新一代网络安全模型（OSCA）.pdf_OODA改进资源-CSDN文库

网络安全

需积分: 48 176 浏览量 2020-01-20 22:48:47 上传评论收藏 1.59MB PDF 举报

资源推荐

资源详情

资源评论

1 / 18

新一代

网络安全模型——OSCA 模型

2 / 18

1 前言 ........................................................................................................... 3

2 OSCA 原型 ................................................................................................ 4

3 OSCA 模型 ................................................................................................ 5

4 OSCA 业务流程 ......................................................................................... 7

5 OSCA 细化模型 ......................................................................................... 8

5.1 Observation（观察） ........................................................................ 9

5.1.1 流程设计 ................................................................................. 9

5.1.2 功能设计 ................................................................................. 9

5.2 Security Center（安全中枢） ......................................................... 10

5.2.1 流程设计 ............................................................................... 10

5.2.2 功能设计 ............................................................................... 11

5.3 Action（行动） ............................................................................... 12

5.3.1 流程设计 ............................................................................... 12

5.3.2 功能设计 ............................................................................... 13

6 附录 ......................................................................................................... 13

6.1 OODA 循环理论 ............................................................................. 13

6.2 零信任技术体系 .............................................................................. 15

6.3 CARTA 战略方法 ............................................................................ 16

6.4 IPDRR 能力框架模型 ...................................................................... 17

3 / 18

1 前言

随着网络信息技术的持续演进，互联网对整个经济社会发展的融合、渗透、

驱动作用日益明显，带来的风险挑战也不断增大。当前全球以 APT 攻击、勒索

病毒攻击、重要信息窃取、大流量 DDOS 攻击为代表的⽹络攻击事件频发，网

络安全危机空前严峻，已经危害到诸如政治安全、经济安全、军事安全、文化安

全等各个层面，也严重阻碍了全球企业进行数字化转型，进而影响到了全球经济

的稳定和快速发展。

近些年来，针对关键信息基础设施的攻击越来越多，典型的如伊朗震网病毒

事件、乌克兰电网事件、委内瑞拉停电等，由此可见网络攻击从技术炫耀转向利

益驱动，攻击者的手段更多样、更高明，分工更明确，很多攻击和破坏行为不再

是个体行为，而是分工明确的合作行为，甚至是矛盾冲突国家之间的斗争行为。

当前，网络安全已成为全球性议题，我国更是将其上升到国家战略高度。习

总书记在中央网络安全和信息化领导小组第一次会议上提出，“没有网络安全，

就没有国家安全”，自此网络安全提升至国家战略的高度。网络安全已经成为我

国国家安全的核心组成部分，并在经济和社会发展的关键环节和基础保障方面发

挥日益重要的作用。

网络安全的本质在对抗，对抗的本质在攻防两端能力的较量。攻击者会不断

寻找防护方的弱点，防护方也需要不断研究黑客思维，探索应对黑客攻击的方法，

提升安全防护的能力和效率。新时代攻防对抗已成新常态，网络攻击越来越隐蔽

化、专业化、自动化，对防守方提出了更高的要求和挑战。

伴随着 IT 新技术、新应用的快速迭代和推广普及，同样也产生了新的安全风

险，这些新的安全风险需要用新的理念来进行防御。近几年国际上涌现出了一些

新的网络安全架构，诸如零信任架构、CARTA、IPDRR 等。国内目前还没有安全

机构或者安全厂商提出属于自己独创的安全架构，国内的安全机构或安全公司基

本上都是把国际上主流的安全架构直接拿来使用或者稍微调整一下。

鉴于上述现状和需求，在消化、吸收了国际上最新、最先进的安全防御思想

和理念的基础上，结合二十多年来的深厚技术底蕴和丰富实践经验，推出了新一

剩余17页未读，继续阅读

评论收藏

内容反馈

weixin_40301364

粉丝: 0
资源: 1

新一代网络安全模型（OSCA）.pdf

新一代企业网络安全框架-十大工程五大任务.pptx

面向“新基建”的新一代网络安全框架.pdf

动态网络安全的框架模型

信息安全体系与模型

新一代网络安全防御体系核心技术

网络安全态势感知模型研究与系统实现

新一代网络建设理论与实践

电商企业网络安全体系架构的研究与设计.pdf

基于OODA过程的岛礁防空CGF模型 (2015年)

新一代电力信息网络安全架构.pdf

网络安全：新一代电力信息网络安全架构的思考.pdf

新一代电力信息网络安全架构方法.pdf

新一代电力信息网络安全架构的思考.pdf

分布式OSCA-CFAR检测系统的检测性能.pdf

主动式网络安全防御系统模型设计

OSCA.intro:OSCA书籍简介

OSCA.basic:OSCA书籍的基础

OSCA.workflows:OSCA书籍的工作流程

How We Decide.pdf

新一代电力信息网络安全架构的思考 (1).pdf

新一代电力信息网络安全架构的思考 (2).pdf

新一代IP为网络安全设定高标杆.pdf

OSCA-CFAR在K分布杂波背景下的性能分析 .pdf

智能交通建设硬件设备估算.pdf

基于FPGA的二维双向CFAR处理器的设计与实现.pdf

厦门大学 2013-2014学年 第二学期 2012级《金融学》期中试卷 (1).pdf

电子行业：智能电视渐行渐近，华为电视通过3C认证.pdf

最新资源

厦门大学 2013-2014学年第二学期 2012级《金融学》期中试卷 (1).pdf