企业网络安全运营能力的多维度评价及优化策略

news2024/11/24 16:28:12

网络安全是企业面临的一个日益重要的问题,安全运营能力的强弱直接关系到企业的健康可持续发展和综合竞争力的提升。为推动企业网络安全工作的标准化建设,提升企业的网络安全运营能力,本文从安全建设、安全应对和安全效果三个角度出发,构建了企业网络安全运营能力的评价框架,并提出了一种新颖的企业网络安全运营能力评价方法。

企业网络安全运营能力评价概述

企业网络安全运营是指企业为保护其信息系统和数据资产,有效预防和应对安全事件,确保企业网络安全可靠运行而进行的一系列活动和措施。从流程视角来看,企业网络安全运营是一个自适应的持续闭环,涵盖了安全建设和安全应对的方方面面。其中,安全建设是企业网络安全运营的环境基础,包括标准规范建设、组织架构建设、管理制度建设和安全系统建设等。安全应对是企业面对安全事件、威胁或攻击时采取的一系列措施和行动,从流程上可分为事前应对、事发应对、事中应对和事后应对。

从要素视角来看,基于我国提出的WPDRRC安全模型以及美国制定的IATF信息保障技术框架,企业网络安全运营的核心要素主要包括人员、技术和策略。其中,人员是安全运营的核心,是技术的使用者和策略的执行者;技术是安全运营的保证,为人员更好地实施安全措施提供工具支撑;策略是安全运营的桥梁,为人员和技术提供指导框架。

关于企业网络安全运营能力,目前国内外尚未形成统一的界定标准,对企业网络安全运营能力评价指标体系的构建也是众说纷纭。就评价方法而言,目前常见的企业网络安全运营评价方法主要有成熟度模型评价法(如基于CMMC模型、NIST模型、ENISA成熟度模型、信息安全技术-数据安全能力成熟度模型等)、综合评价法(如AHP法、模糊综合评价法、神经网络法等)和问卷调查法等。但这些方法在对我国企业网络安全运营能力进行评价时缺少普适性,以及对维度的综合性和可拓展性。例如,成熟度模型通常聚焦于网络安全的技术层面,问卷调查法缺少一定的客观性。同时,现有的评价方法也常常面临数据质量问题。数据质量是准确评价企业网络安全运营能力的关键。

然而,企业网络安全能力评价往往涉及多维度的指标,相应的数据具有多样性、复杂性和规模性。这就导致传统的评价方法与企业网络安全运营能力评价的需求存在不适应。此外,不同指标的数据量及采集时效存在差异,数据量纲也会因企业类型或规模而异。因此,为适应企业网络安全运营能力的评价需求,应对已有评价方法进行改进和优化,并引入机器学习、智能分析等先进的数据分析技术。

企业网络安全运营能力的评价框架

为发挥综合评价“以评促建”的作用,本文基于企业网络安全运营的内涵及企业网络安全工作目标,从安全建设水平、安全应对能力和安全管理效果三个方面,构建企业网络安全运营能力的评价框架(如图1所示)。

图片

图1  企业网络安全运营能力评价框架

1.安全建设水平

企业安全建设水平主要从安全建设投资水平、标准规范建设水平、组织架构建设水平、管理制度建设水平和安全系统建设水平等方面衡量。其中,安全建设投资水平反映了企业网络安全建设的资金保障能力,可使用安全建设投资规模衡量,如企业安全建设投入占企业营业成本的比例。企业标准规范建设水平反映了企业的网络安全标准建设及合规情况,可基于国家或行业出台的标准项目,通过企业的达标情况衡量。

组织架构建设水平反映了企业在安全运营方面组织结构的健全程度,可从团队设置、人员配置、责任划分等方面的实施情况衡量。管理制度建设水平反映了企业的网络安全管理制度建设情况,可通过量化企业在安全策略规划、安全流程制定、安全人员培训、安全事件演练以及安全审计监督等方面的实施情况衡量。安全系统建设水平反映了企业在网络安全运营信息系统建设方面的成熟程度和能力水平,可从安全平台建设、安全设备配置、系统自动化响应以及智能数据分析等方面的成熟度衡量。

