有效性验证在网络安全运营中的应用探索与实践

作     者：朱嶷东 薛质 刘宏 马晓鹏 张华 阎一鸣 ZHU Yidong;XUE Zhi;LIU Hong;MA Xiaopeng;ZHANG Hua;YAN Yiming

作者机构：国金证券股份有限公司上海201204 上海交通大学网络空间安全学院上海200240 

出 版 物：《信息安全与通信保密》 (Information Security and Communications Privacy)

年 卷 期：2024年第7期

页      面：63-71页

学科分类：0839[工学-网络空间安全] 08[工学] 

主　　题：安全有效性验证 安全运营 纵深安全防护体系 入侵和攻击模拟 安全优化 

摘      要：在法规、监管、标准等外力驱动下,多数行业已建立完善的网络安全纵深防护体系。同时,内力驱使检验和完善防护体系支撑业务发展已成为企业网络安全规划的要点。针对解决企业安全失效点的盲区问题,提出引入入侵和攻击模拟解决方案对安全设备和策略进行持续性、有效性、完备性和综合性等一体化验证,全面验证现有网络安全防御体系的有效性,先于攻击者发现安全防护失效点以减少资产风险。结果表明,利用入侵和攻击模拟技术跟踪验证新型攻击方式和工具,通过自动化验证和评估监测减少人工成本投入,帮助提升了整体安全运营响应效率及攻击检测防御能力。