- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于安全运营的安全建设新思路
—利用MDR构建安全运维2.0新体系
万慧星
副总裁 绿盟科技
提纲
CONTENTS
窘迫的安全现状
MDR VS 安全运营服务
安全运营服务场景与案例
01
窘迫的安全现状
安全运维提升至风险管控的范畴
◼ 2015年11月实施 《刑法 ◼ 2016年11月发布的 ◼ 2017年7月,网信办发布 ◼ 2018年6月,公安部发布
修正案》 (九),明确 《网络安全法》,明确 的 《关键信息基础设施保 《网络安全等级保护条例》
互联网服务提供者履行 网信部门对关键基础设 护条例》征求意见稿,明 征求意见稿,将云计算、大
信息安全网络管理的义 施单位进行监测预警与 确关键信息基础设施范围, 数据、物联网等新业态也纳
务,进一步加强了对公 应急处置。 同时要求进行定期检查和 入了监管,并把监管对象从
民个人信息的保护。 设置应急响应预案。 体制内拓展到了全社会。
安全形势和挑战愈加复杂
资源不够、投入不足
信息安全人才匮乏 安全投入不足
国内缺口50万,每年以1.2万递增; 安全产业收入不足IT产业整体的10% ,且增速缓慢;
近年来安全人才需求与供给情况(单位:万
人)
54 55.2 56.4 57.6 58.8
4 5 6 7 8
2016 2017 2018 2019 2020 数据来源:
需求量 供给量 Gartner IT市场研究报告2018年;
安全市场研究报告,2017年;
数据来源:
工信部中国电子信息产业发展研究院
2016年
安全建设重技术轻运维
近400家企业与机构安全运营现状
(数据来源:2017 ~2018年度绿盟重要时间保障服务)
安全技术投入情况 安全流程设置情况 安全运维情况 安全运维人员投入情况
较量:不对等的能力
能力 VS 时间
0
-
0
-
10 10
Struts2-S-045漏 攻击 WannaCry
洞
文档评论(0)