中國(guó)網(wǎng)絡(luò)安全基線信息時(shí)代國(guó)家安全屏障數(shù)字經(jīng)濟(jì)發(fā)展的堅(jiān)實(shí)保障課程導(dǎo)論戰(zhàn)略重要性數(shù)字時(shí)代核心競(jìng)爭(zhēng)力市場(chǎng)規(guī)模2021年超1800億元關(guān)鍵挑戰(zhàn)網(wǎng)絡(luò)安全的戰(zhàn)略意義國(guó)家安全核心國(guó)防安全新領(lǐng)域數(shù)字經(jīng)濟(jì)基礎(chǔ)產(chǎn)業(yè)發(fā)展保障企業(yè)競(jìng)爭(zhēng)要素法律法規(guī)框架網(wǎng)絡(luò)安全法全面實(shí)施數(shù)據(jù)安全法重要條款解讀個(gè)人信息保護(hù)法網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等級(jí)保護(hù)5級(jí)國(guó)家核心系統(tǒng)等級(jí)保護(hù)3-4級(jí)重要信息系統(tǒng)等級(jí)保護(hù)1-2級(jí)等級(jí)保護(hù)1級(jí)特征一般性安全保護(hù)基礎(chǔ)防護(hù)水平基礎(chǔ)安全措施最低安全要求適用范圍等級(jí)保護(hù)2級(jí)特征較高防護(hù)要求系統(tǒng)性安全措施管理機(jī)制完善安全制度基礎(chǔ)防護(hù)網(wǎng)絡(luò)信息系統(tǒng)防御等級(jí)保護(hù)3級(jí)特征較高等級(jí)防護(hù)嚴(yán)格安全管控重要信息系統(tǒng)關(guān)鍵業(yè)務(wù)保障復(fù)雜管理機(jī)制全面安全體系等級(jí)保護(hù)4級(jí)特征關(guān)鍵基礎(chǔ)設(shè)施國(guó)家重要系統(tǒng)金融、能源、交通等極高安全要求嚴(yán)格防護(hù)標(biāo)準(zhǔn)全方位防御體系國(guó)家重要領(lǐng)域涉及國(guó)計(jì)民生安全戰(zhàn)略保障等級(jí)保護(hù)5級(jí)特征5級(jí)國(guó)家最高等級(jí)國(guó)家核心系統(tǒng)99.999%可用性要求極高系統(tǒng)穩(wěn)定性0容忍風(fēng)險(xiǎn)零容忍安全威脅網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別全面威脅排查風(fēng)險(xiǎn)分級(jí)威脅等級(jí)劃分應(yīng)對(duì)策略針對(duì)性防護(hù)措施持續(xù)管理動(dòng)態(tài)風(fēng)險(xiǎn)監(jiān)控風(fēng)險(xiǎn)評(píng)估關(guān)鍵要素1資產(chǎn)識(shí)別評(píng)估信息資產(chǎn)價(jià)值定級(jí)2威脅與脆弱性漏洞排查與威脅分析3風(fēng)險(xiǎn)計(jì)算控制風(fēng)險(xiǎn)量化與防控措施安全基線控制域身份認(rèn)證與訪問(wèn)控制網(wǎng)絡(luò)邊界防御安全審計(jì)與日志管理身份認(rèn)證機(jī)制多因素認(rèn)證知識(shí)+物品+生物特征零信任身份持續(xù)驗(yàn)證機(jī)制生物識(shí)別指紋、面部、虹膜識(shí)別訪問(wèn)控制策略最小權(quán)限原則僅授予必要權(quán)限角色權(quán)限管理基于角色訪問(wèn)控制動(dòng)態(tài)訪問(wèn)控制上下文感知授權(quán)網(wǎng)絡(luò)邊界防御防火墻技術(shù)新一代智能防火墻入侵檢測(cè)防御異常行為識(shí)別邊界架構(gòu)設(shè)計(jì)縱深防御體系安全審計(jì)與日志日志類型保存周期分析頻率系統(tǒng)日志6個(gè)月實(shí)時(shí)/每日安全日志12個(gè)月實(shí)時(shí)/每日應(yīng)用日志3個(gè)月每周數(shù)據(jù)安全防護(hù)加