摘 要 当前能够提供可持续安全保障能力的“智慧机场网络安全运营能力体系建设”已经成为民航机场新技术、新业务场景下应对日益严峻的网络安全威胁环境重要的技术支撑和管理手段。 关键词 安全监测 安全分析 应急处置 人才培养 一、前言 智慧机场是综合运用物联网、大数据、云计算、移动互联网等新一代信息通信技术建设而成的现代化民航机场。 三、智慧机场网络安全运营能力架构 参考Gartner提出的面向下一代的安全体系—自适应安全架构(Adaptive Security Architecture),云时代的安全服务应以持续监控和分析为核心, 4.4 新技术新应用安全研究能力 通过积极跟踪国内外先进科学技术领域,重点开展智慧机场建设中涉及的大数据安全、云计算安全、工业控制系统安全、人工智能安全等新兴技术领域安全应用验证和研究工作,为民航机场业务运营提供定制化 五、智慧机场网络安全运营管理建设 智慧机场网络安全运营管理体系是为能够正常开展既定网络安全运营能力而形成的一系列制度流程等体系文件,以便正确执行日常安全运营协调和管理工作。具体架构参见图3: ?
---- 一、云上安全四问 云上安全体系建设是一个庞大的体系,我们可以通过以下四问,去初步评估检查云上业务上云后的安全性: 云平台安全么?安全合规、安全防护、安全技术、安全管理... ---- 二、云上安全体系 从安全体系上来讲,云上安全主要包括以下几个方面: 物理和基础架构安全:指云计算环境下的数据中心管理、物理设施管理、以及物理服务器和网络设备管理等。 ,包括收集与识别、分类与分级、权限与加密等方面; ---- 三、腾讯云安全防护体系 安全防护是依据安全体系建设,一般包括以下八个层次:业务连续性管理防护、物理安全防护、云安全防护、网络安全防护 腾讯云安全防护体系 其中,业务连续性管理、物理安全、云安全一般由公有云平台方建设提供;其它层次安全则由云平台及租户方共同管理建设。 当然,没有100%的安全,只有相对安全。 在腾讯云平台安全建设上,腾讯云平台承载了数十万个企业业务系统,在云平台的安全建设及管理上充分投入,保障入驻企业的业务安全稳定运行;在租户方的安全防护建设上,全量配齐安全防护对企业,对企业尤其是中小企业来讲
基于腾讯20余年的防护技术积累,一站式解决游戏服务端、客户端安全问题
今天主要讲讲,对于电商行业,用户运营主要做什么,如何构建数据化驱动的用户运营指标体系。 数据指标体系的规划设计之前,必须要先搞清楚业务过程,“业务数据化,数据业务化”,强调的是数据和业务紧密的关系。 三、用户运营指标体系 单纯的数据指标只能作为数据信息输入,将业务过程的指标抽象形成全局性、系统化的决策知识是指标化管理最大的价值。 这里再赘述一下指标体系基本概念,指标体系构成四要素:指标库、指标之间的管理关系、指标分析时的拆分维度,以及对于指标数据好坏的评价标准。 按照电商业务运营过程,整理的用户运营相关的指标体系如下: 指标体系的作用主要是量化业务过程的现状,帮助发现业务问题,定位问题下一步就是如何做了,例如怎样才能提升渠道投放质量或者促进用户持续活跃,从活跃用户成长为高价值用户或者付费用户呢 因此,在用户运营指标体系设计的时候,不管是GSM还是UJM等模型方法论,第一步是要充分理解业务运营动作和用户使用过程。其次,在指标确定时,多问几个为什么,业务看到这个指标后,能知道他做什么事情呢?
