网络安全与信息保护指南（执行版）.docxVIP

网络安全与信息保护指南（执行版）

第1章网络安全基础与风险识别

1.1网络空间安全概述与核心概念

网络空间安全是指保护网络基础设施、信息系统、数据和应用程序免受未经授权的访问、破坏、更改或泄露，以维持运营连续性和数据完整性的过程。其核心在于构建“纵深防御”体系，即通过多层级的安全控制措施，将安全威胁控制在可接受范围内。网络安全与信息安全存在交叉但侧重点不同：网络安全主要关注网络边界内的防御能力，包括防火墙、入侵检测系统等硬件与软件部署；而信息安全则范围更广，涵盖物理安全、人员管理、数据分类分级以及法律合规等全生命周期管理。

关键基础设施是网络空间安全的重点保护对象，包括电力、供水、交通、金融、医疗等提供关键公共服务的基础设施。一旦这些节点遭受攻击，可能导致社会面瘫痪，因此其安全防护等级远高于普通企业网络。零信任架构（ZeroTrust）是现代网络安全的基本范式，其核心理念是“永不信任，始终验证”。即使用户和终端在内部网络中，也默认不可信，必须通过持续的身份认证和授权才能访问资源，从而打破传统“信任边界”的假设。态势感知（ThreatIntelligence）是指通过收集、分析和共享情报，帮助组织了解当前和潜在的威胁环境的能力。它不仅仅是收集日志，更是对威胁趋势的研判，旨在提前发现攻击意图并阻断攻击路径，是安全运营从“被动响应”向“主动防御”转型的关键。

网络安全风险评估