一名信安菜鸟对网络安全行业的初步认知(扫盲)
文章目录
- 前言
- 概述
- 核心分类
- 网络安全
- 端点安全
- 应用安全
- 数据安全
- 身份与访问管理
- 安全管理
- 其他分类
- 云安全
- 移动安全
- 工控安全
- 物联网安全
- 安全可靠
- 业务安全
- 安全服务
前言
从我开始关注网络安全行业也快一年了,期间也陆陆续续地了解到很多像Web安全、渗透测试、应急响应、威胁情报、等保2.0、云安全、移动安全等网络安全行业的专用名词,但是也仅限于字面上的了解,至于其究竟是什么,只能说是一概不知了.而且,我至今也没明白Web安全和渗透测试的区别.
而之所以写这篇博客的原因是我不想在网络安全的学习中继续那种盲人摸象的生活了,因为这种对于某些安全概念的模棱两可的了解状态,很不利于我建立关于安全的知识体系,于是便索性总结这篇博客,来使自己对网络安全行业有个初步的认识!
注:这篇博客只是一次毫无输出的"搬砖行为".
概述
中国网络安全行业分类
- 端点安全
- 网络安全
- 应用安全
- 数据安全
- 身份与访问管理
- 安全管理
这些一级分类分别对应了网络安全领域的几个核心的问题。
同时定义了云、移动、工控、物联网四个场景,与等级保护2.0要求对应。
新增了安全可靠和业务安全两个维度,这两个栏目不是分类也不是场景,是在分类与场景之上的另一个维度。
无论传统领域还是新场景,或是业务,都需要有服务体系来支撑。网络安全服务初步定义了管理安全服务MSSP(安全咨询、集成与运维等)、管理检测与响应(风险评估、渗透加固和应急响应等)和安全教育培训三个类别。
核心分类
网络安全
概述
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断
分类
- 防火墙
- 上网行为管理
- 入侵检测与防御
- 网络隔离和单向导入
- 防病毒网关
- 网络安全审计
- VPN/加密机
- 拒绝服务攻击
- 设网络备安全
- 高级持续性威胁(APT)
- 网络流量分析
端点安全
概述
许多设备(比如USB设备)会有一个或者多个的逻辑连接点在里面,每个连接点叫端点。
端点安全是指端点的安全问题.
分类
- 恶意软件防护
- 终端安全管理
- 主机/服务器加固
应用安全
概述
应用安全,顾名思义就是保障应用程序使用过程和结果的安全。简言之,就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。
分类
- Web应用防火墙(WAF)
- Web应用安全扫描及监控
- 网页防纂改
- 邮件安全
数据安全
概述
数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
分类
- 数据库安全
- 数据库审计
- 扫描与防护
- 安全数据库
- 数据脱敏
- 数据泄露防护
- 电子文档管理与加密
- 数据备份和恢复
身份与访问管理
概述
身份和访问管理(IAM),也称为身份管理,并不是什么新技术,但云计算的崛起使这项技术变得相形重要。许多云供应商,将IAM作为开箱即用的云服务之一。其他供应商则需要客户自行选择并部署第三方的IAM系统。
IAM的概念很简单:提供一种安全的方法和技术来确保正确的个体能够以正确的原因在正确的时间访问正确的资源。这个概念是依照所有人和事物都获得一个身份的前提来执行的,包括人、服务器、设备、API、应用和数据。
分类
- 运维审计堡垒机
- 身份认证与权限管理
- 硬件认证
- 数字证书
安全管理
概述
安全管理是企业管理的一个重要组成部分,它是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。其中包括了从战略到战术、从宏观到微观、从全局到局部,做出周密的规划协调和控制,以及安全管理的指导方针、规章制度、组织机构,对职工的安全要求、作业环境、教育和训练、年度安全工作目标、阶段工作重点、安全措施项目、危险分析、不安全行为、不安全状态、防护措施与用具、事故灾害的预防等。
分类
- 安全管理平台
- 日志分析与审计
- 脆弱性评估与管理
- 安全基线与配置管理
- 合规检查工具
- 网络安全资产管理
- 威胁情报、分析和管理
其他分类
云安全
概述
云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
