第一部份主題是:等保2.0與大數(shù)據(jù)安全����。內(nèi)容提綱:
1���、 等保2.0要求:
1) 強化了訪問控制的要求
2) 特別增加了個人信息保護
3) 強化了外部人員的管理
4) 強調(diào)了賬號管理
2�����、 等保2.0數(shù)據(jù)安全建設重點:
1) 用戶行為鑒權
2) 數(shù)據(jù)訪問控制
3) 敏感數(shù)據(jù)脫敏
4) 業(yè)務/重要數(shù)據(jù)加密
第二部份:等保2.0與工控安全
本部份內(nèi)容摘要
1�����、工業(yè)控制系統(tǒng)簡述:
1)什么是工業(yè)控制系統(tǒng)
2)工控安全與傳統(tǒng)安全區(qū)別
2��、工控安全現(xiàn)狀分析:
1)工控脆弱性分析
2)工控攻擊分析
3���、等保2.0工控安全
1)等保2.0整體變化
2)通用要求工控安全分析
3)擴展要求工控安全分析
4、工控安全等保建設
1)工控等保建設思路及框架
2)一個中心�����、三重防護建設
3)落地案例分析
4)工業(yè)互聯(lián)網(wǎng)一體化安全防護體系
劃重點:遵從“三同步”原則,對工業(yè)控制系統(tǒng)網(wǎng)絡安全實行同步規(guī)劃�����、同步建設���、同步運行�。按照“一個中心�����、三重防護”�,同時滿足等保2.0通用要求和擴展要求,實現(xiàn)覆蓋物理�、邊界、網(wǎng)絡���、計算環(huán)境����、管理中心的安全技術建設以及安全管理建設�����。最后,面向工業(yè)互聯(lián)網(wǎng)形成企-鏈-云的多維一體化防護體系�����。
第三部份:等保2.0與智能分析
本部份內(nèi)容摘要
1��、等保2.0要求:
1)強化了安全審計的時間要求
2)特別增加集中管控要求
3)強化了入侵防范要求
4)強調(diào)了未知威脅的檢測
2�、等保2.0網(wǎng)絡建設重點:
1)網(wǎng)絡全方位安全態(tài)勢感知
2)新型網(wǎng)絡攻擊行為檢測
3)關鍵節(jié)點的數(shù)據(jù)檢測
劃重點:多源異構數(shù)據(jù)接入,實現(xiàn)全網(wǎng)資產(chǎn)透視����,豐富的分析模型實時檢測異常訪問行為���,關聯(lián)分析顯著降低告警率��,支持攻擊鏈回溯��,一站式運維簡化管理員工作��,全方位的實現(xiàn)網(wǎng)絡安全態(tài)勢感知�。
第四部份:等保2.0與未知威脅
1����、等保2.0要求:
1)關注從內(nèi)部發(fā)起的網(wǎng)絡攻擊
2)關注新型網(wǎng)絡攻擊
3)關注云環(huán)境的安全
2���、等保2.0未知威脅建設重點:
1)威脅事件關聯(lián)分析
2)攻擊行為定位溯源
3)大數(shù)據(jù)深度挖掘,預警異常行為
4)緊急事件云同步
劃重點:實時發(fā)現(xiàn)網(wǎng)絡攻擊行為�,特別是新型網(wǎng)絡攻擊行為,幫助用戶發(fā)現(xiàn)網(wǎng)絡中發(fā)生的各種已知威脅和未知威脅���,檢測能力完整覆蓋整個APT攻擊鏈����,有效發(fā)現(xiàn)APT攻擊��、未知威脅及用戶關心的網(wǎng)絡安全事件�����。
第五部份:等保2.0與身份認證安全
本部份內(nèi)容摘要
1��、等保2.0要求:
1)強化了身份鑒別的要求
2)強化了訪問控制的要求
3)強化了安全審計的管理
2�����、等保2.0身份認證安全建設重點:
1)用戶身份鑒別唯一性
2)最小化訪問控制權限
3)用戶行為安全審計
劃重點:遵從用戶身份標識和鑒別的唯一性�����,遵從最小化用戶授權的訪問控制,審計覆蓋到每個用戶�����,對重要的用戶行為和重要安全事件進行全方面完整的審計�����,以達到身份認證安全的目的���。
第六部份:等保2.0與物聯(lián)網(wǎng)
本部份內(nèi)容摘要
1�����、等保2.0要求:
1)增加了物聯(lián)網(wǎng)安全擴展要求
2)特別強調(diào)了可信計算要求
3)強化了外部人員的管理
4)強調(diào)了賬號管理
2、等保2.0物聯(lián)網(wǎng)安全建設重點:
1)接入控制/入侵防范
2)設備身份標識和鑒別
3)抗數(shù)據(jù)重放
4)數(shù)據(jù)融合處理
劃重點:從物聯(lián)網(wǎng)感知層����、網(wǎng)絡層和應用層多個層面建立物聯(lián)網(wǎng)安全,覆蓋邊界接入控制與入侵防范��、安全計算環(huán)境的設備身份標識和鑒別��、數(shù)據(jù)抗重放以及數(shù)據(jù)融合處理等要求��,實現(xiàn)物聯(lián)網(wǎng)整體的安全。
1 : 【第一部份】等保2.0與大數(shù)據(jù)安全
2 : 【第二部份】等保2.0與工控安全
3 : 【第三部份】等保2.0與智能分析
4 : 【第四部份】等保2.0與未知威脅
5 : 【第五部份】等保2.0與身份認證安全
6 : 【第六部份】等保2.0與物聯(lián)網(wǎng)
7 : 【第七部份】基于等保2.0的電力物聯(lián)網(wǎng)泛終端可信設計
8 : 【第八部份】基于等保2.0與教育行業(yè)
9 : 【第九部份】基于等保2.0的電子政務外網(wǎng)安全監(jiān)測
10 : 【第十部份】等保2.0與縣級融媒體
11 : 【第十一部份】基于等保2.0的安全運營服 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)