构建面向业务的分层数据安全防护体系

当前数据安全开展难度大，其根本在于没有可依据数据安全体系框架。Gartner提出的数据安全治理框架（DSG）和微软提出的以隐私、机密性和合规为目标的数据安全治理框架(DGPC)，并非数据安全治理体系框架，仅是从方法论的角度阐述了数据安全治理的思路和基本框架；而 DAMA 数据管理知识体系框架更多侧重于数据治理，数据安全未成体系化。本文通过构建面向业务的数据安全体系框架，为数据安全体系建设提供支撑。

网络安全对抗防御能力成熟度模型

网络空间攻防对抗中，新型网络攻击不断出现，未知的攻击面不断被发现或人为植入，以NIST制定的CSF（网络安全框架）为代表的基于安全能力视角的网络安全防御框架，无法从战略、战术、技术和过程等层面与MITRE ATT&CK为代表的网络安全威胁框架，形成体系化对抗；在网络安全防御能力评估方面，美国能源部（DOE）和国土安全部(DHS)联合发布的《网络安全能力成熟度模型》（C2M2）、美国国防部（DOD）发起网络安全成熟度模型认证（CMMC）计划及LogRhythm开发的《安全运营能力成熟度模型》(SOMM)等，侧重于网络安全能力本体的量化评估，通过定义、量化安全防御措施或安全防御能力指标，以达到改进提升网络安全威胁的应对能力，缺乏安全防御能力对攻击者产生的实际影响程度、威胁行为体具有不同攻击能力等级等因素的综合评估和验证方法，无法体系化验证评估安全防御能力在实际对抗或反制攻击行为的过程中达到了能够防御什么等级的攻击威胁行为体，以及实际达到的防御效果。 网络安全能力可划分为网络安全威胁防御能力（以下简称“安全防御能力”）和网络安全威胁对抗防御能力（以下简称“安全对抗防御能力”）。构建网络安全对

新型网络安全攻防对抗体系框架

面对复杂严峻的国内外网络安全形势，传统静态、被动的网络安全防御框架，落后于未知新型攻击方式的发展步伐，无法有效对抗国家级、地区级、网络恐怖组织及网络犯罪团伙等威胁体的攻击。由于是一种把被攻击者的网络空间作为战场的不对等网络战争，无法对攻击者产生损害，无法从根本上有效遏制攻击者的攻击动机，对攻击者而言，无论其攻击行为成功与否，对自身不会产生根本性损伤。 以防守视角的传统安全防御框架，无法形成攻防对抗局势。基于已知攻击知识设计防御机制，对于未知新型攻击无能为力，仅停留在对安全事件事后分析，提取新型攻击行为特征码，使其能够防御新型攻击；缺乏对攻击者进行溯源反制、精准打击的认知，无法把攻防战场转移到攻击者；在战术、技术、攻击知识的掌握程度及相关安全能力等方面，均无法实现与攻击方抗衡，攻防对抗更是无从谈起。亟待构建一套新型网络安全防御框架，指导防守方在传统网络安全防御框架的基础上，构建基于攻防对抗视角的新型网络安全防御框架，更加突出攻防对抗能力，加强未知攻击面、主动检测、发现定位、主动溯源攻击、扼杀攻击源等反制对抗体系建设。