密保護(hù)敏感數(shù)據(jù)加密分類分級(jí)敏感度等級(jí)劃分?jǐn)?shù)據(jù)脫敏關(guān)鍵信息替換加密技術(shù)應(yīng)用對(duì)稱加密AES、SM4算法高效率數(shù)據(jù)加密非對(duì)稱加密RSA、SM2算法身份認(rèn)證與簽名國(guó)密算法SM2/3/4標(biāo)準(zhǔn)自主安全可控云安全防護(hù)24云架構(gòu)安全多租戶隔離服務(wù)安全控制API安全防護(hù)混合云安全統(tǒng)一身份認(rèn)證數(shù)據(jù)安全云數(shù)據(jù)保護(hù)終端安全防護(hù)終端管理平臺(tái)集中化終端控制移動(dòng)設(shè)備安全BYOD管理策略遠(yuǎn)程辦公安全零信任遠(yuǎn)程接入安全基線配置系統(tǒng)安全基準(zhǔn)線操作系統(tǒng)強(qiáng)化設(shè)置網(wǎng)絡(luò)設(shè)備配置路由交換安全加固自動(dòng)檢查工具合規(guī)性掃描驗(yàn)證安全加固技術(shù)漏洞修復(fù)系統(tǒng)補(bǔ)丁管理安全配置最小化攻擊面3入侵防御行為異常阻斷安全態(tài)勢(shì)感知態(tài)勢(shì)可視化展示威脅情報(bào)分析實(shí)時(shí)安全監(jiān)控安全運(yùn)營(yíng)中心監(jiān)控預(yù)警事件響應(yīng)威脅分析漏洞管理合規(guī)審計(jì)高級(jí)持續(xù)性威脅(APT)防御攻擊特征識(shí)別行為模式分析多維度防御縱深防護(hù)體系威脅狩獵主動(dòng)搜尋威脅工業(yè)控制系統(tǒng)安全特殊安全需求實(shí)時(shí)性與可用性基礎(chǔ)設(shè)施防護(hù)關(guān)鍵流程保障安全防護(hù)框架物理與網(wǎng)絡(luò)隔離工業(yè)互聯(lián)網(wǎng)安全平臺(tái)安全數(shù)據(jù)交換安全2網(wǎng)絡(luò)安全工業(yè)協(xié)議防護(hù)設(shè)備安全工控終端防護(hù)物聯(lián)網(wǎng)安全設(shè)備安全固件與硬件防護(hù)通信安全低功耗加密協(xié)議平臺(tái)安全數(shù)據(jù)聚合保護(hù)應(yīng)用安全安全開發(fā)生命周期車聯(lián)網(wǎng)安全車載網(wǎng)絡(luò)CAN總線安全車內(nèi)網(wǎng)絡(luò)隔離車載系統(tǒng)ECU安全防護(hù)車載操作系統(tǒng)安全安全標(biāo)準(zhǔn)ISO21434車聯(lián)網(wǎng)安全規(guī)范移動(dòng)互聯(lián)網(wǎng)安全移動(dòng)應(yīng)用安全應(yīng)用簽名與加固移動(dòng)設(shè)備管理MDM遠(yuǎn)程控制移動(dòng)網(wǎng)絡(luò)安全安全接入與通信社交網(wǎng)絡(luò)安全個(gè)人信息保護(hù)隱私設(shè)置強(qiáng)化2平臺(tái)安全機(jī)制身份認(rèn)證與授權(quán)輿情安全管控內(nèi)容審核與監(jiān)測(cè)區(qū)塊鏈安全區(qū)塊鏈架構(gòu)分布式賬本安全共識(shí)機(jī)制安全防篡改與容錯(cuò)智能合約安全代碼審計(jì)與形式化驗(yàn)證人工智能安全AI系統(tǒng)防護(hù)對(duì)抗樣本防御算法安全模型安全與隱私安全治理倫理與合規(guī)框架密碼技術(shù)安全滲透測(cè)試信息收集目標(biāo)情報(bào)搜集漏洞發(fā)現(xiàn)安全弱點(diǎn)識(shí)別漏洞驗(yàn)證漏洞利用確認(rèn)報(bào)告編寫發(fā)現(xiàn)與建議應(yīng)急響應(yīng)與災(zāi)備應(yīng)急預(yù)案制定全面響應(yīng)計(jì)劃響應(yīng)流程建立快速處置機(jī)制災(zāi)難恢復(fù)技術(shù)業(yè)務(wù)連續(xù)性保障安全事件處置事件發