搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      英國(guó)《最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)》發(fā)布 探討網(wǎng)絡(luò)安全的新方向

      pIuy_EAQapp ? 來(lái)源:電子發(fā)燒友網(wǎng) ? 作者:工程師譚軍 ? 2018-07-12 09:11 ? 次閱讀

      7月1日訊 英國(guó)內(nèi)閣辦公室近日發(fā)布第一版《最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)》,該標(biāo)準(zhǔn)將被納入《英國(guó)政府安全職能標(biāo)準(zhǔn)》(Government Functional Standard for Security)。英國(guó)所有政府機(jī)構(gòu)(包括組織機(jī)構(gòu)和承包商)均被要求強(qiáng)制執(zhí)行該標(biāo)準(zhǔn)。這份標(biāo)準(zhǔn)為所有商業(yè)組織機(jī)構(gòu)提供了安全框架。

      五大方面+十大措施

      這份標(biāo)準(zhǔn)提出了一系列指導(dǎo)性措施,而非具體舉措。這份標(biāo)準(zhǔn)雖然簡(jiǎn)短,但卻涵蓋了確保網(wǎng)絡(luò)安全的五個(gè)方面(識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù))以及對(duì)應(yīng)的10項(xiàng)舉措:

      識(shí)別:

      ?應(yīng)建立適當(dāng)?shù)木W(wǎng)絡(luò)安全治理程序。

      ?對(duì)持有的敏感信息加以識(shí)別,并進(jìn)行分類(lèi)。

      ?對(duì)提供的操作服務(wù)加以識(shí)別,并進(jìn)行分類(lèi)。

      ?理解并持續(xù)管理用戶訪問(wèn)敏感信息或關(guān)鍵操作服務(wù)的必要性。

      保護(hù):

      ?僅向經(jīng)確認(rèn)、身份驗(yàn)證和授權(quán)的用戶或系統(tǒng)訪問(wèn)敏感信息和關(guān)鍵操作服務(wù)。

      ?保護(hù)處理敏感信息或關(guān)鍵操作服務(wù)的系統(tǒng)不受已知漏洞利用,包括保護(hù)企業(yè)技術(shù)、終端用戶設(shè)備、電子郵件和數(shù)字服務(wù)。

      ?保護(hù)特權(quán)賬號(hào)不易遭受常見(jiàn)的網(wǎng)絡(luò)攻擊。

      檢測(cè):

      采取措施檢測(cè)常見(jiàn)的網(wǎng)絡(luò)攻擊,包括捕捉可能與常見(jiàn)威脅情報(bào)來(lái)源有關(guān)聯(lián)的事件,如通過(guò)網(wǎng)絡(luò)安全信息共享伙伴關(guān)系(CISP)檢測(cè)已知威脅,明確定義必須保護(hù)的內(nèi)容及原因等。

      響應(yīng):

      制定明確、有規(guī)劃且可靠的響應(yīng)計(jì)劃,以響應(yīng)影響敏感信息或關(guān)鍵操作服務(wù)的安全事件,具體做法包括制定事件響應(yīng)和管理計(jì)劃明確定義行動(dòng)、角色和職責(zé)以及制定事件溝通計(jì)劃等。

      恢復(fù):

      制定明確定義的可靠流程,以確保出現(xiàn)故障或遭受攻擊時(shí)保持關(guān)鍵操作服務(wù)的連續(xù)性,具體舉措包括:確定并測(cè)試應(yīng)急機(jī)制,以在出現(xiàn)故障、服務(wù)被迫關(guān)閉以及系統(tǒng)或服務(wù)遭遇攻擊時(shí),確保繼續(xù)提供基本服務(wù)。

      該標(biāo)準(zhǔn)指出,由于其盡可能地明確結(jié)果,從而允許英國(guó)政府機(jī)構(gòu)根據(jù)本地環(huán)境靈活執(zhí)行該標(biāo)準(zhǔn)。

      安全行業(yè)怎么看?

      云安全專業(yè)公司 Lacework 的聯(lián)合創(chuàng)始人兼首席產(chǎn)品官桑杰·卡爾拉對(duì) 該標(biāo)準(zhǔn)持肯定的態(tài)度。他認(rèn)為,此舉對(duì)在云上運(yùn)行工作負(fù)載的組織機(jī)構(gòu)而言尤為重要,云環(huán)境在不斷發(fā)生快速變化,因此適當(dāng)?shù)脑瓢踩胧┬枰`活的方法。從某些方面來(lái)看,該標(biāo)準(zhǔn)在結(jié)構(gòu)上與《通用數(shù)據(jù)保護(hù)條例》(GDPR)類(lèi)似。

