通过与 Jira 对比,让您更全面了解 PingCode

  • 首页
  • 需求与产品管理
  • 项目管理
  • 测试与缺陷管理
  • 知识管理
  • 效能度量
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案

25人以下免费

目录

HVV将至,网络安全建设与安全人员如何迎接挑战(直播回顾)

自古以来,讲究不打无准备之仗,备战阶段是整个攻防演习非常重要的一个阶段。攻防演练在即,本次在7.22直播分享了主题为《HVV将至,网络安全建设与安全人员如何迎接挑战》的分享,通过本次分享,希望可以为HVV前期备战提供一定的帮助,分享的部分内容截取如下:

图片

HVV已经历经7年,从2016年-2022年,2023年的HVV马上到来,随着没年攻击队伍与防守单位的逐渐增多,逐渐进入“全民网络安全演练时代”。

图片

现阶段,网络安全事件频发,从震网病毒到勒索病毒,在到各种APT攻击事件,网络安全的建设也是随着相关制度的颁发进行不断完善,但是建设的网络安全是否能经受的住”黑客“的攻击,这是一个未知数!

图片

那HVV防守具体怎么做,先借用网络上流传总结的一张图,看着很复杂,需要做的也很多,但是哪些是日常就应该做好的,而不是临时“抱佛脚”。

图片

在HVV期间对于防守单位来说,最主要核心的目标是避免被打穿,围绕此目标需要从基础安全建设,到提升防御与检测能力,再到攻防模拟对抗和提升人员安全意识等方面,对于有技术能力的单位是可以争取进行加分的,也是充分展示自身的安全能力建设和安全人员能力的机会。

图片

在HVV期间,对于防守方整体安全体系建设能力可以按照三个阶段进行。

1、基础保障:梳理现有业务环节,进行问题发现与安全加固,并进行安全培训,使得大家进行备战状态;

2、进阶保障:找寻保障期间监控与防护的手段,对缺失能力进行快速补充;

3、溯源反制:这块主要是针对有技术团队的单位,可以适当进行溯源反制。

图片

对于防守方来说,在网络安全建设的时候肯定会采购很多安全产品,但是安全产品不是堆砌,也不是有了安全设备就能保障绝对安全,需要充分发挥产品的能力,使得防护措施恰到好处,并合理利用,有安全产品和用好安全产品是两个概念。

图片

对于HVV防守整体实施过程可以分为四个阶段:

1、准备阶段:现状能力分析、人员备战、缺人补人、缺产品补产品;

2、预演阶段:流程走通、机制优化,保证不在保障期间自乱阵脚;

3、防护阶段:正常为HVV 15天的安全保障工作,这期间“痛并快乐”,是斗智斗勇的时候,是否“道高一尺魔高一丈”;

4、总结阶段:进行事后总结,在哪跌倒就在那爬起来,不要再一个地方再次跌倒。

图片

网络安全实际是人与人的对抗,是攻防能力的对抗,在网络安全建设的各个时期,均需要安全人员,但按照预统计,到2027年,我国网络安全人才缺口将达到327万。所以,是不是因为这么大的人才缺口,才出现每年HVV时期的“缺人潮”更加明显呐。

图片

图片

网络安全人员的门槛还是比较高的,需要对法律法规、国家及行业政策、安全标准都要熟悉,还的与时俱进,跟上新技术的时代步伐,保证自己不掉队。

图片

图片

图片

直播PPT已经放在【一起聊安全】帮会中了,欢迎查看!

帮会介绍

「一起聊安全」是一个围绕网络安全标准分享的帮会,在帮会中能及时获取最新安全标准,包括法律法规、安全标准、行业标准及专项安全标准分类等方向。获取最新前沿安全动态,1000+常用网络安全标准,涵盖数据、物联网、行业、等保、风险评估、安全攻防等30多个方面,再也不用担心找不全了。

图片

扫码加入帮会

FreeBuf知识大陆介绍

一直以来,FreeBuf秉承着开放与共享的初衷,致力于以更好的方式,促进网安知识的共建和传播。

Web2.0时代,我们共聚FreeBuf网站,在PC上分享、阅读一篇篇高质量技术文章。如今,FreeBuf打造了国内为数不多的专注网安领域的知识共享共建APP——FreeBuf知识大陆。

在知识大陆上,您可以看到FreeBuf快讯、干货知识及帮会的精华笔记,可一键点赞、评论、收藏、转发。其中,最为亮眼的就属帮会了。

图片

帮会是安全圈内容创作者的私域沉淀平台,创作者可以用帮会连接铁杆粉丝,进行创作分享与深度交流,实现知识变现。

在帮会里,帮主可随时随地输出碎片化内容,与粉丝们深度接触,碰撞出思维的火花,同时能更专注地投入创作,你的创作也将获得丰厚的回报。

创作者可以创建帮会后对外发布,粉丝们付费加入帮会。帮会的规则与玩法多种多样:针对热点技术大家一起畅谈,针对某个安全标准学习、安全报告学习和安全资讯类。所有内容最终沉淀,能分类可检索,随时随地,在线学习,一键直达,助你变得更优异、知识更富有!

本文来源:一起聊安全

文章来自:https://www.freebuf.com/

相关文章