Page 37 - 金融科技视界2022-10期
P. 37
Technical Tracking
技术追踪
检测评估工作,及时发现安全问 信息通报机制,按规定向行业主 度、流 程有机的结合 起来,形成
题并有效整改;提升检测评估数 管、国家监管等部门报送网络安 安全工作的闭环,实现安全运营
据管理能力,最终形成的检测报 全监测预警信息。 工作的自动化,提高安全管理和
告,均以结构化数据进行统一化 二 是提 升 监 测 预 警技 术 措 运营效率;加强云平台、移动互
管理,为人员信用度评估、安全风 施。监测预警能力的构建,需要 联网络、物联网、工业控制系统、
险、安全整改情况持续性监督提 采用系列技术手段和措施,实现 大 数 据 及平台、5 G 技 术网 络、
供数据支撑。 相关技术措施的有效聚合和一体 I P v6技术网络 等新技术应用安
化管理,包括:构建形成跨行业、 全监测,持续监测新技术应用的
(四)设计监测预警能力,精 跨部门、跨地区的立体化网络安 安全状态。
准发现攻击快速预警 全监测技术能力,发现网络攻击
1、标准的内容与要求 和安全威胁,遏制网络安全重大 (五)设计主动防御能力,强
主要包括第五章“5 主要内容 事件发 生,与安 全防护、事件 处 化实战化攻防与对抗
及活动”的内容,即监测预警:建 置、攻防对抗等业务活动信息共 1、标准的内容与要求
立并实施网络安全监测预警和信 享,并与保 护工作部门联动;通 主要包括第五章“5 主要内
息通报制度,针对发生的网络安 过建设风险威胁建模、安全信息 容及活动”的内容,即主动防御:
全事件或发现的网络安全威胁, 感知、安 全事件分析、安 全事件 以应对攻击行为的监测发现为基
提前或及时发出安全警示,建立 预警及安全事件应急处置能力的 础,主动采取收敛暴露面、捕获、
威胁情报和信息共享机制,落实 一体化技术体系,构建形成安全 溯源、干扰和阻断等措施,开展攻
相关措施,提高主动发现攻击能 信息汇总枢纽、安全事件调查处 防演习和威胁情报工作,提升对网
力,同时包括第九章“9 监测预 置、全局安全态势感知,提高对 络威胁与攻击行为的识别、分析
警”的具体要求。 安全宏观态势的掌控、分析和评 和主动防御能力,同时包括第十章
2、构 建 监 测预 警 的“精准 估水平;有效的将平台、人员、制 “10 主动防御”的具体要求。
能力”
为提升监测预警能力,全面、
精准发现攻击行为,并精准预警
响应,可以从管理和技术措施两个
方面开展工作:
一是明确开展监测预警工作
的管理和要求。制定监测策略,明
确监测对象、监测流程、监测内
容,主动掌握威胁态势;明确本组
织的预警信息分级标准,明确本
组织的预警信息分级标准;明确
不同级别预警信息的报告、响应
和处置流程;建立综合评估机制,
综合评估特定时间期限内的监测
预警情况;构建完善监测预警和
2022.10 金融科技视界 35