(fā)現(xiàn)告警與識(shí)別事件分析原因與影響評(píng)估事件處置消除威脅事件溯源攻擊者追蹤安全意識(shí)培訓(xùn)員工培訓(xùn)全員安全知識(shí)安全文化組織安全氛圍持續(xù)教育知識(shí)更新機(jī)制合規(guī)與監(jiān)管安全合規(guī)要求法律法規(guī)遵從行業(yè)標(biāo)準(zhǔn)符合等保合規(guī)審計(jì)定期評(píng)估第三方審計(jì)行業(yè)監(jiān)管標(biāo)準(zhǔn)行業(yè)特定要求監(jiān)管機(jī)構(gòu)檢查等級(jí)保護(hù)合規(guī)等保合規(guī)審計(jì)合規(guī)性檢查要點(diǎn)安全整改與優(yōu)化行業(yè)安全標(biāo)準(zhǔn)行業(yè)主要標(biāo)準(zhǔn)要點(diǎn)金融JR/T0071數(shù)據(jù)加密傳輸醫(yī)療WS/T640患者隱私保護(hù)電力DL/T1906工控安全防護(hù)安全治理安全組織架構(gòu)明確責(zé)任分工2安全管理體系ISMS建設(shè)安全責(zé)任劃分各層級(jí)責(zé)任制安全投資策略7-10%IT預(yù)算占比安全投入比例3.5倍投資回報(bào)比安全投入收益20%年增長(zhǎng)率安全預(yù)算增速國(guó)際網(wǎng)絡(luò)安全合作國(guó)際規(guī)則全球治理框架跨國(guó)合作信息共享機(jī)制全球治理多邊安全協(xié)議新興技術(shù)安全挑戰(zhàn)5G安全網(wǎng)絡(luò)切片安全量子計(jì)算安全算法破解風(fēng)險(xiǎn)邊緣計(jì)算安全分布式節(jié)點(diǎn)防護(hù)安全技術(shù)創(chuàng)新前沿技術(shù)量子密碼與可信計(jì)算發(fā)展趨勢(shì)AI驅(qū)動(dòng)安全防御技術(shù)路線圖自主安全能力建設(shè)網(wǎng)絡(luò)安全生態(tài)產(chǎn)業(yè)鏈硬件、軟件、服務(wù)服務(wù)模式安全托管服務(wù)生態(tài)協(xié)同跨領(lǐng)域合作3人才培養(yǎng)產(chǎn)學(xué)研結(jié)合安全防御策略主動(dòng)防御威脅狩獵機(jī)制2防御體系縱深防護(hù)架構(gòu)全面框架技術(shù)與管理結(jié)合安全防御技術(shù)演進(jìn)1邊界防御防火墻與IDS2內(nèi)網(wǎng)安全微隔離與內(nèi)控3主動(dòng)防御威脅狩獵與欺騙4AI驅(qū)動(dòng)安全自學(xué)習(xí)與自適應(yīng)零信任安全架構(gòu)持續(xù)驗(yàn)證永不信任始終驗(yàn)證最小權(quán)限精確訪問(wèn)控制全程監(jiān)控可見(jiàn)性與分析安全大腦智能分析大數(shù)據(jù)安全分析編排與自動(dòng)化SOAR平臺(tái)智能運(yùn)營(yíng)AI輔助決策未來(lái)網(wǎng)絡(luò)安全趨勢(shì)傳統(tǒng)安全云安全AI安全安全技術(shù)前沿量子加密技術(shù)AI驅(qū)動(dòng)安全防御區(qū)塊鏈安全解決方案可信計(jì)算平臺(tái)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略戰(zhàn)略規(guī)劃頂層戰(zhàn)略設(shè)計(jì)安全發(fā)展綱要中長(zhǎng)期發(fā)展路線戰(zhàn)略部署重點(diǎn)領(lǐng)域安全布局網(wǎng)絡(luò)安全挑戰(zhàn)新型威脅高級(jí)攻擊與隱蔽攻擊技術(shù)挑戰(zhàn)安全與效率平衡全球博弈網(wǎng)絡(luò)空間國(guó)際競(jìng)爭(zhēng)安全能力建設(shè)500萬(wàn)+安全人才缺口全球人才需求50%自主技術(shù)核心技術(shù)國(guó)產(chǎn)化30%能力提升年度國(guó)家安全能力增長(zhǎng)安