      安全公司 High-Tech Bridge 的首席執(zhí)行官伊利亞·科洛琴科表示,“該文檔成功將簡(jiǎn)單與高效相結(jié)合,許多政府實(shí)體甚至不知道從何開(kāi)始,如何下手,這份文件肯定會(huì)幫助它們構(gòu)建并管理數(shù)字風(fēng)險(xiǎn),并實(shí)施適當(dāng)?shù)木W(wǎng)絡(luò)安全程序?!?/p>

      數(shù)據(jù)保護(hù)軟件公司 Varonis 的銷(xiāo)售工程師總監(jiān)馬特·洛克表示,“最低標(biāo)準(zhǔn)可能聽(tīng)起來(lái)簡(jiǎn)單,即使大型組織機(jī)構(gòu)也可能難以將這些措施付諸實(shí)踐?!?安全賬戶管理公司 Thycotic 首席安全科學(xué)家約瑟夫·卡爾森補(bǔ)充稱,“所有這些標(biāo)準(zhǔn)的問(wèn)題都將取決于執(zhí)行能力?!?/p>

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 網(wǎng)絡(luò)安全
        +關(guān)注

        關(guān)注

        10

        文章

        3168

        瀏覽量

        59808
      • 云安全
        +關(guān)注

        關(guān)注

        0

        文章

        102

        瀏覽量

        19439

      原文標(biāo)題:英國(guó)發(fā)布第一版《最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)》

      文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全開(kāi)發(fā)解決方案

        經(jīng)緯恒潤(rùn)網(wǎng)絡(luò)安全團(tuán)隊(duì)密切關(guān)注行業(yè)發(fā)展趨勢(shì),致力于為國(guó)內(nèi)外客戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)安全咨詢服務(wù)。在智能網(wǎng)聯(lián)汽車(chē)電子電氣架構(gòu)(EEA)開(kāi)發(fā)階段,協(xié)助客戶識(shí)別到系統(tǒng)的薄弱點(diǎn)并定義網(wǎng)絡(luò)安全目標(biāo),開(kāi)發(fā)網(wǎng)絡(luò)安全
        的頭像 發(fā)表于 12-19 17:30 ?664次閱讀
        智能網(wǎng)聯(lián)汽車(chē)<b class='flag-5'>網(wǎng)絡(luò)安全</b>開(kāi)發(fā)解決方案

        常見(jiàn)的網(wǎng)絡(luò)硬件設(shè)備有哪些?國(guó)產(chǎn)網(wǎng)絡(luò)安全主板提供穩(wěn)定的硬件支持

        隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重,企業(yè)和個(gè)人對(duì)網(wǎng)絡(luò)安全的重視程度不斷加深,對(duì)于網(wǎng)絡(luò)安全硬件設(shè)備的要求也越來(lái)越高,網(wǎng)絡(luò)硬件設(shè)備不僅
        的頭像 發(fā)表于 10-21 10:23 ?315次閱讀

        IP風(fēng)險(xiǎn)畫(huà)像如何維護(hù)網(wǎng)絡(luò)安全

        在當(dāng)今數(shù)字化時(shí)代,互聯(lián)網(wǎng)已成為我們生活、工作不可或缺的一部分。然而,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛,網(wǎng)絡(luò)安全問(wèn)題也日益凸顯。為了有效應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn),IP風(fēng)險(xiǎn)畫(huà)像技術(shù)應(yīng)運(yùn)而生,正逐步成為構(gòu)建網(wǎng)絡(luò)安全
        的頭像 發(fā)表于 09-04 14:43 ?309次閱讀

        網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達(dá)合作

        網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達(dá)合作共同研發(fā)更先進(jìn)的網(wǎng)絡(luò)防御解決方案;提升CrowdStrike Falcon平臺(tái)的威脅檢測(cè)速度和準(zhǔn)確性。將通過(guò)人工智能原生平臺(tái)CrowdStrike
        的頭像 發(fā)表于 08-28 16:30 ?1386次閱讀

        網(wǎng)絡(luò)安全提供了有力的支持與保障

        網(wǎng)絡(luò)安全
        jf_62215197
        發(fā)布于 :2024年08月01日 07:57:25

        人工智能大模型在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用

        僅提升了網(wǎng)絡(luò)安全的防護(hù)能力,還推動(dòng)了工業(yè)網(wǎng)絡(luò)安全的智能化轉(zhuǎn)型。本文將從人工智能大模型的基本概念、特點(diǎn)出發(fā),探討其在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的具體應(yīng)用、優(yōu)勢(shì)以及面臨的挑戰(zhàn)。
        的頭像 發(fā)表于 07-10 14:07 ?762次閱讀

        Palo Alto Networks與IBM攜手,深化網(wǎng)絡(luò)安全合作

        網(wǎng)絡(luò)安全領(lǐng)域的兩大巨頭Palo Alto Networks和IBM近日宣布建立全面合作伙伴關(guān)系,共同推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新發(fā)展。根據(jù)協(xié)議,Palo Alto Networks將收購(gòu)IBM的QRadar SaaS資產(chǎn)及相關(guān)知識(shí)產(chǎn)權(quán),以進(jìn)一步拓展其
        的頭像 發(fā)表于 05-22 09:40 ?604次閱讀

