第一部份主題是:等保2.0與大數(shù)據(jù)安全。內(nèi)容提綱:
1、 等保2.0要求:
1) 強(qiáng)化了訪問(wèn)控制的要求
2) 特別增加了個(gè)人信息保護(hù)
3) 強(qiáng)化了外部人員的管理
4) 強(qiáng)調(diào)了賬號(hào)管理
2、 等保2.0數(shù)據(jù)安全建設(shè)重點(diǎn):
1) 用戶行為鑒權(quán)
2) 數(shù)據(jù)訪問(wèn)控制
3) 敏感數(shù)據(jù)脫敏
4) 業(yè)務(wù)/重要數(shù)據(jù)加密
第二部份:等保2.0與工控安全
本部份內(nèi)容摘要
1、工業(yè)控制系統(tǒng)簡(jiǎn)述:
1)什么是工業(yè)控制系統(tǒng)
2)工控安全與傳統(tǒng)安全區(qū)別
2、工控安全現(xiàn)狀分析:
1)工控脆弱性分析
2)工控攻擊分析
3、等保2.0工控安全
1)等保2.0整體變化
2)通用要求工控安全分析
3)擴(kuò)展要求工控安全分析
4、工控安全等保建設(shè)
1)工控等保建設(shè)思路及框架
2)一個(gè)中心、三重防護(hù)建設(shè)
3)落地案例分析
4)工業(yè)互聯(lián)網(wǎng)一體化安全防護(hù)體系
劃重點(diǎn):遵從“三同步”原則,對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全實(shí)行同步規(guī)劃、同步建設(shè)、同步運(yùn)行。按照“一個(gè)中心、三重防護(hù)”,同時(shí)滿足等保2.0通用要求和擴(kuò)展要求,實(shí)現(xiàn)覆蓋物理、邊界、網(wǎng)絡(luò)、計(jì)算環(huán)境、管理中心的安全技術(shù)建設(shè)以及安全管理建設(shè)。最后,面向工業(yè)互聯(lián)網(wǎng)形成企-鏈-云的多維一體化防護(hù)體系。
第三部份:等保2.0與智能分析
本部份內(nèi)容摘要
1、等保2.0要求:
1)強(qiáng)化了安全審計(jì)的時(shí)間要求
2)特別增加集中管控要求
3)強(qiáng)化了入侵防范要求
4)強(qiáng)調(diào)了未知威脅的檢測(cè)
2、等保2.0網(wǎng)絡(luò)建設(shè)重點(diǎn):
1)網(wǎng)絡(luò)全方位安全態(tài)勢(shì)感知
2)新型網(wǎng)絡(luò)攻擊行為檢測(cè)
3)關(guān)鍵節(jié)點(diǎn)的數(shù)據(jù)檢測(cè)
劃重點(diǎn):多源異構(gòu)數(shù)據(jù)接入,實(shí)現(xiàn)全網(wǎng)資產(chǎn)透視,豐富的分析模型實(shí)時(shí)檢測(cè)異常訪問(wèn)行為,關(guān)聯(lián)分析顯著降低告警率,支持攻擊鏈回溯,一站式運(yùn)維簡(jiǎn)化管理員工作,全方位的實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知。
第四部份:等保2.0與未知威脅
1、等保2.0要求:
1)關(guān)注從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊
2)關(guān)注新型網(wǎng)絡(luò)攻擊
3)關(guān)注云環(huán)境的安全
2、等保2.0未知威脅建設(shè)重點(diǎn):
1)威脅事件關(guān)聯(lián)分析
2)攻擊行為定位溯源
3)大數(shù)據(jù)深度挖掘,預(yù)警異常行為
4)緊急事件云同步
劃重點(diǎn):實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為,特別是新型網(wǎng)絡(luò)攻擊行為,幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)中發(fā)生的各種已知威脅和未知威脅,檢測(cè)能力完整覆蓋整個(gè)APT攻擊鏈,有效發(fā)現(xiàn)APT攻擊、未知威脅及用戶關(guān)心的網(wǎng)絡(luò)安全事件。
第五部份:等保2.0與身份認(rèn)證安全
本部份內(nèi)容摘要
1、等保2.0要求:
1)強(qiáng)化了身份鑒別的要求
2)強(qiáng)化了訪問(wèn)控制的要求
3)強(qiáng)化了安全審計(jì)的管理
2、等保2.0身份認(rèn)證安全建設(shè)重點(diǎn):
1)用戶身份鑒別唯一性
2)最小化訪問(wèn)控制權(quán)限
3)用戶行為安全審計(jì)
劃重點(diǎn):遵從用戶身份標(biāo)識(shí)和鑒別的唯一性,遵從最小化用戶授權(quán)的訪問(wèn)控制,審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行全方面完整的審計(jì),以達(dá)到身份認(rèn)證安全的目的。
第六部份:等保2.0與物聯(lián)網(wǎng)
本部份內(nèi)容摘要
1、等保2.0要求:
1)增加了物聯(lián)網(wǎng)安全擴(kuò)展要求
2)特別強(qiáng)調(diào)了可信計(jì)算要求
3)強(qiáng)化了外部人員的管理
4)強(qiáng)調(diào)了賬號(hào)管理
2、等保2.0物聯(lián)網(wǎng)安全建設(shè)重點(diǎn):
1)接入控制/入侵防范
2)設(shè)備身份標(biāo)識(shí)和鑒別
3)抗數(shù)據(jù)重放
4)數(shù)據(jù)融合處理
劃重點(diǎn):從物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層和應(yīng)用層多個(gè)層面建立物聯(lián)網(wǎng)安全,覆蓋邊界接入控制與入侵防范、安全計(jì)算環(huán)境的設(shè)備身份標(biāo)識(shí)和鑒別、數(shù)據(jù)抗重放以及數(shù)據(jù)融合處理等要求,實(shí)現(xiàn)物聯(lián)網(wǎng)整體的安全。
1 : 【第一部份】等保2.0與大數(shù)據(jù)安全
2 : 【第二部份】等保2.0與工控安全
3 : 【第三部份】等保2.0與智能分析
4 : 【第四部份】等保2.0與未知威脅
5 : 【第五部份】等保2.0與身份認(rèn)證安全
6 : 【第六部份】等保2.0與物聯(lián)網(wǎng)
7 : 【第七部份】基于等保2.0的電力物聯(lián)網(wǎng)泛終端可信設(shè)計(jì)
8 : 【第八部份】基于等保2.0與教育行業(yè)
9 : 【第九部份】基于等保2.0的電子政務(wù)外網(wǎng)安全監(jiān)測(cè)
10 : 【第十部份】等保2.0與縣級(jí)融媒體
11 : 【第十一部份】基于等保2.0的安全運(yùn)營(yíng)服 |
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)