2.安全应对能力

基于PDRR模型框架,本文所指的企业安全应对能力侧重于技术层面的能力,主要包括事前预防与识别能力、事发监测与预警能力、事中响应与处置能力以及事后调查与评估能力四个维度。

其中,事前预防与识别能力强调企业安全防御的主动性,可通过安全风险评估分值、安全事件识别的准确率和安全事件阻止率等进行衡量。事发监测与预警能力强调企业对安全事件的实时监控和快速反应,是指企业在安全事件发生时,能够及时监测、检测和预警安全威胁的能力,可通过平均检测时间(MTTD)、平均确认时间(MTTA)、预警准确率和预警覆盖率等进行衡量。事中响应与处置能力强调企业的精准响应和应急处理能力,是指企业在发生网络安全事件后,能够迅速、准确地采取应对措施,最小化安全事件影响和损失的能力,可利用安全事件的平均响应时间(MTTR)衡量。事后调查与评估能力强调企业在安全事件后的溯源与改进,是指企业在网络安全事件发生后,对安全事件进行起因溯源、影响评估等的能力,可利用平均调查时间(MTTI)衡量。

3.安全管理效果

网络安全管理效果主要从安全事件发生率、安全事件影响力、安全事件处理效率、安全事件恢复效率以及安全投资回报率等方面进行衡量。其中,安全事件发生率反映了有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等的发生情况,可通过统计和分析企业网络安全事件数据进行计算。

安全事件影响力反映了安全事件对企业带来不良影响的程度,可从安全事件等级严重程度、对企业造成的经济损失及恢复所需成本等方面进行量化。安全事件处理效率反映了企业在安全事件发生后快速行动、有效解决问题的能力,可从安全事件的平均遏制时间(MTTC)和安全事件解决率两个方面进行衡量。安全事件恢复效率反映了企业在遭受安全事件后迅速有效恢复正常运营的能力,可以利用安全事件平均恢复时间(MTTR)衡量。安全投资回报率反映了企业在网络安全方面的投资带来的经济回报,可以利用基于安全投资数据与实际损失数据计算得到的安全投资回报率衡量。

企业网络安全运营能力的评价方法

为促进企业网络安全运营的标准化建设,本文基于S&P信用评级方法和网络安全成熟度模型,设计了企业网络安全运营能力交叉评级方法,从企业安全管理能力和安全管理效果两个方面对企业网络安全运营能力进行对比分析。

步骤1:测度企业的安全建设水平(Y1)、安全应对能力(Y2)及安全管理效果(Y3);具体可通过AHP、模糊综合评价等方法计算企业网络安全运营能力三个一级指标的得分。

步骤2:构造企业网络安全运营管理能力指标(Y12);具体是将企业的安全建设水平和安全应对能力两项指标进行加权合成(加权公式为 Y12=W1Y1+W2Y2。其中,W1和W2分别是企业安全建设水平和安全应对能力两项指标对应的权重)。

步骤3:对企业网络安全运营管理能力(Y12)和企业安全管理效果(Y3)进行赋值;具体是将企业的安全运营管理能力和安全管理效果分别划分为六个等级,并依据企业的综合评价结果对相应的指标赋值,指标得分越高则赋值越小。

步骤4:设计交叉评级规则(如图2所示),并基于规则对企业进行评级;企业的安全运营能力被划分为A、B、C、D、E五个等级,分别对应初级防护、基础防范、稳定合规、主动防御和自主防御。

图片

图2  企业网络安全运营能力交评级标准

结语

本文基于企业网络安全运营内涵及企业网络安全工作目标,从安全建设水平、安全应对能力和安全管理效果三个维度出发,提出了一个具有通用性的企业网络安全运营能力评价框架,设计了企业网络安全运营能力的交叉评级方法。本文提出的评价框架和评价方法旨在促进企业网络安全运营的标准化建设,但企业网络安全运营是一个复杂且持续的过程,对其能力进行评价依赖于一定的数据基础。因此,如何对本文构建的评价框架进行细化,因行业而异地设计可度量的细分指标,并结合实际数据开展实证分析,是未来进一步研究的重要方向。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1579206.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【迅为iTOP-4412-linux 系统制作(4)】ADB 或者 TF 卡烧写测试

