网络安全法背景下企业网络安全现状及对策研究【字数:15138】
摘 要本文首先对《网络安全法》进行解读,从“等保2.0”,关键信息基础设施的保护,个人信息的保护,网络安全事件监测预警和应急响应还有对企业的启示等角度分别阐释了《网络安全法》的要求。然后介绍当前企业面临的网络安全威胁,并对相关的事例进行分析,揭示相关企业的网络安全现状。接着以某金融企业的网络安全治理对策为例,重点介绍并分析这些对策在应对网络安全威胁的效用和意义,以提供给广大企业在进行网络安全建设时一些相关参考价值。
目 录
1. 绪论 1
1.1 研究背景 1
1.2 国内外研究现状 1
1.3 研究思路 2
2. 解读《网络安全法》 3
2.1 《网络安全法》的总体解读 4
2.2 《网络安全法》与“等保2.0” 4
2.3 关键信息基础设施的保护 5
2.4 个人信息的保护 6
2.5 网络安全事件监测预警和应急响应处理 7
2.6 《网络安全法》对企业的启示 8
3. 企业网络安全威胁及现状分析 9
3.1 DoS 及 DDoS 攻击 9
3.2 勒索病毒 11
3.3 数据泄露 12
3.4 黑色产业 13
4. 企业安全对策分析 14
4.1 树立积极的网络安全意识 14
4.2 某金融企业的对策分析 15
4.2.1 安全开发生命周期(SDL)管理 16
4.2.2 红蓝模拟攻防对抗演练 17
4.2.3 安全应急响应中心(SRC)平台建设 19
4.2.4 等级保护建设 20
5. 总结 22
参考文献 23
绪论
1.1 研究背景
2017 年 6 月 1 日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式生效,开始落地实施。《网络安全法》包含的内容非常广博,涵盖了网络安全的方方面面,体现在网络的运行安全、网络信息存储和传递的安全、对网络安全风险的监测预警、网络安全事件的应急处置和网络安全事故的法律责任等。这部法律旨在保护公民和企 *好棒文|www.hbsrm.com +Q: #351916072#
业在网络空间的合法权益和安全,维护国家网络空间安全,促进经济社会网络信息化健康发展。在此背景下,分析当前企业面临的网络安全威胁,揭示企业的网络现状,可以解剖出企业网络安全治理的难点,进而可为企业网络安全体系建设提供实际可操作的对策。
1.2 国内外研究现状
网络安全作为一个新兴学科,其学科历史短暂,针对企业网络安全建设的研究虽方兴未艾,但侧重不一,都分布在较为细分的领域。有针对特定行业或领域的企事业单位的网络安全防护讨论,比如互联网行业,金融行业,电力能源行业和高校等。如参考文献 [6] ,中国人民银行海口中心支行以《网络安全法》为视觉,研究金融行业的网络安全。而另外一些研究则聚焦于企业网络安全体系建设过程中遇到的具体问题和具体解决方案,如清华大学信息与网络安全实验室诸葛建伟与段海新联合 CCERT 应急响应组和趋势科技中国公司研究员谷亮发布的《中国互联网信息安全地下产业链调查》(详见参考文献 [8] )。该调查报告通过实证分析,详细介绍了真实黑灰产业链并剖析了这些不法分子的技术手段。而更多的研究讨论在具体的解决方案上,如微软公司的软件开发生命周期(详见参考文献 [4] );如公安部第三研究所对“等级保护”合规性问题的讨论(详见参考文献 [11] );再如中国华电集团有限公司信息管理部对企业网络安全体系建设中攻防演练的设计与实践研究(详见参考文献 [12] )。
可见,这些研究聚焦于特定行业或具体防护应用。在当前新形势下(《网络安全法》实施背景下),对企业目前面临的网络安全威胁和现状缺乏足够全面的研究,对企业的网络安全体系的建设也缺乏系统性和普适性的研究。
1.3 研究思路