一、安全运营能力建设的意义 安全运营成为网络运营者持续不断思考、优化的命题与活动。 因此,网络安全运营能力建设通应坚持“事先防范、事中控制、事后处置”的理念,以安全治理为核心、风险态势为导向、安全合规为基础,结合组织基础安全能力,在人、技术、过程层面不断完善组织网络安全体系,满足安全运营的系统性 等级保护2.0提出网络安全战略规划目标,定级对象从传统的信息系统扩展到网络基础设施、信息系统、大数据、云计算平台、工业控制系统、物联网系统、采用移动互联技术的信息系统;网络安全综合防御体系包含安全技术体系 、安全管理体系、风险管理体系、网络信任体系;覆盖全流程机制能力措施包括组织管理、机制建设、安全规划、安全监测、通告预警、应急处置、态势感知、能力建设、技术检测、安全可控、队伍建设、教育培训、经费保障。 三、安全运营能力建设总体设计思路 3.1 设计思路 3.2 总体框架
不同企业对于信息安全管理体系的建设需求也不甚相同: 1. 可能是从无到有,从0到1建立信息安全管理体系; 2. 可能企业已有信息安全管理体系,但是实时性无法满足企业日益变化的安全需求,待进一步优化改进; 4. …… 体系建设之初,我相信大家的初衷都是抱着建立建成可落地的信息安全管理体系。 如何建立相对**可落地**的信息安全管理体系,是贯穿安全管理岗工作的核心问题。关于这个问题,是本人在整个体系建设过程中一直思考反思的问题,本人还在探索摸索的路上,无法给出完整精准的答案。 但基于个人在整个体系建设过程中所思所感所想,总结了若干点。 一、来自高层的明确支持,以及相关资源的保障 在一个组织内建设信息安全管理体系必须得到高层管理人员的承诺与支持!为何? 1. 往更直白的说,每个部门都有各自部门的KPI,对于信息安全部门而言,信息安全管理体系的建设落地确实是一项重要的KPI考核指标,但是对于业务部门,他们更看重的可能更多地是业务稳定运行,而信息安全管理体系只是辅助业务安全稳定运行的工具
本系列文章共分为五篇,本文接上一篇文章,如欲了解前情,可点击以下链接进行回顾: 第一篇 网络安全运营的驱动力以及整体架构设计 四、技术能力建设 安全技术能力建设工作并非从零开始,而是以组织基础设施安全建设为基础 资产漏洞检测能力 安全运营人员通过定期的资产漏洞检测,特别是在出现0day、1day漏洞出现时,能够结合威胁情报信息全面、有效地识别资产存在的漏洞及风险情况,并利用安全运营团队技术实力和管理能力,持续进行整改加固 相较于传统的端点安全防御技术,EDR 借助于云计算和人工智能技术,完整覆盖端点安全防御全生命周期,主动发现和清除来自外部或内部的安全威胁,显著提升了端点应对 APT 和未知威胁的主动防御能力,将是下一代网络安全体系的重要组成部分 4.6 攻击溯源 组织的攻击溯源能力是网络安全运营体系的重要组成部分,通过对资产与流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于提高组织主动防御的能力。 而欺骗防御则是在这样的背景下催生的一门新兴前沿网络安全技术。欺骗防御技术是当前网络安全防御理念的一个重大转变,网络安全防御体系中的重要组成部分。
2、APP端上安全体系应该具备哪些能力 一个安全体系要具备哪些能力呢,简单说两块:风险甄别与风险防御。 3、建设方案 甄别与防御是体系的核心,建设方案主要是围绕这两个主题展开,虽说名称是“端上安全体系”,但只依靠端自己是无法解决所有问题的,也无法将价值发挥到最大,仍需多端系统配合来完成整个体系的搭建,分工的基本原则是 :端上侧重特征信息的搜集,云端负责整体策略的执行,根据上述场景,搭建示意如下: 3 建设方案.png 按层次跟功能大致分四块,端、网关、业务后台、数据风控中心: 端是信息的来源,负责信息采集上报,是安全体系建设的基石 业务后台跟数据平台可以一起看做第三层,负责更复杂的模型建设跟业务落地,比如在什么样的节点,才有什么样的策略,比如在组单的时候,业务后台可根据风控侧的判断决定用户的优惠力度等 针对各个具体的场景会有具体的建设方案 作者:看书的小蜗牛 原文链接: APP端上通用安全体系建设