准备工作 编译生成的内核镜像uImage 和设备树 dtb 文件“exynos4412-itop-elite.dtb”已经可以使用了。 把编译生成的uimage和dtb文件。拷贝fastboot工具。官方的u-boot-iTOP-4412.bin 也拷贝到 platform-tools 文件夹目录内。system.img 也拷贝到 platform-tools 文件夹目录…

阿里通义千问开源 320 亿参数模型;文字和音频自动翻译成手语Hand Talk拉近人与人的距离

✨ 1: Qwen1.5-32B Qwen1.5-32B是Qwen1.5系列中性能与效率兼顾的最新语言模型,内存占用低,运行速度快。 Qwen1.5-32B是Qwen1.5语言模型系列的最新成员,这个模型是基于先进的技术研发的,旨在提供一种既高效又经济的AI语言理解和生…

JS--demo2录入学生信息

实现学生信息录取。 效果图: <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta name"viewport" content"widthdevice-width, initial-scale1.0" /><meta http-equiv"X-U…

景联文科技:为AI大模型提供高质海量训练数据

在全球AI浪潮的推动下&#xff0c;大量训练数据已成为AI算法模型发展和演进中的关键一环。 艾瑞咨询数据显示&#xff0c;包括数据采集、数据处理&#xff08;标注&#xff09;、数据存储、数据挖掘等模块在内的AI基础数据服务市场&#xff0c;将在未来数年内持续增长。 预计到…

【LeetCode题解】2009. 使数组连续的最少操作数

文章目录 [2009. 使数组连续的最少操作数](https://leetcode.cn/problems/minimum-number-of-operations-to-make-array-continuous/)思路&#xff1a;一、排序去重滑动窗口代码&#xff1a; 2009. 使数组连续的最少操作数 思路&#xff1a;一、排序去重滑动窗口 1.对数组进行…

SpringBoot + Dobbo + nacos

SpringBoot Dobbo nacos 一、nacos https://nacos.io/zh-cn/docs/quick-start.html 1、下载安装包 https://github.com/alibaba/nacos/releases/下载后在主目录下&#xff0c;创建一个logs的文件夹&#xff1a;用来存日志 2、启动nacos 在bin目录下打开cmd运行启动命令&a…

[StartingPoint][Tier2]Oopsie

Task 1 With what kind of tool can intercept web traffic? (哪种工具可以拦截web数据包) proxy Task 2 What is the path to the directory on the webserver that returns a login page? (路径到返回登录页面的 Web 服务器目录是什么&#xff1f;) /cdn-cgi/login Tas…

用vue.js写案例——ToDoList待办事项 (步骤和全码解析)

目录 一.准备工作 二.编写各个组件的页面结构 三.实现初始任务列表的渲染 四.新增任务 五.删除任务 六.展示未完成条数 七.切换状态-筛选数据 八.待办事项&#xff08;全&#xff09;代码 一.准备工作 在开发“ToDoList”案例之前&#xff0c;需要先完成一些准备工作&a…

MySQL-单行函数:数值函数、字符串函数、日期和时间函数、流程控制函数、加密与解密函数、MySQL信息函数、其他函数、单行函数练习

1.数值函数 1.1 基本的操作 SELECT ABS(-123),ABS(32),SIGN(-23),SIGN(43),PI(),CEIL(32.32),CEILING(-43.23),FLOOR(32.32), FLOOR(-43.23),MOD(12,5),12 MOD 5,12 % 5 FROM DUAL;1.2 取随机数 SELECT RAND(),RAND(),RAND(10),RAND(10),RAND(-1),RAND(-1) FROM DUAL;1.3 四…

计算机网络——40各个层次的安全性

各个层次的安全性 安全电子邮件 Alice需要发送机密的报文m给Bob Alice 产生随机的对称秘钥&#xff0c; K s K_s Ks​使用 K s K_s Ks​对报文进行加密&#xff08;为了效率&#xff09;对 K s K_s Ks​使用Bob的公钥进行加密发送 K s ( m ) K_s(m) Ks​(m)和 K B ( K S ) K…