笔者以公共事业管理专业的学习背景,结合前人的研究成果和作为网络安全从业者的一线工作经历,在当前《网络安全法》实施背景下展开对企业面临的网络安全威胁和企业网络安全体系建设的创新研究。以笔者的网络安全企业(乙方)工作经验总结,分析概括了当前企业的网络安全防护现状和面临的网络安全威胁,再结合在某金融集团(甲方)的工作经验,以该集团及其专业子公司为研究对象,观察集团在网络安全治理的措施及其效果,总结出适用于广大企业的较为系统性的企业网络安全体系建设的优秀实践对策。
解读《网络安全法》
计算机科学和网络技术的迅猛发展以及在各个生产消费场景的普及和应用,网络安全逐渐成为计算机科学下一个重要的细分领域。而近年来,国内外政企安全事件频发,网络空间安全问题已成为全世界关注的热点,一些网络安全事件的爆发给社会带来了深远持久的影响,甚至带来了巨大的经济损失。2013年6月,“棱镜计划(PRISM)”的相关文档被美国国家安全局(NSA)前雇员Edward Joseph Snowden(爱德华斯洛登)向英国《卫报》和美国《华盛顿邮报》披露,一时间引起了世界舆论的一片哗然。“斯洛登”事件和“棱镜门事件”在世界范围内引起人们对个人隐私安全,信息安全和网络安全的广泛的讨论,带来许多新的变化。
“棱镜门”事件使人们开始更加关注数字生活时代个人的网络数据和网络隐私。民众网络安全意识的觉醒,也倒逼着科技公司采取技术手段去保护用户的数据隐私。同时民众和媒体对于隐私和监控的讨论也促成了新的法规的出台。2015年6月美国参议院通过了《美国自由法案》,这部法案用于取代之前的《爱国者法案》。《美国自由法案》在法律层面上限制了美国联邦政府大规模监控美国公民通话记录的行为。2016年4月欧盟议会和欧盟理事会通过了 “GDPR”法案,并于2018年5月强制实施。“GDPR”是 (The European)General Data Protection Regulation 的缩写,也就是 “通用数据保护条例”。这项条例规定了企业对用户数据的使用的责任和标准,也给予用户处理自身数据的权利。
目 录
1. 绪论 1
1.1 研究背景 1
1.2 国内外研究现状 1
1.3 研究思路 2
2. 解读《网络安全法》 3
2.1 《网络安全法》的总体解读 4
2.2 《网络安全法》与“等保2.0” 4
2.3 关键信息基础设施的保护 5
2.4 个人信息的保护 6
2.5 网络安全事件监测预警和应急响应处理 7
2.6 《网络安全法》对企业的启示 8
3. 企业网络安全威胁及现状分析 9
3.1 DoS 及 DDoS 攻击 9
3.2 勒索病毒 11
3.3 数据泄露 12
3.4 黑色产业 13
4. 企业安全对策分析 14
4.1 树立积极的网络安全意识 14
4.2 某金融企业的对策分析 15
4.2.1 安全开发生命周期(SDL)管理 16
4.2.2 红蓝模拟攻防对抗演练 17
4.2.3 安全应急响应中心(SRC)平台建设 19
4.2.4 等级保护建设 20
5. 总结 22
参考文献 23
绪论
1.1 研究背景
2017 年 6 月 1 日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式生效,开始落地实施。《网络安全法》包含的内容非常广博,涵盖了网络安全的方方面面,体现在网络的运行安全、网络信息存储和传递的安全、对网络安全风险的监测预警、网络安全事件的应急处置和网络安全事故的法律责任等。这部法律旨在保护公民和企 *好棒文|www.hbsrm.com +Q: #351916072#
业在网络空间的合法权益和安全,维护国家网络空间安全,促进经济社会网络信息化健康发展。在此背景下,分析当前企业面临的网络安全威胁,揭示企业的网络现状,可以解剖出企业网络安全治理的难点,进而可为企业网络安全体系建设提供实际可操作的对策。
