文章目錄
- 前言
- 概述
- 核心分類
-
- 網絡安全
- 端點安全
- 應用安全
- 資料安全
- 身份與通路管理
- 安全管理
- 其他分類
-
- 雲安全
- 移動安全
- 工控安全
- 物聯網安全
- 安全可靠
- 業務安全
- 安全服務
前言
從我開始關注網絡安全行業也快一年了,期間也陸陸續續地了解到很多像Web安全、滲透測試、應急響應、威脅情報、等保2.0、雲安全、移動安全等網絡安全行業的專用名詞,但是也僅限于字面上的了解,至于其究竟是什麼,隻能說是一概不知了.而且,我至今也沒明白Web安全和滲透測試的差別😂.
而之是以寫這篇部落格的原因是我不想在網絡安全的學習中繼續那種盲人摸象的生活了,因為這種對于某些安全概念的模棱兩可的了解狀态,很不利于我建立關于安全的知識體系,于是便索性總結這篇部落格,來使自己對網絡安全行業有個初步的認識!
注:
這篇部落格隻是一次毫無輸出的"搬磚行為".
概述
中國網絡安全行業分類
- 端點安全
- 網絡安全
- 應用安全
- 資料安全
- 身份與通路管理
- 安全管理
這些一級分類分别對應了網絡安全領域的幾個核心的問題。
同時定義了雲、移動、工控、物聯網四個場景,與等級保護2.0要求對應。
新增了安全可靠和業務安全兩個次元,這兩個欄目不是分類也不是場景,是在分類與場景之上的另一個次元。
無論傳統領域還是新場景,或是業務,都需要有服務體系來支撐。網絡安全服務初步定義了管理安全服務MSSP(安全咨詢、內建與運維等)、管理檢測與響應(風險評估、滲透加強和應急響應等)和安全教育教育訓練三個類别。
核心分類
網絡安全
概述
網絡安全是指網絡系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地運作,網絡服務不中斷
分類
- 防火牆
- 上網行為管理
- 入侵檢測與防禦
- 網絡隔離和單向導入
- 防病毒網關
- 網絡安全審計
- VPN/加密機
- 拒絕服務攻擊
- 設網絡備安全
- 進階持續性威脅(APT)
- 網絡流量分析
端點安全
概述
許多裝置(比如USB裝置)會有一個或者多個的邏輯連接配接點在裡面,每個連接配接點叫端點。
端點安全是指端點的安全問題.
分類
- 惡意軟體防護
- 終端安全管理
- 主機/伺服器加強
應用安全
概述
應用安全,顧名思義就是保障應用程式使用過程和結果的安全。簡言之,就是針對應用程式或工具在使用過程中可能出現計算、傳輸資料的洩露和失竊,通過其他安全工具或政策來消除隐患。
分類
- Web應用防火牆(WAF)
- Web應用安全掃描及監控
- 網頁防纂改
- 郵件安全
資料安全
概述
資料安全有對立的兩方面的含義:一是資料本身的安全,主要是指采用現代密碼算法對資料進行主動保護,如資料保密、資料完整性、雙向強身份認證等,二是資料防護的安全,主要是采用現代資訊存儲手段對資料進行主動防護,如通過磁盤陣列、資料備份、異地容災等手段保證資料的安全,資料安全是一種主動的包含措施,資料本身的安全必須基于可靠的加密算法與安全體系,主要是有對稱算法與公開密鑰密碼體系兩種。
分類
- 資料庫安全
- 資料庫審計
- 掃描與防護
- 安全資料庫
- 資料脫敏
- 資料洩露防護
- 電子文檔管理與加密
- 資料備份和恢複
身份與通路管理
概述
身份和通路管理(IAM),也稱為身份管理,并不是什麼新技術,但雲計算的崛起使這項技術變得相形重要。許多雲供應商,将IAM作為開箱即用的雲服務之一。其他供應商則需要客戶自行選擇并部署第三方的IAM系統。
IAM的概念很簡單:提供一種安全的方法和技術來確定正确的個體能夠以正确的原因在正确的時間通路正确的資源。這個概念是依照所有人和事物都獲得一個身份的前提來執行的,包括人、伺服器、裝置、API、應用和資料。
分類
- 運維審計堡壘機
- 身份認證與權限管理
- 硬體認證
- 數字證書
安全管理
概述
安全管理是企業管理的一個重要組成部分,它是以安全為目的,進行有關安全工作的方針、決策、計劃、組織、指揮、協調、控制等職能,合理有效地使用人力、财力、物力、時間和資訊,為達到預定的安全防範而進行的各種活動的總和,稱為安全管理。其中包括了從戰略到戰術、從宏觀到微觀、從全局到局部,做出周密的規劃協調和控制,以及安全管理的指導方針、規章制度、組織機構,對職工的安全要求、作業環境、教育和訓練、年度安全工作目标、階段工作重點、安全措施項目、危險分析、不安全行為、不安全狀态、防護措施與用具、事故災害的預防等。
分類
- 安全管理平台
- 日志分析與審計
- 脆弱性評估與管理
- 安全基線與配置管理
- 合規檢查工具
- 網絡安全資産管理
- 威脅情報、分析和管理
其他分類
雲安全
概述
