欧美肉体xxxx裸体137大胆 I 3d动漫精品啪啪一区二区下载 I 乱码国产丰满人妻www I 伊人久久乐 I 九月婷婷人人澡人人添人人爽 I 欧美日韩一二区 I 99在线观看视频 I 亚洲,国产成人av I 色婷婷婷婷 I 亚洲蜜臀av国产aⅴ综合小说 I 污片网站在线免费观看 I 在线看片免费人成视频大全 I 国产乱子伦精品无码码专区 I 亚洲视频一区二区三区 I 久久国产人妻一区二区免费 I 福利视频三区 I 99精品欧美一区二区三区视频 I 日本一级二级视频 I 国产在线看片 I 一级在线毛片 I a天堂在线视频 I 欧美在线视频网 I 精品欧洲av无码一区二区三区 I 国产高清japanese在线播放e I 亚洲制服丝袜中文字幕自拍 I 啪啪无码人妻丰满熟妇 I 五月婷婷久久久 I 帮老师解开蕾丝奶罩吸乳视频 I 东北女人啪啪ⅹxx对白 I 日韩一级片免费看 I 亚洲天堂精品视频在线观看 I 日本成人中文字幕在线视频 I 免费黄色在线网 I 久久,天天综合 I 国产有色视频色综合

  當(dāng)前形勢(shì)下數(shù)據(jù)安全管理是核心

  隨著新一代信息化浪潮的風(fēng)起云涌，以物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)為代表的新一代信息技術(shù)正在飛速發(fā)展，其創(chuàng)新力度之空前，早已滲透到社會(huì)的各個(gè)層面，影響和改變?nèi)藗兊乃季S與行為。但在信息安全方面，卻不容樂觀：大量的信息安全事件被陸續(xù)曝光，從傳統(tǒng)的破壞攻擊，到現(xiàn)在的APT滲透，且越來越貼近我們的生活。比如，公民信息販賣而導(dǎo)致詐騙案件增加，比如各種智家電設(shè)備被攻擊入侵而導(dǎo)致個(gè)人隱私曝光……此類事件不勝枚舉。

  仔細(xì)分析近些年的信息安全事件，一個(gè)共同的特點(diǎn)是攻擊的需求目標(biāo)十分明確——數(shù)據(jù)。而且不僅僅是傳統(tǒng)意義上的結(jié)構(gòu)化數(shù)據(jù)，從辦公文檔，到傳輸內(nèi)容，甚至到多媒體數(shù)據(jù)都是當(dāng)前黑產(chǎn)中的“搶手貨”。而從用戶角度而言，數(shù)據(jù)已經(jīng)成為整個(gè)信息化建設(shè)的核心，是企業(yè)單位生產(chǎn)生存的基礎(chǔ)保障。完整有效的數(shù)據(jù)安全管理，可以為生產(chǎn)辦公提供有效的決策支撐;數(shù)據(jù)安全管理一旦出現(xiàn)問題，不但危機(jī)企業(yè)自身，更會(huì)輻射到周邊對(duì)象，比如組織、行業(yè)甚至社會(huì)，企業(yè)單位規(guī)模越大，影響越大。因此，當(dāng)前形勢(shì)下數(shù)據(jù)安全管理，是企業(yè)信息化建設(shè)的核心。

  數(shù)據(jù)安全管理需服務(wù)于業(yè)務(wù)發(fā)展

  傳統(tǒng)的安全防護(hù)體系是以邊界控制為核心，以特征識(shí)別為判斷基礎(chǔ)，是一種封閉式的靜態(tài)安全防護(hù)，時(shí)間一長(zhǎng)，就會(huì)變?yōu)橐粭l靜態(tài)的安全紅線，對(duì)于超出安全基線的的請(qǐng)求很難進(jìn)行準(zhǔn)確定位，形成的結(jié)果無非兩種：要么突破基線，使安全體系形同虛設(shè);要么遵守基線，使業(yè)務(wù)發(fā)展受到影響(最典型的就是防火墻)。而這個(gè)問題的核心因素在于安全體系和業(yè)務(wù)體系脫離。

