网络安全随着互联网的不断发展而越发受到企业和用户的关注,今天我们就一起来了解一下,网络信息安全防御体系架构包含了哪些内容。
面对当前我国网络信息安全在技术发展、防护模式、基础平台等方面存在的问题,提出了一种以统一安全基底为基础、以安全按需赋能为核心、以智能安全管理为保障的网络信息安全动态防御体系,变静态为动态,变被动为主动,确保网络信息系统在“有毒带菌”、攻防博弈日益激烈的背景下安全可靠运行。
网络信息安全动态防御体系以统一的安全基底为基础,对构成网络信息系统的人、设备、数据等组成要素开展统一安全防护设计,形成全网统一的安全防护基础,并将安全作为一种基本属性贯穿到整个网络信息系统的运行流程中。
安全平台层为网络信息系统的基础传输、网络承载、计算终端、信息服务等提供安全基础服务。它的产品形态为各种软硬件设备,采用软件可定义架构,并具有态势感知功能。
安全服务层由安全服务云平台、安全数据环境、安全原子服务以及安全聚合服务组成。安全服务云平台为整个安全服务层提供基础计算环境。安全数据环境采用大数据技术手段,整合公共域、专业域、管理域等各领域的安全数据资源,并提供数据挖掘、数据呈现、决策支持等数据服务。安全原子服务包括机密性保护、完整性保护、不可否认性保护、身份认证服务和访问控制服务等基础安全服务。安全聚合服务将不同的安全原子服务和安全资源按需聚合为相应的安全服务,从而为不同的安全应用提供服务保障。
安全管理层为整个网络信息动态防御体系提供统一的身份认证、访问控制、资源管理、策略配置和设备管控等安全管理基础设施,支持智能化辅助决策、态势全景呈现等功能。
安全监测预警主要提供态势融合分析处理、威胁识别、态势评估与预测等功能,能够为网络信息系统动态防御提供情报来源和决策支撑。
【免责声明】:本内容转载于网络,转载目的在于传递信息。文章内容为作者个人意见,本平台对文中陈述、观点保持中立,不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。