网络安全架构和规划研究 奇安信战略咨询规划部出品。基于国内外网络安全先进架构和理念,结合国内网络安全成熟度实际情况,为政军企用户提供安全规划咨询和方案建议。 新一代网络安全框架 齐向东:面向新基建的新一代网络安全框架 专家观察 虎符智库账号 2020-03-19 "十大工程五大任务":适用于各个应用场景、指导不同行业输出安全架构。 吴云坤:用“听得懂”的方式实现安全与信息化的对话 专家观察 虎符智库账号 2020-03-24 把握新基建的机遇、应对新基建的挑战,需要采用新一代网络安全网框架。 网络安全全景视角下的新一代企业安全框架概述 安全管理 奇安信战略咨询规划 2020-04-27 “十四五”期间,政企机构可借鉴“十大工程、五大任务”进行规划,以重点项目为抓手,实现网络安全能力演进提升,保障数字化业务平稳、可靠、高效运营。 网络安全架构研究 网络安全架构:通过安全架构提升安全性 安全建设 蓝海科学 2019-12-05 安全架构,应该成为安全规划和安全设计的手段。 网络安全架构:建立安全架构方法的指导框架 安全建设 网络安全观 2020-03-29 该指导框架可以帮助网络安全技术专家,熟悉那些有助于创建安全架构过程的关键概念和决策过程。本文运用了设计安全架构的方法论(Methodology)方法和框架(Framework)方法... 网络安全架构:自顶向下的安全架构方法论 安全管理 网络安全观 2020-05-24 企业安全架构的开发,必须是一种自上而下的方法,从业务目标和愿景开始。 网络安全架构:安全模式方法论 安全管理 网络安全观 2020-05-16 系统级思考很重要。安全模式的目标是建立安全的系统,模式的重要作用是引导我们进行系统级的思考。 网络安全架构:安全架构设计的双模方法论 安全管理 网络安全观 2020-06-13 安全架构的双模方法(bimodal approach),是指采用两个单独的过程,来开发安全架构解决方案,既支持传统项目,又支持敏捷项目。 网络安全架构:安全框架之综述 安全管理 网络安全观 2020-06-26 这是一篇关于安全框架的集大成之作。结合了9种具体框架进行了综述。 网络安全架构:美国情报界网络威胁框架 (CTF) 国家安全 网络安全观 2020-04-05 CTF的好处是提供了一种通用语言,用于描述和交流有关网络威胁活动的信息。CTF是对之前网络威胁词汇不一致描述的巨大改进。 网络安全架构:身份访问与管理 (IAM) 架构的现代化 安全建设 网络安全观 2020-06-07 本文主要以国外知名IAM(身份访问与管理)厂商PlainID公司的视角,思考了IAM架构现代化的问题。 网络安全架构:远程网络访问安全架构 安全建设 网络安全观 2020-04-19 远程访问是实现“三个任意”的必要条件,本文给出五种远程访问安全架构:IPsec、TLS VPN、TLS隧道、SDP、云VPN。 NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述 标准 奇安信战略咨询规划 2020-02-18 本文介绍的NIST远程办公标准,站在企业角度,考察了远程办公方方面面的安全问题和控制措施。 网络安全规划观察 CIO的关键任务是整合安全与IT运营 安全管理 奇安信战略咨询规划 2020-01-20 IT和安全的融合与“共生”,是2020年摆在所有企业CIO和CISO面前的最大难题之一。 以安全规划助力CISO建设新安全体系 安全管理 奇安信战略咨询规划 2019-11-24 作为首席安全负责人,CISO须能识别数字化转型面临的风险,并针对性提出应对措施,才能有力保障数字化建设和转型成功。 数字化转型时代的网络安全演进 数字化转型 奇安信战略咨询规划 2019-12-18 Gartner 在 2019 年企业网络领域技术成熟度曲线中首次加入了“安全访问服务边缘(SASE)”的云服务,其中采用云原生技术构建以身份为中心的安全架构,使策略决策尽可能靠近实... Gartner规划指南 Gartner 2020年规划指南概述:构建数字化转型技能 数字化转型 蓝海科学 2020-01-24 本文介绍Gartner 2020年规划指南系列报告的研究重点和主要趋势。 Gartner 2020年规划指南:安全和风险管理 安全管理 蓝海科学 2020-03-01 Gartner《2020年规划指南》系列共包含十个分报告,我们计划逐个介绍。本篇是其中最主要的安全报告。 