1.2 国内外研究现状
网络安全作为一个新兴学科,其学科历史短暂,针对企业网络安全建设的研究虽方兴未艾,但侧重不一,都分布在较为细分的领域。有针对特定行业或领域的企事业单位的网络安全防护讨论,比如互联网行业,金融行业,电力能源行业和高校等。如参考文献 [6] ,中国人民银行海口中心支行以《网络安全法》为视觉,研究金融行业的网络安全。而另外一些研究则聚焦于企业网络安全体系建设过程中遇到的具体问题和具体解决方案,如清华大学信息与网络安全实验室诸葛建伟与段海新联合 CCERT 应急响应组和趋势科技中国公司研究员谷亮发布的《中国互联网信息安全地下产业链调查》(详见参考文献 [8] )。该调查报告通过实证分析,详细介绍了真实黑灰产业链并剖析了这些不法分子的技术手段。而更多的研究讨论在具体的解决方案上,如微软公司的软件开发生命周期(详见参考文献 [4] );如公安部第三研究所对“等级保护”合规性问题的讨论(详见参考文献 [11] );再如中国华电集团有限公司信息管理部对企业网络安全体系建设中攻防演练的设计与实践研究(详见参考文献 [12] )。
可见,这些研究聚焦于特定行业或具体防护应用。在当前新形势下(《网络安全法》实施背景下),对企业目前面临的网络安全威胁和现状缺乏足够全面的研究,对企业的网络安全体系的建设也缺乏系统性和普适性的研究。
1.3 研究思路
笔者以公共事业管理专业的学习背景,结合前人的研究成果和作为网络安全从业者的一线工作经历,在当前《网络安全法》实施背景下展开对企业面临的网络安全威胁和企业网络安全体系建设的创新研究。以笔者的网络安全企业(乙方)工作经验总结,分析概括了当前企业的网络安全防护现状和面临的网络安全威胁,再结合在某金融集团(甲方)的工作经验,以该集团及其专业子公司为研究对象,观察集团在网络安全治理的措施及其效果,总结出适用于广大企业的较为系统性的企业网络安全体系建设的优秀实践对策。
解读《网络安全法》
计算机科学和网络技术的迅猛发展以及在各个生产消费场景的普及和应用,网络安全逐渐成为计算机科学下一个重要的细分领域。而近年来,国内外政企安全事件频发,网络空间安全问题已成为全世界关注的热点,一些网络安全事件的爆发给社会带来了深远持久的影响,甚至带来了巨大的经济损失。2013年6月,“棱镜计划(PRISM)”的相关文档被美国国家安全局(NSA)前雇员Edward Joseph Snowden(爱德华斯洛登)向英国《卫报》和美国《华盛顿邮报》披露,一时间引起了世界舆论的一片哗然。“斯洛登”事件和“棱镜门事件”在世界范围内引起人们对个人隐私安全,信息安全和网络安全的广泛的讨论,带来许多新的变化。
“棱镜门”事件使人们开始更加关注数字生活时代个人的网络数据和网络隐私。民众网络安全意识的觉醒,也倒逼着科技公司采取技术手段去保护用户的数据隐私。同时民众和媒体对于隐私和监控的讨论也促成了新的法规的出台。2015年6月美国参议院通过了《美国自由法案》,这部法案用于取代之前的《爱国者法案》。《美国自由法案》在法律层面上限制了美国联邦政府大规模监控美国公民通话记录的行为。2016年4月欧盟议会和欧盟理事会通过了 “GDPR”法案,并于2018年5月强制实施。“GDPR”是 (The European)General Data Protection Regulation 的缩写,也就是 “通用数据保护条例”。这项条例规定了企业对用户数据的使用的责任和标准,也给予用户处理自身数据的权利。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jmgl/ggsygl/46.html
