透过等保2.0,解读网络安全建设新趋势
2019年5月13日,国家市场监督管理总局、国家标准化管理委员会正式发布了网络安全等级保护制度2.0标准和规范,并将于2019年12月1日开始实施。等保2.0全面指明了我国关键信息基础设施安全保障的原则、方法与手段,成为我国未来十年关键信息基础设施安全保障最基础、最核心、最重要的一部权威标准规范。
主动防御
基于主动防御能力,安全成熟度模型的一点点思考
在多年安全咨询的职业与项目经历中,一直钟爱并经常使用的一个工具,就是安全成熟度模型。安全成熟度模型既能够清晰地展示安全全貌,又能为安全工作提供明确的努力方向与建设目标。因此,安全成熟度模型不仅是很棒的咨询工具,更是为企业安全建设指引方向的灯塔。
基于主动防御能力,建设安全运营中心的一点思考
未来越来越多的组织,会改变以往盲目进行安全建设的风格,转而更加关注网络安全所带来的实际效果,并会有越来越多的人开始考虑安全建设的本质。那么,安全建设的根本目标是什么呢?
我认为在2.0时代,安全建设的目标有两个,一个是解决传统安全所不能解决的问题,也就是提高主动安全防御能力;另外一个就是让安全工作变得更方便,安全工作变得更有效率,提高整体安全运营的能力。