内生安全机制的主要理念
发布网友
发布时间:2022-12-21 10:43
共1个回答
热心网友
时间:2023-10-12 22:28
内生安全机制的主要理念:是指需要依靠聚合,从信息化系统内不断生长出自适应、自主和自成长的安全能力。
通过与安全体系中的能力平台和服务平台有效对接,实现对安全技术、安全运行等各方面要素的有效管理,从而发现和规避黑客利用安全体系里的漏洞发起的攻击,克服人的不可靠性、弥补人的能力不足。
实现内生安全所代表的新形态安全管理,是一套复杂的系统工程,需要用工程化、体系化的方式进行实施,而实现它的关键是安全框架。内生安全框架按照系统工程的思想,将安全能力组件化,由规划方法、工具集、模型、架构和项目纲要构成,能让安全产品和服务相互联系、相互作用。
内生安全机制的特点
内生安全框架有三个重点,即理清楚、建起来、跑得赢,目的是通过新管理,让网络安全体系具有动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控的能力。其中理清楚是体系化地梳理、设计出所需的安全能力。
梳理时充分考虑所有可能涉及到的问题,设计时根据实际情况挑选、组合和规划,给出明确标准,确保这些安全能力能够融入到信息化与业务系统中。建起来是通过融合,做到安全能力与信息化系统的深度结合、全面覆盖。