  如今，DT時(shí)代的到來，“數(shù)據(jù)”可以將安全與業(yè)務(wù)關(guān)聯(lián)起來：業(yè)務(wù)的發(fā)展需要數(shù)據(jù)的支撐，安全的核心也是對(duì)數(shù)據(jù)的防護(hù)。業(yè)務(wù)開展需要數(shù)據(jù)運(yùn)轉(zhuǎn)，對(duì)這些數(shù)據(jù)的有效防護(hù)，才能保證以數(shù)據(jù)安全為核心的安全體系策略是為業(yè)務(wù)系統(tǒng)服務(wù)的，而非阻礙。數(shù)據(jù)安全的建設(shè)，一定是與業(yè)務(wù)系統(tǒng)緊密關(guān)聯(lián)、高度同步的。

  數(shù)據(jù)管理是最終的業(yè)務(wù)目標(biāo)

  數(shù)據(jù)安全僅僅是一個(gè)基礎(chǔ)，在這個(gè)基礎(chǔ)得到一定量級(jí)的保障之后，相關(guān)數(shù)據(jù)的價(jià)值最大化才是信息化的業(yè)務(wù)目標(biāo)。但是此時(shí)又會(huì)出現(xiàn)一個(gè)問題：得到相對(duì)保障的數(shù)據(jù)該如何被使用?這是一個(gè)數(shù)據(jù)管理的問題。當(dāng)前頻發(fā)的公民隱私泄漏、電信及網(wǎng)絡(luò)詐騙案件、數(shù)據(jù)難以互通等數(shù)據(jù)安全難題都是數(shù)據(jù)管理不當(dāng)導(dǎo)致。所以，數(shù)據(jù)管理是數(shù)據(jù)價(jià)值最大化的基礎(chǔ)，數(shù)據(jù)管理的核心則是數(shù)據(jù)安全。

  要實(shí)現(xiàn)數(shù)據(jù)的管理，核心是動(dòng)態(tài)安全思想。所謂的動(dòng)態(tài)安全是以數(shù)據(jù)為核心，基于行業(yè)及業(yè)務(wù)提供針對(duì)性的防護(hù)，避免一刀切，防止機(jī)械式防御，最終形成的不是一條靜態(tài)的安全紅線，而是基于業(yè)務(wù)形成的綠線->黃線->紅線。業(yè)務(wù)的開展更加靈活自由，安全的管理更有層次和針對(duì)性。比如我們坐地地鐵過安檢，動(dòng)態(tài)體現(xiàn)在幾個(gè)層面：1、有包的人要排隊(duì)過機(jī)檢，沒包的人直接通過。2、敏感時(shí)間點(diǎn)要加強(qiáng)安檢力度。3、敏感地點(diǎn)加強(qiáng)安檢力度。4、高危人群進(jìn)行人工檢測(cè)，最終的目的是針對(duì)不同的對(duì)象和要素，提供不同的檢測(cè)機(jī)制。在網(wǎng)絡(luò)空間中，針對(duì)數(shù)據(jù)不同環(huán)境、不同對(duì)象、不同作用而提供不同的防御管理機(jī)制，最終形成動(dòng)態(tài)防御體系。如非如此，就會(huì)造成物理隔離、數(shù)據(jù)不互通、信息不共享，甚至整個(gè)系統(tǒng)信息化的倒退。

  要實(shí)現(xiàn)數(shù)據(jù)的管理，除了具備動(dòng)態(tài)安全思想之外，還需要集中管控的建設(shè)能力。動(dòng)態(tài)防御體系在實(shí)現(xiàn)過程中，會(huì)出現(xiàn)應(yīng)用系統(tǒng)繁多、數(shù)據(jù)類別繁雜、請(qǐng)求操作過多等問題，如此復(fù)雜的業(yè)務(wù)內(nèi)容如何才能進(jìn)行針對(duì)性的動(dòng)態(tài)防護(hù)?此時(shí)，就需要集中管控。集中管控的過程是：采集不同對(duì)象在不同環(huán)境中的行為過程，分析整個(gè)過程中的數(shù)據(jù)信息，繼而找到異常行為，并實(shí)時(shí)動(dòng)態(tài)的展示給管理者，最終根據(jù)危害的程度進(jìn)行不同量級(jí)的管控手段。整個(gè)過程中由信息采集、信息分析、事件展示、管理決策四個(gè)單元構(gòu)成。其中，信息采集是基礎(chǔ)，負(fù)責(zé)收集全網(wǎng)中的各種的信息;信息分析是核心，通過引入計(jì)算模型，對(duì)收集到的基礎(chǔ)信息進(jìn)行分析和展示;事件展示是能力，為管理者提供一種簡(jiǎn)單、有效、準(zhǔn)確的決策依據(jù);管理決策是手段，一旦發(fā)現(xiàn)安全違規(guī)事件，則通過各種管理和技術(shù)手段進(jìn)行控制。