分类
- 云基础设施安全
- 云负载保护平台
- 云操作系统
- 云身份认证
- 云抗DDOS
- 云WAF
安全问题
- 用户身份安全
- 共享业务安全
- 用户数据安全
移动安全
概述
移动端安全是整个复杂的移动安全生态中的重要层级,也是与企业业务安全性关联最紧密的层级。虽然系统级的安全漏洞可以造成防范的影响与重大危害,但是一方面由于系统漏洞带来的威胁发生几率较小,另一方面在此类漏洞实践发生时,企业往往能做的也只是布置临时的应急策略保障对应的业务不受侵害。
在如今的移动生态环境中对业务影响较大的安全问题主要分为三类:
- 产品被逆向分析后所衍生的薅羊毛、数据爬虫与外挂等
- 前后端接口鉴权不严格造成的数据泄露
- 由组件权限、输入边界模糊造成的或大或小的安全隐患
相关技术
- 移动终端安全
- 移动应用安全
- 移动设备管理
相关方向
- 移动APP漏洞审计挖掘
- 移动应用逆向、加固、破解
- 平台攻防/漏洞挖掘/加固方案
- 反病毒木马(检测/杀毒)
工控安全
概述
工业控制系统安全涉及计算机、自动化、通信、管理、经济、行为科学等多个学科,同时拥有广泛的研究和应用背景。两化融合后,IT系统的信息安全也被融入了工控系统安全中。不同于传统的生产安全(Safety),工控系统网络安全(Security)是要防范和抵御攻击者通过恶意行为人为制造生产事故、损害或伤亡。可以说,没有工控系统网络安全就没有工业控制系统的生产安全。只有保证了系统不遭受恶意攻击和破坏,才能有效地保证生产过程的安全。虽然工业控制网络安全问题同样是由各种恶意攻击造成的,但是工业控制网络安全问题与传统IT系统的网络安全问题有着很大的区别。
特点
- 工业控制系统固有漏洞
- 工业控制系统建设周期长
- 各种其他原因
推荐:工控安全从入门到实践
物联网安全
概述
物联网主要涉及三件事:
-
自动化:面对现实,我们很懒惰,而未来就是让我们变得更懒惰,并使我们手动完成的任务自动化。
-
虚拟物理世界接口:在物理世界和虚拟世界之间建立桥梁。简而言之,允许虚拟世界从物理世界读取和写入物理世界。当我说读时,我的意思是感测物理环境并将状态转换为数据,并将其发送到虚拟数据存储以进行进一步分析,例如温度传感器,医疗传感器,照相机等。写方法是通过动作来控制物理世界,即将数据转换为对现实世界的动作,例如门锁,控制车辆运行,喷水,医用泵等。
-
洞察力和决策能力:可以实时分析从设备收集的数据,以更好地了解环境,对某些事件采取行动,找到任何物理世界问题的根本原因等。
相关依赖
- 车联网
- 视频专网
安全可靠
- 安全产品
- 操作系统
- 芯片
业务安全
概述
业务安全,按照百度百科的解释:业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库等)、业务系统自身(软件或设备)、业务所提供的服务的安全;狭义的业务安全指业务系统自有的软件与服务的安全。
也可以理解为:某个平台上的业务是指该平台用户在使用过程中涉及到的一系列流程,而业务安全就是保证这些流程按照预定的规则运行。
相关技术
- 舆情分析
- 反欺诈与风控
- 区块链安全
- 电子取证
例子
业务风险防火墙在业务服务器与浏览器之间的交互流程如下图:
安全服务
概述
加强网络信息系统安全性,对抗安全攻击而采取的一系列措施称为安全服务。安全服务的主要内容包括:安全机制、安全连接、安全协议和安全策略等,它们能在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。
相关技术
- 管理安全服务供应商
- 管理检测与响应
- 安全教育与培训
相关机制
参见ISO模型中的国际标准ISO7498-2:《信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》。该标准为开放系统互连(OSI,Open System Interworking)描述了安全体系结构的基本参考模型,并确定在参考模型内部可以提供这些安全服务与安全机制的位置。ISO7498-2中定义了5大类可选的安全服务。
- 鉴别
- 访问控制
- 数据保密性
- 数据完整性
- 不可否认(抵赖)性
参考链接:
http://www.iottepa.com/
https://baike.baidu.com/
https://paper.seebug.org/