎñµÄÉîÈëÁ˽⣬¶Ô×ÔÉí¼°ÒÒ·½ÄÜÌṩ°²È«·þÎñˮƽµÄ¶ÈÁ¿¡£°²È«ÔËÓª±¾ÖÊÔÚÓÚ£¬Í¨¹ýרҵ·Ö¹¤£¬½«°²È«ÄÜÁ¦µÄÖØÐÄ·ÅÔÚÖмäµÄÊàŦÉÏ£¬Ïû³ýÐèÇó²àºÍ¹©¸ø²àµÄÐÅÏ¢²»¶Ô³Æ£¬×ª»¯²¢Á¬½Ó£¬Àí½âÒµÎñ¡¢±£»¤ÒµÎñ¡£²»¹â×ö°²È«ÖÆÔ죬»¹Òª×ö°²È«´´Ô죬ÒÔÖ°²È«Çý¶¯ÒµÎñ£¬¸³ÄÜÒµÎñ¡£

Ëæ×ÅÍøÂ簲ȫ·¨³ǫ̈£¬GDPRʵʩ£¬°²È«ÒѾ­´Ó´«Í³·À»¤¸ÅÄîת±äΪ·çÏÕ·À¿Ø¡£GartneÔÚCARTAÖÐÒ²¹Ø×¢£¬²»×·ÇóÍêÃÀ£¬Ä¿±ê궨ÓÚ·çÏտɽÓÊܶȣ¨Perfection is the enemy of good enough.£©¡£¸ù¾ÝÒµÎñÉÏÔÆ¼°´óÊý¾Ý·¢Õ¹£¬ÌṩÊý¾Ý°²È«ºÍÒµÎñ°²È«µÄ¼ÛÖµºÍËßÇóÒѾ­´óÓÚ¶Ôϵͳ°²È«µÄËßÇó¡£Ëæ×ŻҶȷ¢²¼¡¢¾«Ò濪·¢£¬ÎªÁËÒµÎñºÍÊг¡·Ý¶î£¬Ö»Òª°²È«¿É¿Ø£¬¼´¿ÉÉÏÏßÔËÐУ¬±ß×ö±ß¸Ä(CARTA:Perfect protection isn't possible)£¬ÕâÒ²Êǰ²È«Ö®ÓÚÒµÎñµÄ¼ÛÖµËùÔÚ¡£

Èý¡¢°²È«ÔËÓªÌåϵ·¢Õ¹

Ëæ×Å´óÎïÒÆÔÆºÍµ¥Î»°²È«ÄÜÁ¦µÄ²»¶Ï³ÉÊ죬°²È«ÔËÓª½øÒ»²½·¢Õ¹£¬Æä·¾¶Ç÷ÊÆ£º

1¡¢´òÔìÆ½Ì¨£¬×³´óƽ̨£¬Êä³öƽ̨

°éËæÉÏÔÆ£¬°²È«½¨ÉèÓ¦ÅäºÏ¿ªÕ¹Èý´óƽ̨½¨Éè¡£Ò»ÊÇͳһÈÏÖ¤½Ó¿Úƽ̨½¨É裬ͨ¹ýͳһÉí·Ý¹ÜÀí£¬ÊµÏÖ¶ÔÓÚÈËÔ±µÇ¼£¬Õ˺Å¡¢È¨ÏÞ¡¢ÈÏÖ¤ºÍÉ󼯣¬½«ÈË¡¢ÒµÎñ¡¢É豸¹ÜÀíÆðÀ´£»Í¨¹ýЭÒéÕ»ÊÕÁ²ÊµÏÖ»ùÓÚÓ¦ÓõķÃÎÊ¡£¶þÊÇÔÆ°²È«Æ½Ì¨½¨É裬°üÀ¨½¨Á¢ÐéÄⰲȫ×ÊÔ´³Ø£¬¶ÔÓÚ×â»§¼äÄϱ±ÏòÁ÷Á¿Í¨¹ýÒýÁ÷·½Ê½ÔÚÔÆ°²È«Æ½Ì¨½øÐмì²â£»¶ÔÓÚ×â»§¼ä¶«Î÷ÏòÁ÷Á¿Í¨¹ýCASB£¨Cloud Access Security Brokers ÔÆ·ÃÎʰ²È«´úÀí£©½øÐмì²â¹ÜÀí¡£½«·ÀÓùÀíÄî´Ó±ß½ç·ÀÓù£¨ÍòÀﳤ³Ç£©Ïò×â»§¸öÌå·ÀÓù·¢Õ¹£¬Í¨¹ýRASP£¨ÊµÊ±Ó¦ÓÃϵͳ×Ô±£»¤£©ÊµÏÖ»ùÓÚÐÐΪµÄ¹Ü¿Ø£¬Í¨¹ý΢¸ôÀ룬ʵÏÖÈí¼þ¶¨Òå±ß½ç¡£ÈýÊǽ¨Éè´óÊý¾Ý°²È«Æ½Ì¨£¬¶ÔÊý¾ÝµÄÁ÷¶¯¹ý³Ì½øÐиú×Ù²¢½øÐÐÉ󼯣¬Ôڱ߽罨Éè¼àÌý£»Ëæ×ŶÔÊý¾ÝºÍÒþ˽µÄÀí½â£¬¶Ô´óÊý¾ÝµÄ°²È«¿ªÕ¹·ÖÎö£¬Ñ§Ï°£¬ÊµÏÖÊý¾ÝÇý¶¯°²È«¡£ÒÔÉÏÈý¸öƽ̨½¨Éèºó£¬Ïȱ£Ö¤ÔÚÄÚ²¿ÉÏÔÆ¹ý³ÌÖв»ÂäÎ飬´ýʱ»ú³ÉÊ죬¼´¿É¿ªÕ¹°²È«ÄÜÁ¦Êä³ö£¬ÊµÏÖÆ½Ì¨¾­¼Ã£¬ÐÐÒµ¹²ÏíʹÓá£