如何使用群晖Synology Drive结合cpolar内网穿透实现同步Obsidian笔记文件

文章目录 一、简介软件特色演示&#xff1a; 二、使用免费群晖虚拟机搭建群晖Synology Drive服务&#xff0c;实现局域网同步1 安装并设置Synology Drive套件2 局域网内同步文件测试 三、内网穿透群晖Synology Drive&#xff0c;实现异地多端同步Windows 安装 Cpolar步骤&#…

视觉大模型--DAB-deter的深入理解

原理大家参考这篇文章&#xff0c;我主要是根据自己的理解和整个流程图以及代码进行对应&#xff0c;这样更有利于深入理解&#xff1a; 下图是解码器结构图&#xff0c;编码器没动和deter一样的 这张图片基本上说清了模型的结构和传递过程&#xff0c;红色代表切断梯度反向传…

线程池实践篇

文章目录 配置线程池参数定义参数实体bean配置线程池使用 配置线程池参数 定时任务线程池基础参数 # 定时任务线程池基础参数 task:pool:corePoolSize: 5 # 核心线程数maxPoolSize: 20 # 设置最大线程数keepAliveSeconds: 300 # 设置线程活跃时间&#xff0c;单位秒queueCapa…

如何快速开启一个项目-ApiHug - API design Copilot

ApiHug101-001开启篇 &#x1f917; ApiHug {Postman|Swagger|Api...} 快↑ 准√ 省↓ GitHub - apihug/apihug.com: All abou the Apihug apihug.com: 有爱&#xff0c;有温度&#xff0c;有质量&#xff0c;有信任ApiHug - API design Copilot - IntelliJ IDEs Plugin |…

BMS基础之锂电池充放电特性

磷酸铁锂电池 它充电在3.3V以后&#xff0c;会有一个猛地增加&#xff0c;所以3.3v其实就是他的饱和电压&#xff0c;如果继续充电就会损坏电池&#xff0c;同理放电到一定程度电压就会急剧下降&#xff0c;过放也会损坏电池&#xff08;充放电截止电压&#xff09; 三元锂电…

MySQL数据库 数据库基本操作(四):表的增删查改(下)

1. 联合查询 注:联合查询是面试中的重点,只要考到sql,大多数情况下都考的是联合查询,而且联合查询也是我们学习中的难点. 1.1 笛卡尔积 在实际开发中,数据往往来自不同的表,所以要多表联合查询.多表查询是对多张表的数据笛卡尔积. 它们是两张表的各行数据通过全排列得到的. …

人工智能_大模型023_AssistantsAPI_01_OpenAI助手的创建_API的调用_生命周期管理---人工智能工作笔记0159

先来说一下一些问题: 尽量不要微调,很麻烦,而且效果需要自己不断的去测试. 如果文档中有图表,大量的图片去分析就不合适了. 是否用RAG搜索,这个可以这样来弄,首先去es库去搜能直接找到答案可以就不用去RAG检索了,也可以设置一个分,如果低于60分,那么就可以去进行RAG检索 微…

dinov2爆肝记

一、网址 https://github.com/facebookresearch/dinov2 二、配置 pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 三、雷 cuml-cu11无法安装&#xff0c;因为他只能linux 但我发现&#xff0c;没他也行 四、代码 注意&#xff1a; 下面代码…

二叉树的遍历——BFS广度优先搜索

1、BinNode类的创建 &#xff08;1&#xff09;代码总览 ##&#xff08;2&#xff09;测试示例 2、二叉树的遍历 &#xff08;1&#xff09;图示 &#xff08;2&#xff09;代码总览 &#xff08;3&#xff09;测试示例

Datax,hbase与mysql数据相互同步

参考文章&#xff1a;datax mysql 和hbase的 相互导入 目录 0、软件版本说明 1、hbase数据同步至mysql 1.1、hbase数据 1.2、mysql数据 1.3、json脚本&#xff08;hbase2mysql.json&#xff09; 1.4、同步成功日志 2、mysql数据同步至hbase 1.1、hbase数据 1.2、mysql…