以滑动的性能度量标准来考量企业的网络安全性以及构建工作

随着信息技术和智能化时代的来临，网络的安全问题也在发生剧烈的转变。但在实际工作中，很多企业安全建设的重点仍旧是由合规驱动的安全产品采购，在体系化和持续性方面存在较大不足，同时对实际具备的安全能力缺乏评估手段。在此背景下构建的安全防护体系建设，在面对当前新型网络安全攻击时，往往会表现的不堪一击。

一、滑动标尺模型的价值

研究人员发现，企业现阶段网络安全工作建设中的不足主要包括以下几点：

忽视科学的体系化安全架构。目前，很多企业仍把单点化的安全设备采购作为安全防护建设的重点，对信息系统自身的架构安全缺乏重视，传统的网络安全设备三大件仍是采购主要对象。

滑动标尺模型的核心在于“动”字，各防御分类不是孤立静态的。首先，同一项技术的应用场景不同，可能所属的分类就不同；其次，企业的资源投入不能停留在一个分类，而是着重放在一个分类，并不断地根据自身情况在多个分类同时部署或升级；最后，安全建设不是孤立的，只有做好左侧的防御分类，才能让右侧的防御以及合法进攻反制分类发挥最大价值。

二、滑动标尺模型的分类

通过网络安全滑动标尺模型，企业可以了解自身所处的阶段，以及未来建设时应该采取的措施和投入，一共可以分为五大类：框架安全、被动防御、积极防御、威胁情报及进攻反制。每个分类的投入回报比不同，各自能够独立自主地抵御的安全威胁攻击类型也不同，组织可以根据自身的情况将安全攻击的投入有效地放到安全系统的不同分类中。

定义：在系统进行规划、工程管理和设计时，引入架构安全措施。企业需要将网络安全思想融入到网络建设之中，将业务应用、网络建设、安全规划融合到一起，采用增加安全性的措施，减少攻击面，并提升响应速度。同时，企业还要加强对内部员工的培训，提高员工的网络安全意识，增强员工的防护能力。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!