Gartner 2020年规划指南:身份和访问管理 安全管理 蓝海科学 2020-03-05 IAM安全技术专家应关注无口令认证、价值驱动的IGA(身份治理和管理)、增强的消费者隐私要求、混合/多云环境的趋势。 Gartner 2020年规划指南:云计算 云计算 蓝海科学 2020-03-21 云已经成为企业转型和获得竞争优势的基础,云将继续作为数字业务所需的创新平台。企业应确保云成为组织中的主流计算平台,并将其混合云和多云战略扩展到边缘。 Gartner深度剖析:网络安全的未来在云端 数字化转型 sbilly 的茶馆 2019-11-16 历史的网络和网络安全体系架构是针对一个正在淘汰的时代而设计的,它们无法有效地满足数字化业务对动态安全访问需求。 零信任架构研究 网络安全架构:零信任架构正在标准化 安全运营 蓝海科学 2019-09-28 零信任基于业务场景的人、流程、访问、环境等多维的因素,对信任进行评估,并通过信任等级对权限进行动态调整,这是一种动态自适应的安全闭环体系。 网络安全架构:零信任网络安全当前趋势 安全运营 蓝海科学 2019-10-24 本文介绍美国技术委员会-工业咨询委员会今年发布的《零信任网络安全当前趋势》报告的主要内容。 网络安全架构:NIST标准《零信任架构》草案全文翻译 标准 蓝海科学 2019-11-15 本文介绍2019年9月发布的NIST《零信任架构》草案,笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。 美国国防创新委员会《零信任架构建议》解读 安全运营 奇安信战略咨询规划 2019-12-23 国防创新委员会于2019年10月24日发布的报告《零信任架构建议》中,第一条建议就是:国防部应将零信任实施列为最高优先事项。 NIST标准《零信任架构》草案第2版发布和主要变化 (附下载) 标准 奇安信战略咨询规划 2020-02-24 本文从粗粒度的角度,介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言,结构几乎一致,变化不是太大。 NIST标准《零信任架构》草案第1、2版全文对比与解读 标准 奇安信身份安全实验室 2020-02-27 NIST正在加快《零信任架构》标准推进的步伐,认为更多的组织/机构能够受益于零信任架构。 NIST NCCoE发布《实现零信任架构》 (草案) 标准 奇安信战略咨询规划 2020-03-25 为配合NIST之前发布的《零信任架构》标准草案,NIST下属单位NCCoE本月发布《实现零信任架构》(草案)项目说明书,征求公开评论。该项目说明书瞄准的是零信任架构的落地实... 美国联邦首席信息官:零信任是隧道尽头的曙光 政务 奇安信战略咨询规划 2020-03-24 美国联邦首席信息官称:零信任是美国政府机构的网络安全愿景。近一年来,政府机构对零信任的关注度提升至3倍。 美军网络安全架构研究 美军网络安全 (一):联合信息环境 (JIE) 概述 军队军工 蓝海科学 2019-05-24 国防部联合信息环境旨在建立标准化的服务和管制措施,将更多数据控制在受保护的环境中,它扮演了国防网络与全球互联网之间网关的角色。 美军网络安全 (二):单一安全架构 (JIE SSA) 概述 军队军工 蓝海科学 2019-06-08 减少攻击面是美国防部网络安全建设的关键原则之一,SSA正是贯彻这一安全原则的产物。 美军网络安全 (三):联合区域安全栈 (JIE JRSS) 概述 军队军工 蓝海科学 2019-06-23 JRSS(联合区域安全栈)是SSA(单一安全框架)的重要组成部分和贯彻实施形式,也是美军国防部网络和安全能力现代化的重要支撑手段。 美军网络安全 (四):跨域解决方案 (CDS) 概述 军队军工 蓝海科学 2019-07-06 CDS(跨域解决方案)是SSA(单一安全架构)中关于跨域连接的解决方案,如果没有CDS,美军不同密级的网络就不可能联通成“一张网”。 美军网络安全 (五):身份和访问管理 (IdAM) 军队军工 蓝海科学 2019-08-20 IdAM与传统的PKI/CA认证体系一脉相承,早已成为美国国防部一项非常基础、非常重要的服务——信任基础设施。 美军网络安全 (六):备受关注的云安全 军队军工 蓝海科学 2019-09-22 本篇主要介绍了美军JIE环境之云安全。研究这块内容的工程量有点大。 美军联合信息环境 (JIE) 启示和综述 军队军工 虎符智库账号 2020-02-28 JIE将美军信息环境建设导向从“网络”转向“数据“为中心,要求任意设备任意时间任意地方满足联合作战需求,对企业安全体系建设具有重要借鉴意义。