10.11959/j.issn.2096−109x.2023010
内禀安全:网络安全能力体系化构建方法
目前主流的网络安全防护体系是外嵌的,安全体系与业务体系分离,安全产品相互孤立,在防护能力上难以高效应对越来越复杂的网络安全挑战.网络安全从外向内进行强基,势在必行.将网络安全的业务场景归纳为组织、厂商、监管和威胁四方视角,各视角具有不同的业务目标.从四方视角的共性和个性出发,系统性归纳网络安全生态的能力需求,提出内禀安全方法论.内禀安全能力是指ICT组件原生支撑监测、防护和溯源等安全功能的能力.内禀安全能力对网络安全具有基础支撑作用,本身不是最终的安全功能实现,与现有的"内生安全""内设安全"等方法论所针对的问题不同.内禀安全强调网络组件内在的安全赋能禀赋,有两种方式可以发掘这种禀赋,一是通过先天安全能力激活,二是外嵌能力内化,对外在逻辑上表现出自体免疫.此类组件的优势之一在于业务与安全的内聚,能够透明化感知安全态势、定制化配置安全策略、贴身化执行安全保护;优势之二在于将业务功能与安全功能进行合并封装,简化整体工程架构,降低网络管理复杂度.进一步提出了内禀安全支撑能力框架,对符合内禀安全理念的安全能力进行归纳和枚举,将安全支撑能力分为采集、认知、执行、协同和弹复5类,并进一步介绍各类能力的子类型和基础ICT技术.基于该框架,介绍了典型安全业务场景在内禀安全理念下的增强实现.
内禀安全、网络安全框架、内生安全、安全能力
9
TP309.1(计算技术、计算机技术)
国家重点研发计划2022YFB3102905
2023-03-27(万方平台首次上网日期,不代表论文的发表时间)
共11页
92-102
