美团|网络安全2.0主动防御体系有哪些新思路？美团

文章图片

文章图片

从信息安全1.0时代跨入网络安全2.0时代，传统的信息安全被动防御体系已经无法适应当前形势，以积极防御为标志的网络安全新防御体系2.0时代已经来临。
那么，网络安全2.0新防御体系相对传统安全体系有哪些思路上的转变呢？下面笔者对此进行简单的阐述。

一、网络安全的内涵与外延已经发生了变化在传统的信息安全体系中，需要保护的对象通常以信息资产为主，信息安全建设从物理层、网络层、系统层、应用层、数据层依次部署防护措施，安全防护措施分为身份认证、访问控制、内容安全、监控审计、备份恢复五大类，这也是我们通常所讲的“五横五纵”安全技术体系。
在信息安全技术体系建设的基础上，逐步扩展融入信息安全组织体系、管理体系、运行体系，从而形成综合的信息安全保障体系。在个成熟度较高的机构中，还会进一步将信息安全保障体系与信息科技风险管理体系进行融合，在信息安全保障的基础上提升IT风险管控能力。

以信息资产保护、IT风险管控为主的体系建设，其理念在相当长的一段时间里是非常先进的，并且对于各类组织是行之有效的。然而，在新技术、新应用层出不穷的今天，网络安全已经扩展了物联网安全（IoT Security）、数字安全（Digital Security）等内容；同时，业务欺诈、供应链等风险也与信息安全有着千丝万缕的关系。当前的网络安全是大安全的概念，安全防护要在IT基础设施、信息安全的基础上，扩展到全方位的网络空间安全防护。

①　200多本网络安全系列电子书
②　网络安全标准题库资料
③　项目源码
④　网络安全基础入门、Linux、web安全、攻防方面的视频
⑤　网络安全学习路线
⑥　\uD83D\uDC49撕心“安全”即可白嫖\uD83D\uDC48

二、“业务+数据定义安全”成为2.0时代安全建设核心理念在传统的业务模式下，信息技术（IT）只是作为业务的一种支撑工具，来提高业务运营效果与运转效率。然而在“科技引领业务”的互联网时代，信息科技与业务已经融合在一起，很难再将其二者很清晰地区分开来。
同时，未来所有的业务模式将变成“在云端用人工智能处理大数据” ， “数据”越来越成为组织机构赖以生存的核心竞争力。在数据的融合与共享的过程中，如何处理好数据的安全性问题，已经变成了当前社会共同探讨的话题。

很长一段时间以来， “业务不能停、数据不能丢”是所有安全工作的终极目标，然而如果只是在信息科技（IT）层面来去保障，这个响当当的安全口号喊得再响亮，也只能算是掩耳盗铃而已。如何才能真正做到业务不能停、数据不能丢？答案是将业务安全、应用安全、数据安全与基础设施安全防护进行统一筹划。
三、2.0时代网络安全防御思路方法已经有了重大升级【美团|网络安全2.0主动防御体系有哪些新思路？】传统的安全建设主要基于边界、规则、策略为主的静态防御，而将安全检测与事件响应作为辅助手段。但依据目前的安全形势来看，被动的安全防守是终究防不住的。