  如何建設(shè)動(dòng)態(tài)防御，集中管控體系

  在具體建設(shè)層面，“動(dòng)態(tài)防御，集中管控”有如下幾點(diǎn)需要重點(diǎn)關(guān)注：

  1、高度利舊?！皠?dòng)態(tài)防御，集中管控”的安全體系不是否認(rèn)傳統(tǒng)防御體系的作用，恰恰相反的是，在此體系中，各種傳統(tǒng)的防御設(shè)備是重要的技術(shù)支撐。傳統(tǒng)的安全設(shè)備是動(dòng)態(tài)安全體系的信息采集探針和管理控制抓手，動(dòng)態(tài)安全體系是通過一套閉環(huán)的管理體系實(shí)現(xiàn)管理策略高精度，以及設(shè)備間的聯(lián)動(dòng)。

  2、行業(yè)關(guān)聯(lián)性。“動(dòng)態(tài)防御，集中管控”的安全體系不是一套純技術(shù)理論，而是一套管理理論，由于每個(gè)行業(yè)都具備不同的管理內(nèi)容，因此這套安全體系與行業(yè)的關(guān)聯(lián)性極高。比如,公安的移動(dòng)警務(wù)，其安全風(fēng)險(xiǎn)都集中在移動(dòng)相關(guān)業(yè)務(wù);金融行業(yè)的信用卡業(yè)務(wù)，其安全風(fēng)險(xiǎn)都集中在用戶信息挖掘相關(guān)業(yè)務(wù)中;能源行業(yè)，其安全風(fēng)險(xiǎn)都集中在基礎(chǔ)建設(shè)和戰(zhàn)略資源分布相關(guān)業(yè)務(wù)中……盡管當(dāng)前行業(yè)差異性較大，但是其“采集、分析、展示、管控”的核心思想是相同的，不同的只是對(duì)象和業(yè)務(wù)內(nèi)容的差異。

  3、實(shí)際建設(shè)難度。并不是安全設(shè)備越多，建設(shè)難度越小;安全設(shè)備越少，建設(shè)難度越大。最主要因素是和業(yè)務(wù)訴求有關(guān)：業(yè)務(wù)對(duì)數(shù)據(jù)安全管理的需求越高，減少難度越小，反之管理難度越高。這是因?yàn)閯?dòng)態(tài)防御的核心是以業(yè)務(wù)應(yīng)用為核心，如果沒有業(yè)務(wù)，沒有需求，那動(dòng)態(tài)防御的建設(shè)是沒有根基、沒有源頭的。另外，建設(shè)難度也與信息安全管理體系有關(guān)系：越重視數(shù)據(jù)的管理體系，其動(dòng)態(tài)防御的建設(shè)難度越小;相反，安全管理與數(shù)據(jù)脫鉤越大的管理體系其動(dòng)態(tài)防御的建設(shè)難度也越大。

  關(guān)于明朝萬(wàn)達(dá)

  作為國(guó)內(nèi)首先提出“動(dòng)態(tài)防御，集中管控”理念的公司——北京明朝萬(wàn)達(dá)科技股份有限公司，已經(jīng)率先在金融、公安、運(yùn)營(yíng)商等重點(diǎn)行業(yè)，開始試點(diǎn)此管理體系的建設(shè)，且均取得良好的用戶反饋和使用效果。同時(shí)，明朝萬(wàn)達(dá)也將繼續(xù)秉承“安全服務(wù)業(yè)務(wù)”的理念，繼續(xù)研發(fā)和推廣符合國(guó)內(nèi)信息化特點(diǎn)的相關(guān)產(chǎn)品以及方案，以領(lǐng)先的技術(shù)及產(chǎn)品服務(wù)，打造企業(yè)級(jí)數(shù)據(jù)安全防護(hù)體系。