雲安全(Cloud Security)”計劃是網絡時代資訊安全的最新展現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量用戶端對網絡中軟體行為的異常監測,擷取網際網路中木馬、惡意程式的最新資訊,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個用戶端。
分類
- 雲基礎設施安全
- 雲負載保護平台
- 雲作業系統
- 雲身份認證
- 雲抗DDOS
- 雲WAF
安全問題
- 使用者身份安全
- 共享業務安全
- 使用者資料安全
移動安全
概述
移動端安全是整個複雜的移動安全生态中的重要層級,也是與企業業務安全性關聯最緊密的層級。雖然系統級的安全漏洞可以造成防範的影響與重大危害,但是一方面由于系統漏洞帶來的威脅發生幾率較小,另一方面在此類漏洞實踐發生時,企業往往能做的也隻是布置臨時的應急政策保障對應的業務不受侵害。
在如今的移動生态環境中對業務影響較大的安全問題主要分為三類:
- 産品被逆向分析後所衍生的薅羊毛、資料爬蟲與外挂等
- 前後端接口鑒權不嚴格造成的資料洩露
- 由元件權限、輸入邊界模糊造成的或大或小的安全隐患
相關技術
- 移動終端安全
- 移動應用安全
- 移動裝置管理
相關方向
- 移動APP漏洞審計挖掘
- 移動應用逆向、加強、破解
- 平台攻防/漏洞挖掘/加強方案
- 反病毒木馬(檢測/殺毒)
工控安全
概述
工業控制系統安全涉及計算機、自動化、通信、管理、經濟、行為科學等多個學科,同時擁有廣泛的研究和應用背景。兩化融合後,IT系統的資訊安全也被融入了工控系統安全中。不同于傳統的生産安全(Safety),工控系統網絡安全(Security)是要防範和抵禦攻擊者通過惡意行為人為制造生産事故、損害或傷亡。可以說,沒有工控系統網絡安全就沒有工業控制系統的生産安全。隻有保證了系統不遭受惡意攻擊和破壞,才能有效地保證生産過程的安全。雖然工業控制網絡安全問題同樣是由各種惡意攻擊造成的,但是工業控制網絡安全問題與傳統IT系統的網絡安全問題有着很大的差別。
特點
- 工業控制系統固有漏洞
- 工業控制系統建設周期長
- 各種其他原因
推薦:工控安全從入門到實踐
物聯網安全
概述
物聯網主要涉及三件事:
- 自動化:面對現實,我們很懶惰,而未來就是讓我們變得更懶惰,并使我們手動完成的任務自動化。
- 虛拟實體世界接口:在實體世界和虛拟世界之間建立橋梁。簡而言之,允許虛拟世界從實體世界讀取和寫入實體世界。當我說讀時,我的意思是感測實體環境并将狀态轉換為資料,并将其發送到虛拟資料存儲以進行進一步分析,例如溫度傳感器,醫療傳感器,照相機等。寫方法是通過動作來控制實體世界,即将資料轉換為對現實世界的動作,例如門鎖,控制車輛運作,噴水,醫用泵等。
- 洞察力和決策能力:可以實時分析從裝置收集的資料,以更好地了解環境,對某些事件采取行動,找到任何實體世界問題的根本原因等。
相關依賴
- 車聯網
- 視訊專網
安全可靠
- 安全産品
- 作業系統
- 晶片
業務安全
概述
業務安全,按照百度百科的解釋:業務安全是指保護業務系統免受安全威脅的措施或手段。廣義的業務安全應包括業務運作的軟硬體平台(作業系統、資料庫等)、業務系統自身(軟體或裝置)、業務所提供的服務的安全;狹義的業務安全指業務系統自有的軟體與服務的安全。
也可以了解為:某個平台上的業務是指該平台使用者在使用過程中涉及到的一系列流程,而業務安全就是保證這些流程按照預定的規則運作。
相關技術
- 輿情分析
- 反欺詐與風控
- 區塊鍊安全
- 電子驗證
例子
業務風險防火牆在業務伺服器與浏覽器之間的互動流程如下圖:
安全服務
概述
加強網絡資訊系統安全性,對抗安全攻擊而采取的一系列措施稱為安全服務。安全服務的主要内容包括:安全機制、安全連接配接、安全協定和安全政策等,它們能在一定程度上彌補和完善現有作業系統和網絡資訊系統的安全漏洞。
相關技術
- 管理安全服務供應商
- 管理檢測與響應
- 安全教育與教育訓練
相關機制
參見ISO模型中的國際标準ISO7498-2:《資訊處理系統開放系統互連基本參考模型第2部分:安全體系結構》。該标準為開放系統互連(OSI,Open System Interworking)描述了安全體系結構的基本參考模型,并确定在參考模型内部可以提供這些安全服務與安全機制的位置。ISO7498-2中定義了5大類可選的安全服務。
- 鑒别
- 通路控制
- 資料保密性
- 資料完整性
- 不可否認(抵賴)性
參考連結:
http://www.iottepa.com/
https://baike.baidu.com/
https://paper.seebug.org/