腾讯云凭借多年来在容器安全以及云原生安全领域的研究和实践运营经验,同时结合腾讯云容器平台 TKE 千万级核心规模容器集群治理经验,提出云原生容器安全体系框架,助力用户安全的实现云原生落地。 基于腾讯多年安全攻防技术的研究积累,持续在安全能力上的沉淀,以及对云原生安全领域的研究和实践运营,同时结合腾讯云容器平台 TKE 千万级核心规模容器集群治理经验,我们提出腾讯云原生容器安全体系框架,打造安全的容器云平台 框架描述了作为云原生安全底座的容器安全所覆盖的安全防护能力和范围,以及结合安全管理和安全运营,如何系统全面的保障容器安全。 安全责任共担 腾讯云在安全建设上,一直倡导和践行着安全责任共担的原则,对于容器云平台的安全性保障,同样需要腾讯云以及云上用户的共同努力。 在安全管理和运营上,通过密钥管理、安全策略管理、漏洞管理等服务,实现对用户云上的容器服务持续的检测和响应,确保其安全性。
: 安全建设:用于产出安服项目的正式产物,不仅限于文档,最好是系统化建设 安全运营:这一部分安服项目一般会稍微带过;“进行现场安全缺陷的发现,并提供相关建议” 安全规划:这一块前两年,甚至3年内尽量别碰 情报一般分规划,收集,处理,分析,产出,反馈几个阶段; 对应企业安全,相当于安全规划,安全梳理(差异性分析),安全建设,安全运营,而情报中主要会有战略情报,战术情报,运营情报,很明显,恰好对应着企业安全的安全规划 ,安全建设,安全运营。 :参考360塔防体系,在纵深防护体系中,增加SOC运营中心,SIEM,加强纵深防护体系整理协调能力,主要方向:内网安全和外网风险探测,具体方向一般在与:内网的资产安全情况,内网资产管理情况,外网威胁情报 ,云,机器学习等, 04.智慧型防护体系:在纵深防护体系和感知防护体系基础上增加风险预测能力,常用的引入技术是机器学习,人工智能等,主要目的在于对风险检测实现预测,做到真正的态势感知,目前还未有成熟的安全方案
但殊不知,在企业安全建设前期阶段,安全漏洞管理是复杂繁琐、让人头痛的事情,漏洞录入、跟进、处理、验证、修复完成整个循坏下来,需要好的方法与技巧,不然着实让人充满疲惫与无力感。 二、漏洞发现 随着企业安全建设的不断深入,漏洞发现的渠道变得越来越多,很多企业除了内部加强安全检测、渗透测试外,都有自己的SRC平台,这极大的促进了企业信息系统的完善跟优化。 2.1 漏洞来源 ? 四、漏洞数据分析与规则优化 对于漏洞管理整个流程来说,漏洞缓解或已解决后,关闭工单不是最终的目的,需要对漏洞数据进行分析,持续运营,可以从以下几个方面考虑: 1)统计一段时间内,外网系统出现的次数最多的 5)SDL安全开发的系统数量情况 本文列举的方面只是几个方面,漏洞管理运营是一个持续改进优化的过程,不能一蹴而就,更不可能一劳永逸,后期会继续发布运营方面的内容,各位小伙伴感兴趣的可以相互交流。 参考资料 1.安惞《浅谈企业内部安全漏洞的运营(一):规范化》 2. ASRC漏洞定级规范V3.0 *本文原创作者:jary123,本文属于FreeBuf原创奖励计划,未经许可禁止转载
本文将结合我们的安全建设和安全运营实践,系统的分享我们对于云原生架构下安全建设和安全运营的思考。 云原生架构下的安全建设与安全运营 安全运营是目标,安全能力是手段。 云原生架构下的安全能力建设和运营,其实是一个很大的命题,限于篇幅本文不会完全覆盖。本文主要围绕log4j2漏洞这个典型场景,从安全运营的视角,分析安全能力建设的必选项。 从安全风险角度来看,我们也一直强调,云原生架构下的安全风险是一个增量,因此在整体的安全建设上,一定是个纵深防御的体系,不是某个产品单打独斗所能完成的。 腾讯云在2021年11月发布的《腾讯云容器安全白皮书》中(点击“阅读原文”可下载),也提出了层次化的容器安全体系框架,其中很重要的一部分就是基础安全,这里的基础安全就是包括了原有的数据中心安全以及云安全建设所覆盖的内容 安全运营驱动安全能力建设 对于体系化的安全建设和安全运营,一些技术组织以及标准化组织,也提出过相关的标准框架,这些框架对于我们在安全建设上,都有着重要的指导和参考意义,这里我们以NIST提出的网络安全框架为例来作为我们云原生安全建设的参考