        揭秘!家用路由器如何保障你的網(wǎng)絡(luò)安全

        家用路由器保障網(wǎng)絡(luò)安全需選知名品牌和型號(hào),設(shè)置復(fù)雜密碼并開(kāi)啟防火墻,定期更新固件,使用安全協(xié)議,合理規(guī)劃網(wǎng)絡(luò)布局,及時(shí)發(fā)現(xiàn)并處理異常。提高家庭成員網(wǎng)絡(luò)安全意識(shí)共同維護(hù)
        的頭像 發(fā)表于 05-10 10:50 ?690次閱讀

        專家解讀 | NIST網(wǎng)絡(luò)安全框架(1):框架概覽

        本文主要探討NIST CSF框架的起源目標(biāo)、內(nèi)容組成,及其在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理中的關(guān)鍵作用,通過(guò)采用該框架,組織能夠更有效地實(shí)施風(fēng)險(xiǎn)識(shí)別、安全保護(hù)、威脅檢測(cè)和事件響應(yīng),從而構(gòu)建更加堅(jiān)固和彈性的網(wǎng)
        的頭像 發(fā)表于 05-06 10:30 ?1367次閱讀
        專家解讀 | NIST<b class='flag-5'>網(wǎng)絡(luò)安全</b>框架(1):框架概覽

        企業(yè)網(wǎng)絡(luò)安全的全方位解決方案

        安全域劃分到云端管理,全面構(gòu)建企業(yè)網(wǎng)絡(luò)安全防線 在數(shù)字化浪潮席卷全球的今天,企業(yè)網(wǎng)絡(luò)安全已經(jīng)成為商業(yè)運(yùn)營(yíng)中不可忽視的一部分。隨著企業(yè)數(shù)字資產(chǎn)價(jià)值的不斷攀升,網(wǎng)絡(luò)安全挑戰(zhàn)也愈發(fā)嚴(yán)峻。數(shù)
        的頭像 發(fā)表于 04-19 13:57 ?693次閱讀

        芯盾時(shí)代連續(xù)十次入選安全牛《中國(guó)網(wǎng)絡(luò)安全行業(yè)全景圖》

        近日,國(guó)內(nèi)網(wǎng)絡(luò)安全權(quán)威機(jī)構(gòu)安全牛正式發(fā)布《中國(guó)網(wǎng)絡(luò)安全行業(yè)全景圖(第十一版)》(以下簡(jiǎn)稱“全景圖”)。
        的頭像 發(fā)表于 04-15 17:22 ?540次閱讀

        自主可控是增強(qiáng)網(wǎng)絡(luò)安全的前提

        后成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,這標(biāo)志著我國(guó)網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略已經(jīng)確立。 ? ?? 網(wǎng)絡(luò)安全的內(nèi)涵可以包括:? ? -信息安全。它是
        的頭像 發(fā)表于 03-15 17:37 ?893次閱讀

        工業(yè)發(fā)展不可忽視的安全問(wèn)題——OT網(wǎng)絡(luò)安全

        在數(shù)字化時(shí)代,工業(yè)運(yùn)營(yíng)技術(shù)(OT)的網(wǎng)絡(luò)安全比以往任何時(shí)候都更加重要。DataLocker,作為OT網(wǎng)絡(luò)安全的守護(hù)者,提供了全面的加密和數(shù)據(jù)管理解決方案,確保關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅。一、OT
        的頭像 發(fā)表于 03-09 08:04 ?2151次閱讀
        工業(yè)發(fā)展不可忽視的<b class='flag-5'>安全</b>問(wèn)題——OT<b class='flag-5'>網(wǎng)絡(luò)安全</b>

        Microchip通過(guò)ISO/SAE 21434汽車(chē)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

        隨著汽車(chē)行業(yè)日益依賴無(wú)線和車(chē)載網(wǎng)絡(luò)連接,網(wǎng)絡(luò)安全問(wèn)題日益凸顯。為確保道路車(chē)輛網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到有效管理,國(guó)際標(biāo)準(zhǔn)化組織(ISO)與國(guó)際汽車(chē)工程師學(xué)會(huì)(SAE)聯(lián)合制定了ISO/SAE 2
        的頭像 發(fā)表于 02-19 17:29 ?993次閱讀

        汽車(chē)網(wǎng)絡(luò)安全-挑戰(zhàn)和實(shí)踐指南

        汽車(chē)網(wǎng)絡(luò)安全-挑戰(zhàn)和實(shí)踐指南
        的頭像 發(fā)表于 02-19 16:37 ?541次閱讀
        汽車(chē)<b class='flag-5'>網(wǎng)絡(luò)安全</b>-挑戰(zhàn)和實(shí)踐指南