网络安全态势感知与防御手册.docx

网络安全态势感知与防御手册

第1章网络安全态势感知与防御手册

1.1总体架构与建设原则

建设原则强调“全域感知、全链分析、全要素响应”，旨在构建一个覆盖物理环境、网络边界、应用层及数据层的统一安全视图，确保任何潜在威胁在发生初期即被识别并阻断，而非事后补救。架构设计遵循“集中管控与分布式采集相结合”的模式，在边缘节点部署轻量级探针以采集实时流量特征，在中心节点汇聚数据并运行算法模型，实现从海量日志到安全情报的自动化转化。

核心原则之一是“零信任”理念贯穿始终，即默认网络中所有用户和设备均为不可信，只有通过严格的身份认证和持续验证才能访问关键资源，防止横向移动攻击。架构需具备