首先,网络安全体系建设缺乏顶层设计,无全景作战图,看不清网络安全全貌。其次,网络安全预算比例相比美国等国家较低,工程建设资源保障严重不足,安全技术防护体系严重缺失却无法修复。 三、以安全规划助力新安全体系的落地 云计算、大数据和移动互联网等技术的飞速发展和广泛应用,带来了商业模式和业务流程的革命性变化,新型威胁层出不穷,体系化防御势在必行。 企业应开展能力导向的网络安全体系规划,重点在于用安全能力框架适配企业安全现状,从而找到深层次的、细颗粒度的安全程度差距,而不仅限于某功能“有没有、做没做”,为实战化的安全体系建设识别需求,使安全能力的有效性达到 网络安全没有绝对,单纯的人力、物力投入与设备堆砌已经不能适应新时代的网络安全的需求,企业的网络安全体系建设必须面向实战化。 要明确企业级网络安全人员培养策略,要让具备不同技能的人员参与。要从人的层面入手考虑运行,可以分为安全运营人员、分析响应人员和攻防渗透人员三类,不同人员需要不同的培养体系和培养方式。
所以企业需要自身有一套完善的风控制度,一旦发生安全问题,能够在第一时间以最快速度解决问题,降低损失。整个风控的方面可以从:社会影响、内部影响、经济损失等方面着手,建立起完善的灾备恢复体系。 Web安全建设总结 在Web安全中,攻击利用的手法多变,它不像系统漏洞那样,只要管控好端口,那么远程攻击就会失效。 鉴于Web漏洞防御和漏洞成因的复杂性,Web安全建设不是本篇文章能够说的清的,也不是企业把握好文章中的几个点就能把Web安全建设的好的,这样的话只能说笔者站着说话不嫌腰疼了。 Web安全的体系建设不仅仅是安全漏洞的管控,当然还包括了其他的方方面面,攻击者可能利用合法的网站功能来干一些不可描述的事情,如果Web安全的建设是很简单的话,就不会出现众多安全专家都头疼的事情了。 所以,具体的Web安全建设各个企业不同,所属业务不同,自然所做的建设方案也会有所不同,能够建设起来非常棒的Web安全体系,企业都是经过了众多实践积累下来的经验。
例如前段时间广受影响的重大漏洞的爆发,可以说是云原生架构下安全建设和安全运营面临的一次大考。 本文将以该高危任意代码执行漏洞作为案例,分享云原生架构下的安全建设和安全运营的思考。 1.2.1为什么不容易 安全应急或者安全运营的效率,很大程度上依赖安全能力的建设。 这次漏洞的爆发,给我们在云原生安全建设和运营上敲响了警钟,以该事件作为切入点,企业在云原生架构的落地过程中,需要系统全面的考虑安全能力的建设和运营了。 我们将在下一篇文章中,结合自身实践,系统的分享我们对于云原生架构下安全建设和安全运营的思考。 、部署到运行时的全生命周期安全,帮助企业构建容器安全防护体系。
本文将结合我们的安全建设和安全运营实践,系统的分享我们对于云原生架构下安全建设和安全运营的思考。 2、云原生架构下的安全建设与安全运营 安全运营是目标,安全能力是手段。 云原生架构下的安全能力建设和运营,其实是一个很大的命题,限于篇幅本文不会完全覆盖。本文主要围绕log4j2漏洞这个典型场景,从安全运营的视角,分析安全能力建设的必选项。 从安全风险角度来看,我们也一直强调,云原生架构下的安全风险是一个增量,因此在整体的安全建设上,一定是个纵深防御的体系,不是某个产品单打独斗所能完成的。 腾讯云在2021年11月发布的《腾讯云容器安全白皮书》中,也提出了层次化的容器安全体系框架,其中很重要的一部分就是基础安全,这里的基础安全就是包括了原有的数据中心安全以及云安全建设所覆盖的内容。 2.2安全运营驱动安全能力建设 对于体系化的安全建设和安全运营,一些技术组织以及标准化组织,也提出过相关的标准框架,这些框架对于我们在安全建设上,都有着重要的指导和参考意义,这里我们以NIST提出的网络安全框架
数据安全亦如此,在数据流转的全生命周期,不论是在哪个环节出现了短板,都可能导致企业发生数据安全问题,因此,构建体系化的开展数据安全防护就异常重要了。 下面简单介绍一下企业数据安全体系构建的要点:五个环节、三个步骤、三个阶段、两种手段、一个关键点。 风险梳理:对于数据流转的每个环节列出其可能存在的安全风险点、风险场景。 手段建设:针对所梳理出的风险设计具体的安全解决方案并落地。 三个阶段 明确了我们要防护的各个阶段、构建体系的步骤,那我们要按照什么思路来进行手段建设呢?与上面类似,我们要按照安全事件的全生命周期来进行手段建设,具体如下。 一个关键点 在构建数据安全体系时,这里要注意一个关键点:全面。这是整个体系建设的重中之重,因为如果不全面又会导致木桶原理。这里的全面包括:资产要全面、流转场景要全面、风险点梳理要全面等。