2¡¢°²È«ÔËÓªÁ¬½Ó¿ª·¢ºÍÔËά£¨DevSecOps£©

DevOpsÀíÄîÒѱȽϳÉÊ죬µ«¿ª·¢µ½ÔËάÉÏÏߵĹý³ÌÖУ¬°²È«Öͺó»áµ¼Ö³ɱ¾Ôö¼Ó¡£Îª´Ë£¬Gartner½üÄêÀ´ÌᳫDevSecOpsÀíÄͨ¹ý°²È«ÔËÓªÌṩ·þÎñ£¬×Ô¶¯»¯ÔÚ¿ª·¢½×¶Î͸Ã÷»¯½éÈë°üÀ¨²âÊÔ¡¢ÅäÖõȿª·¢¹ý³Ì£¬ÉÏÏßǰɨÃèºÍ²âÊÔ£¬ÔËά½×¶Î½øÐмà²â±£»¤¡£Í¨¹ýÔÚǰÆÚµÄͶÈë½µµÍºóÆÚÕû¸Ä³É±¾£¬Í¬Ê±£¬¼Ó¿ìÏîÄ¿²¿ÊðÉÏÏß¡£ËüÊÇÒ»ÖÖ×Ô¶¯¡¢Í¸Ã÷¡¢ºÏ¹æ¡¢»ùÓÚ²ßÂԵĶÔÓ¦Óõײ㰲ȫ¼Ü¹¹µÄÅäÖá£

3¡¢Í¨¹ý°²È«ÔËÓªÊ÷Á¢°²È«¸Ð£¬ÊµÏÖ°²È«¼ÛÖµ

¸ù¾ÝÎâÊ÷ÅôÏÈÉú¹Ûµã£¬¹«Ë¾ÐÅÈÎÌåϵµÄ½¨Á¢£¬ÐèÒªÒµÎñÓ밲ȫЭµ÷ÅäºÏ¡£´ó¼ÒÊÇ·ñΪ°²È«Âòµ¥£¨²»Ö»ÊÇÖ±½Ó³É±¾£¬Ò²°üÀ¨ÒòΪ°²È«¶ø·ÅÆúµÄһЩ±ãÀûÐԵȼä½Ó³É±¾£©£¬È¡¾öÓÚÄܲ»Äܽ¨Á¢¡°°²È«¸Ð¡±ÒÔ¼°¶Ô°²È«¼ÛÖµµÄÕýÈ·ÈÏÖªÏÂµÄÆ·ÅÆÐ§Ó¦¡£¡°µ±ÒµÎñÒª³å·æÏÝÕóµÄʱºò£¬°²È«ÊÇÔÚÅÔ±ßÅÄÅÄÒµÎñÐֵܵļç°ò£¬¸æËßËû¡°Ò»ÇбðÅ£¬ÎÒºÍÄãÔÚÒ»Æð¡±»¹ÊÇÓÃǧÀï´«ÒôÖ®Êõ¶ãµÃÔ¶Ô¶µÄµÄ˵£¬ÎÒÃÇÓÐ×îÏȽøµÄ¼¼Êõ£¬×îºÃµÄ²úÆ·£¬Äã·ÅÐÄÈ¥°É¡±¡£°²È«ÔËӪĿ±ê¾ÍÊÇǰÕߣ¬´Ó±»¶¯°²È«µ½Ö÷¶¯°²È«µÄת±ä£¬¡°Æ·ÅÆÊ÷Á¢ºÜÄÑ£¬ÐÅÈαÀËúºÜ¿ì£¬ÇÒÐÐÇÒÕäϧ¡±£¬Í¨¹ý°²È«ÔËÓª£¬ÊµÏÖ¼ÛÖµÁ´ÓëÕ½ÂÔµÄÒ»ÖÂÐÔ¡£

