抛砖引云:浅谈平安城市的安全加固方案

digest [复制链接]
发表于 : 2016-8-27 17:59:42 最新回复:2019-08-15 10:02:30
7629 4
Howie511
Howie511  新锐

在K国A项目,客户提出让我们要做到端到端安全,并给出针对所有10大子系统,多达数百条的安全测试,从底层服务器存储网络设备到OS/DB再到应用层全覆盖,给我们提出了很大挑战。我们拉通了多方专家资源,参照了ITU X.800 和 ITU X.805 等相关标准和经验,经过多次的博弈解决了这个问题。在这分享一下当时的经验,并想请大家讨论,有没有更好的针对平安城市解决方案的安全方案。
    要解决一个问题,最好的办法就是参照已有经验,已有经验的固化,可以从行业标准中寻找。我们从ITU X.800的标准中找到了IT系统风险定义,并从ITU X.805找到了相应解决思路(如下图):

 20160827175236463001.png


    有了这个理论框架之后,我们与客户一起敲定了455条安全测试条目最终完成了整体系统的安全加固,算是给了先前承诺的端到端安全画上了一个句号。在这里要特别强调一下安全是没有边界的也是实时变化的,所以我们不要提端到端安全,可以提统一安全,针对这个方案规划整体的统一IT安全方案。另外IT技术并不能解决所有的安全问题的,比如客户曾说过有人砸了数据中心怎么办。

项目虽然结束了,但是我们应该总结总结,看看以后有没有更好的办法,先推出我们自己的安全方案就不那么被动了。回来之后研究了很多相关的知识,根据之前的项目经验和企业安全防御的理论,总结了一下针对平安城市方案安全加固的思路如下:
20160827175403253001.png



安全加固只是统一安全的一部分,后续整体解决方案会继续完善整个安全方案。

在这里抛砖引玉,请大家看看,有没有其他建议和思路(不限于安全加固服务,也可以是安全方案方面的),留言讨论一下。


附件是企业安全防御的思维导图,供大家开拓思路,其他项目也可以参考参考

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

跳转到指定楼层
Howie511
Howie511  新锐 发表于 2016-8-27 18:02:10 已赞(0) 赞(0)

抛砖引玉,欢迎大家讨论讨论抛砖引云:浅谈平安城市的安全加固方案-1957881-1
  • x
  • 常规:

点评 回复

社区管理员咕噜噜
社区管理员咕噜噜  管理员 发表于 2016-8-27 18:13:10 已赞(0) 赞(0)

抛砖引云:浅谈平安城市的安全加固方案-1957891-1感谢分享哦!
  • x
  • 常规:

点评 回复

Come on!
凌Lance
凌Lance  新锐 发表于 2016-8-28 05:37:12 已赞(0) 赞(0)

感谢,现在平安城市的安全加固基本上以此项目经验为基础。
  • x
  • 常规:

点评 回复

tyni
tyni   发表于 2019-8-15 10:02:30 已赞(0) 赞(0)

感谢分享
  • x
  • 常规:

点评 回复

福建龙田网络科技有限公司
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录