仅以此文向那些在企业进行安全体系各方面建设的各级苦逼安全从业者们致敬! 作为一名安全从业人员,在你的职业生涯过程中都会接触到不同方面的信息安全体系的建设,同时经过自我不断的学习与总结,会对信息安全体系有着自已的理解; 下图为笔者理解的信息安全体系架构简图: ? 笔者认为,信息安全体系化建设就是安全组织在特定范围内,将涉及安全管理与安全技术的措施、功能、系统等相互关联在一起,为了实现特定的安全建设目标,从而形成一个整体的过程。 信息安全体系大多可分为信息安全管理体系,信息安全技术体系,以及信息安全运营体系三个主要体系; 接下来,笔者将对这三个体系简单介绍一下: 信息安全管理体系指组织在整体或特定范围内建立的信息安全方针和目标 ,同时对安全体系建设的成果进行考核和审计,会使安全体系更加有效,强烈建议; 罗马也不是一天就能建成的,安全体系建议也不是一下子就建好的,需要打好基础,循序渐进,一步一步来; 至此,我对安全体系建设的内容基本告一段落
作为最值得信赖的云计算服务商之一,腾讯云非常注重在基础设施建设及信息安全方面的投入,并取得了业界领先的优势。 具备运营大规模基础设施的经验和能力,是云计算服务的核心竞争力之一。 在信息安全方面,得益于过去20余年来安全技术和运营经验积累,目前腾讯云已经拥有业界领先的大数据及AI能力、威胁情报及攻防能力。 3500人专家团队全程护航 为云上安全“输血”与“造血” 安全攻防的本质,是人与人的对抗,只有掌握核心和先进的攻防技术、人才与运营经验,才能有效的应对云上的各类安全问题。 同时,腾讯超过3500名的安全专家和技术人员共同投入到腾讯云的安全建设当中,为云服务提供全面防护。 比如在广东省政务数字化项目中,腾讯云便开放了自身安全生态资源,与超过10家国内安全公司共同合作,协助政府从0到1构建了完整的数字化安全防护体系,涉及基础安全、业务安全、内容安全等全栈能力,为广东省21个地市
概述: 企业的信息安全体系的建设都是大同小异,只有把握好了风险控制点,一个企业的信息安全完全可以做到相对安全,至少能够防止90%以上的网络攻击,其他的0day漏洞或者新型的攻击手法包括在10%以内,这 全文分5个篇,5个部分,详细的介绍了企业当前面临的各个风险点,从信息安全的几个大点重点描述企业安全体系建设,一个企业再大,只要规划合理,安全管理结构清晰,那么安全建设和保障就不会再是难事。 目录: 系统安全建设篇 网络安全建设篇 产品安全建设篇 Web安全建设篇 人员安全建设篇 本文纯属个人经验和见解,如有语言不妥之处,还望批评指出。 一:系统安全建设篇 0x00 前言 系统的安全是在企业安全体系建设中的基础,只有系统的安全基线合规,才能够保证其部署在系统上的服务能够安全稳定的运行。 而在企业日常运营中,运维安全事件的出现通常预示着这个企业的安全规范、流程有问题,这种情况下就会不止一台机器有同样的漏洞,会是一大片,甚至波及整个公司的核心业务。
我们要建设好网络安全,这个是很不容易的,因为涉及的面太广,网络又太过于复杂,又因技术人员的水平和公司安全管理的差异,或多或少造成了很多东西不可实现。 0x09 制度建设 公司内部网络建设是比较难的,也并不是笔者的几句话能够说的清楚的,这个针对于内网制度建设的一个小点,也是笔者的一点心得,也相信许多公司并没有这方面的制度,安全制度的建设将在以后的安全体系建设篇中详细探讨 0X10 网络安全建设总结 企业若要建设强大的网络安全体系,人才是很重要的,找一个对网络架构很熟悉的管理人才,对企业的安全体系建设至关重要,当然还要组建起一个团队,分工细致和明确,这样才能达到预期目标 建立网络安全体系只需要思考下面三点 建设网络安全体系的目标是什么? 建设网络安全体系能给企业带来什么? 建设网络安全体系的成本是多少? (四)应用层 建设身份认证系统,解决破坏信息完整性、数据传输抵赖、假冒、窃听等问题。 加固各应用系统自身安全配置解决服务引用的安全问题。 建设安全审计系统,解决系统资源审计问题。
安全运营中心(SOC)是腾讯云原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查、安全编排与自动化响应及安全可视等能力,帮助云上用户实现事前安全预防,事中事件监测与威胁检测,事后响应处置的一站式、可视化、自动化的云上安全运营管理。
扫码关注腾讯云开发者
领取腾讯云代金券
云服务器
即时通信 IM
网站备案
对象存储
实时音视频