4¡¢½¨Á¢ÐÐÒµÌ¬ÊÆ¸Ð֪ƽ̨¼°Â©¶´¹ÜÀíÆ½Ì¨

»ùÓÚ°²È«ÔËÓªµÄÊä³ö£¬ÁªºÏÐÐÒµ¸÷µ¥Î»×齨ÐÐÒµ°²È«Ì¬ÊƸÐ֪ƽ̨¼°ÐÐҵ©¶´¹ÜÀíÆ½Ì¨¡£

ÐÐÒµ°²È«Ì¬ÊƸÐ֪ƽ̨ÀàËÆÓÚÃÀ¹ú°®Òò˹̹¼Æ»®£¬Ò»ÊÇʵÏÖÐÐÒµ¹¥»÷¼°Íþвʼþ¹²Ïí£¬Í¨¹ý¸÷µ¥Î»ÒÑÓлòÕßͳһ²É¼¯Êý¾ÝʵÏÖ´óÊý¾Ý¹¥»÷ʼþÔ¤¾¯¡£¶þÊÇͨ¹ý¸Ãƽ̨½«ÍþвÇ鱨·´ÏòͶË͸øÐÐÒµ£¬¶Ô·À¿ØÄÜÁ¦¸³ÄÜ¡£

ÐÐҵ©¶´¹ÜÀí¹ÜÀíÆ½Ì¨Õë¶ÔÐÐҵ©¶´½øÐÐÅжÏÕûÀíºÍ¹éÀ࣬ÓÉÓÚÐÐÒµÌØÊâÐÔ£¬×¼È·ÐԽϸߣ¬Í¨¹ý¸Ãƽ̨¶Ô½ÓCNVD¼°CNNVD£¬ÊµÏÖרҵÁìÓòÄڵľ«Ï¸»¯·þÎñ¡£

²Î¿¼Îĵµ£º

1¡¢ÐÅÏ¢°²È«±£Õϵ¼ÂÛ£¨»úе¹¤Òµ³ö°æÉ磩

2¡¢Ç³ÎöGartnerʮһ´óÐÅÏ¢°²È«¼¼Êõ£¬Ò¶Åî

3¡¢ÈçºÎ×öºÃÊ×ϯ°²È«¹Ù£¬ÎâÊ÷Åô


×÷Õß½éÉÜ£ºÂÀÒã ÖйúÈËÃñÒøÐнðÈÚÐÅÏ¢ÖÐÐÄÐÅÏ¢°²È«²¿¸±Ö÷ÈΣ¬·Ö±ðÔÚÈËÐпƼ¼Ë¾¡¢Ïã¸Û½ð¹Ü¾Ö½»Á÷¹¤×÷£¬¸ß¼¶¹¤³Ìʦ£¬ CISSP¡¢CISP¡¢ÐÅϢϵͳÏîÄ¿¹ÜÀíʦ£¨¸ß¼¶£©£¬¶à´Î»ñµÃÒøÐпƼ¼·¢Õ¹½ø²½½±£¬ÔÚ¶Á²©Ê¿¡£¾ß±¸16ÄêÐÅϢϵͳ¹ÜÀí¼°°²È«½¨ÉèÔËάʵ¼ù¾­Ñ飬³¤ÆÚ¿ªÕ¹°²È«¹ÜÀí¼°Ò»ÏßÔËά£¬Ä¿Ç°´ÓÊÂÐÅÏ¢°²È«ÔËÓª¡¢Ó¦¼±ÏìÓ¦¼°»¥ÁªÍø¹¥·À¡£

ÌØ±ð»ÆµÄÃâ·Ñ´óƬÊÓÆµ,Ò»¼¶ÌػƴóƬ¼Ïñi,Èý¼¶»Æº«¹úÈÕ±¾Ãâ·ÑµÄ