发布网友
发布时间:2024-10-23 16:50
共1个回答
热心网友
时间:2024-11-03 03:58
信息时代的安全策略由最初的"信息安全",侧重于机密性、真实性、完整性和系统基础的安全保护,逐渐发展为"网络安全",关注网络与信息系统的全面防护,确保数据不因恶意或偶然因素遭受破坏、篡改或泄露。随着网络空间成为国家战略的重要领域,网络安全的内涵扩展至网络基础设施和各类信息系统,以抵御全球范围内的网络攻防战。
1990年代信息安全的提出,与2014年网络安全概念的诞生,见证了技术的迭代和社会需求的变化。随着移动互联网、CPS与5G等技术兴起,网络安全必须适应互联网架构下的移动、弹性与分布式特性,从静态边界防护转向动态防护体系。
美国*局的IATF(信息保障技术框架)倡导深度防护战略,强调人、技术和操作的综合防护,涵盖网络基础设施保护、边界防护、计算环境保护和支撑基础设施。而ISS公司提出的P2DR模型则包含了防护、检测和响应三个核心环节,形成动态的安全循环,以应对不断变化的安全威胁。
等保1.0以*为主导,强调对重要信息系统进行等级保护。而等保2.0的诞生,不仅更名为网络安全等级保护,扩展到云计算、大数据和物联网等领域,还引入了动态防御理念,采用IATF和P2DR模型,构建态势感知为核心的防御体系。
面对有组织的高级持续威胁(APT)攻击,传统的静态防御已不足以应对。网络安全需要从被动防御转向主动防御,通过动态监测、实时调整策略,及时发现和阻断潜在攻击,形成实时防护的闭环。例如,下一代防火墙的出现,增强了异常行为检测和未知威胁识别能力,实现了动态安全的升级。