Page 38 - 金融科技视界2022-10期
P. 38
Technical Tracking
技术追踪
2、构 建 攻 防对 抗 的“弈升 漏洞隐患,及时整改加固,完善保 掌握对行业暴露的资产情况;采
能力” 护措施;构建安全准入管理制度, 用攻击诱捕、识 别、分析等技术
为提升主动防御综合能力, 开展互联网暴露面治理,全面了解 措施,构建 溯源分析能力,分析
通过攻防对抗和实战演练,迭代 互联网暴露面,并收敛暴露面。 和处置监测发现的攻击活动,采
提升攻防博弈能力,验证现有安 二 是 提 升 主 动防 御 技术 措 取诱捕、干扰、阻断、加固等多种
全控制措施,促进安全防护水平 施。主动防御能力的构建,需要 技术手段切断攻击路径快速处置
迭代提升,可以从管理和技术措施 采用系列技术手段和措施,实现 网络攻击;建立威胁情报技术能
两个方面开展工作: 相关 技 术措 施 的有 效 聚合 和一 力,对攻击战术、方法和行为模
一是明确开展主动防御工作 体化管理,包括:围绕关键 业务 式等有深入的理解,全面了解潜
的管理和要求。构建攻防演习机 的可持续运行,基于真实业务、 在的安全风险,对关键信息基础
制,使关键基础设施运营单位在 测 试环 境 或仿真 靶 场 设定 演练 设施面临的威胁做全面的了解,
实战中全面提升威胁应对能力, 场景,定期组织开展本单位的攻 实现外部协同网络威胁情报共享
提升纵深防御能力、动态防御能 防演练,及时发现整改网络安全 机制,与权威网络威胁情报机构
力,构建主动防御能力,形成整体 深层次问题隐患,检验网络安全 开展协同联动,实现跨行业领域
防控、精准防控和联防联控的安 防 护措 施 的 有 效性 和应 急 处 置 网络安全联防联控。
全运营体系;完善突发事件应急机 能力;采用网络空间测绘暴露面
制,有效处置网络安全事件,并针 管理等技术措施,发现面向互联 (六)设计事件处置能力,实
对应急演练中发现的突出问题和 网的资产和系统以及相关漏洞, 现智能化响应与处置
1、标准的内容与要求
主要包括第五章“5 主要内容
及活动”的内容,即事件处置:运
营者对网络安全事件进行报告和
处置,并采取适当的应对措施,恢
复由于网络安全事件而受损的功
能或服务,同时包括第十一章“11
事件处置”的具体要求。
2、构 建 事 件 处 置 的“智 联
能力”
为提升事件处置能力,提高
联防联控智能化、自动化、流程化
水平,可以从管理和技术措施两个
方面开展工作:
一是 明 确 开 展 事 件 处 置工
作的管理和要求。建立网络安全
事件管理制度,明确不同网络安
全事件的分类分级,明确不同类
别、级别及特殊时期的网络安全
36 金融科技视界
