第一部份主題是:等保2.0與大數據安全。內容提綱:
1����、 等保2.0要求:
1) 強化了訪問控制的要求
2) 特別增加了個人信息保護
3) 強化了外部人員的管理
4) 強調了賬號管理
2、 等保2.0數據安全建設重點:
1) 用戶行為鑒權
2) 數據訪問控制
3) 敏感數據脫敏
4) 業務/重要數據加密
第二部份:等保2.0與工控安全
本部份內容摘要
1���、工業控制系統簡述:
1)什么是工業控制系統
2)工控安全與傳統安全區別
2����、工控安全現狀分析:
1)工控脆弱性分析
2)工控攻擊分析
3、等保2.0工控安全
1)等保2.0整體變化
2)通用要求工控安全分析
3)擴展要求工控安全分析
4���、工控安全等保建設
1)工控等保建設思路及框架
2)一個中心�、三重防護建設
3)落地案例分析
4)工業互聯網一體化安全防護體系
劃重點:遵從“三同步”原則���,對工業控制系統網絡安全實行同步規劃�、同步建設���、同步運行�。按照“一個中心�、三重防護”,同時滿足等保2.0通用要求和擴展要求���,實現覆蓋物理����、邊界�、網絡�、計算環境����、管理中心的安全技術建設以及安全管理建設。最后�,面向工業互聯網形成企-鏈-云的多維一體化防護體系。
第三部份:等保2.0與智能分析
本部份內容摘要
1�、等保2.0要求:
1)強化了安全審計的時間要求
2)特別增加集中管控要求
3)強化了入侵防范要求
4)強調了未知威脅的檢測
2、等保2.0網絡建設重點:
1)網絡全方位安全態勢感知
2)新型網絡攻擊行為檢測
3)關鍵節點的數據檢測
劃重點:多源異構數據接入���,實現全網資產透視,豐富的分析模型實時檢測異常訪問行為����,關聯分析顯著降低告警率,支持攻擊鏈回溯����,一站式運維簡化管理員工作,全方位的實現網絡安全態勢感知���。
第四部份:等保2.0與未知威脅
1���、等保2.0要求:
1)關注從內部發起的網絡攻擊
2)關注新型網絡攻擊
3)關注云環境的安全
2�、等保2.0未知威脅建設重點:
1)威脅事件關聯分析
2)攻擊行為定位溯源
3)大數據深度挖掘���,預警異常行為
4)緊急事件云同步
劃重點:實時發現網絡攻擊行為����,特別是新型網絡攻擊行為���,幫助用戶發現網絡中發生的各種已知威脅和未知威脅����,檢測能力完整覆蓋整個APT攻擊鏈���,有效發現APT攻擊�、未知威脅及用戶關心的網絡安全事件����。
第五部份:等保2.0與身份認證安全
本部份內容摘要
1、等保2.0要求:
1)強化了身份鑒別的要求
2)強化了訪問控制的要求
3)強化了安全審計的管理
2����、等保2.0身份認證安全建設重點:
1)用戶身份鑒別唯一性
2)最小化訪問控制權限
3)用戶行為安全審計
劃重點:遵從用戶身份標識和鑒別的唯一性,遵從最小化用戶授權的訪問控制����,審計覆蓋到每個用戶����,對重要的用戶行為和重要安全事件進行全方面完整的審計�,以達到身份認證安全的目的。
第六部份:等保2.0與物聯網
本部份內容摘要
1���、等保2.0要求:
1)增加了物聯網安全擴展要求
2)特別強調了可信計算要求
3)強化了外部人員的管理
4)強調了賬號管理
2�、等保2.0物聯網安全建設重點:
1)接入控制/入侵防范
2)設備身份標識和鑒別
3)抗數據重放
4)數據融合處理
劃重點:從物聯網感知層���、網絡層和應用層多個層面建立物聯網安全����,覆蓋邊界接入控制與入侵防范�、安全計算環境的設備身份標識和鑒別���、數據抗重放以及數據融合處理等要求���,實現物聯網整體的安全。
1 : 【第一部份】等保2.0與大數據安全
2 : 【第二部份】等保2.0與工控安全
3 : 【第三部份】等保2.0與智能分析
4 : 【第四部份】等保2.0與未知威脅
5 : 【第五部份】等保2.0與身份認證安全
6 : 【第六部份】等保2.0與物聯網
7 : 【第七部份】基于等保2.0的電力物聯網泛終端可信設計
8 : 【第八部份】基于等保2.0與教育行業
9 : 【第九部份】基于等保2.0的電子政務外網安全監測
10 : 【第十部份】等保2.0與縣級融媒體
11 : 【第十一部份】基于等保2.0的安全運營服 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業