白话图说内生(内置)安全BM版_第1页
白话图说内生(内置)安全BM版_第2页
白话图说内生(内置)安全BM版_第3页
白话图说内生(内置)安全BM版_第4页
白话图说内生(内置)安全BM版_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

白话图说

内生(内置)安全内生安全的概念01什么是内生安全内生安全建设信息化系统内在的免疫力什么是信息化系统信息化系统对生产系统进行信息化升级改造后的系统什么是信息化系统信息系统VS信息化系统免疫能力的重要性免疫系统与免疫能力我们如何应对新型冠状病毒肺炎为什么近年来网络安全事件频发不断人体健康VS网络安全人口:密集流动免疫:能力强大隔离:极端措施数据:密集流动免疫:几乎为零隔离:常态措施网络世界远比人体更脆弱,更易突破安全思想的进化围墙式安全典型代表:老三样杀毒、防火墙、入侵检测外挂式安全典型代表:安全大脑云查杀、威胁情报内生安全典型代表:零信任PKS体系、一体化访问控制内生安全的建设02内生安全的机制保障:三同步同步规划关键与起点关口前移+预算保障确保网络安全成为信息化系统的有机组成同步建设落地与保障同步运营生命与活力方方面面在信息化建设的方方面面引入并融合安全能力充分对接在信息化运维中所有环节都要充分对接如果把网络安全类比消防建设内生安全的实现方式:聚合信息化系统和安全系统的聚合产生自适应的安全能力业务数据和安全数据的聚合产生自主的安全能力安全人才和IT人才的聚合产生自成长的安全能力系统聚合业务聚合人的聚合自适应自主自成长实现方式能力特点内生安全与数据驱动安全内生安全VS数据驱动安全建设思想技术思想1.0:互联网大数据2.0:人

X(互联网大数据+内网安全大数据)3.0:(安全人+业务人)

X(互联网大数据+内网安全大数据+业务安全大数据)内生安全防御体系:“一个中心,五张滤网”网络身份应用数据1%1%1%1%安全运营中心一百亿分之一10-101%行为内生安全的实践03内生安全典型案例——PKS生态体系

飞腾CPU+麒麟操作系统+网络安全

(PhytiumCPU)

(KylinOS)

(Security)PKS生态体系内生安全场景一:数据安全IoT设备边缘网关数据中心用户可信API代理可信访问控制台可信应用代理身份平台外部平台可信终端环境感知身份身份终端环境感知可信API代理行为感知访问控制访问控制信任评估身份权限信息智能身份分析IoT设备准入威胁检测日志汇聚行为感知改变在数据中心网络边界上进行防护的策略数据在不同的业务应用和平台之间流动,改变了网络安全架构“零信任”引导安全体系架构从网络中心化走向身份中心化,以保护“虚拟化”的数据中心内生安全场景二:5G应用

数据中心威胁情报平台安全资源池安全网络管控平台5G承载网智慧城市连接企业广域互联物联网感知数据UE工业智慧园区互联DN业务数据中心企业中台MEC(边缘计算)基于网络切片,安全功能可定制,安全能力按需部署资源按需扩容,动态调度管控平台灵活组合,满足垂直行业个性需求端到端全局掌控,实现感知、分析、执行的闭环安全网关UEUPF企业互联分片智慧城市互联分片物联网互联分片工业园区互联分片SD-WAN虚拟网用户终端数据网络用户面功能用户终端5G架构内网资源外网资源公有云服务内生安全场景三:智能制造内生安全场景四:情报内生情报内生

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论