某省市安全威脅治理匯報人：時間：2021.3.2601智慧園區(qū)架構目錄02安全威脅治理03建設要點總結04商機與案例智慧園區(qū)架構PARTONE三元架構管端云管網(wǎng)：傳輸網(wǎng)絡端：終端/外部訪問端云：基礎設施（軟硬件/平臺）找方案&找標準找方案微信（掃第一個碼）每日分享各個領域高質量專業(yè)的解決方案，內(nèi)容包括某省市、鄉(xiāng)村振興、智慧城管、智慧園區(qū)、智慧公安、智慧水務（水利）、智慧林草、社會綜合治理、智慧旅游、智慧工地、智慧環(huán)衛(wèi)、智慧醫(yī)院、智慧環(huán)保、智慧安監(jiān)等領域，結合數(shù)字孿生、人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術，分享行業(yè)售前方案、設計方案、技術方案和項目信息等。找標準微信（掃第二個碼）每日分享各個智慧領域國家和地方標準規(guī)范，國家和地方政策指導文件，讓各個智慧方案有據(jù)可依，內(nèi)容包括找方案中的各個行業(yè)的政策和規(guī)范，內(nèi)容在不斷的收集和完善中。找方案知識星球（掃第三個碼）會員可下載所有資料，并每日上新（注：所有資料均通過互聯(lián)網(wǎng)等公開渠道獲取，個人學習使用，請勿用于商業(yè)用途）。找標準知識星球（掃第四個碼）會員可下載所有資料，并每日上新（注：所有資料均通過互聯(lián)網(wǎng)等公開渠道獲取，個人學習使用，請勿用于商業(yè)用途）。找方案星球優(yōu)惠券（掃第五個碼）掃描69元價格優(yōu)惠加入，1W+方案任意下載，資源不斷的豐富完善中......找方案微信找方標準信業(yè)務分層網(wǎng)To

C

個人訪客To

B

企業(yè)用戶ToG

政府與監(jiān)管部門應用層數(shù)據(jù)存儲數(shù)據(jù)加工與治理指標敏感特定數(shù)據(jù)服務類數(shù)據(jù)基線元數(shù)據(jù)社區(qū)平臺地理信息系統(tǒng)分析決策系統(tǒng)綜合監(jiān)控系統(tǒng)問題上報系統(tǒng)展示層應急處置系統(tǒng)加工存儲支撐展示交通平臺政企平臺環(huán)保平臺公眾服務入口綜合管理門戶政企通報入口公眾訪問決策處置網(wǎng)絡層4G/5G無線WIFI互聯(lián)網(wǎng)企業(yè)通報專網(wǎng)基礎支撐層基礎設施公眾訪問企業(yè)通報決策處置公眾訪問企業(yè)通報分布式中心云環(huán)境云數(shù)用政企數(shù)據(jù)環(huán)境數(shù)據(jù)交通數(shù)據(jù)硬件設備社區(qū)數(shù)據(jù)軟件/系統(tǒng)云邊緣計算GPUAI芯片分布式計算中心算上傳車載雷達訪端的種類端外部接入終端（如攝像頭）終端（PC，門禁）外部訪問終端（如手機端）算的種類算手機終端（支付寶人臉識別）外部接入終端（環(huán)保攝像頭）外部PC端（如ETC站）邊緣計算服務器（中興MEC）車載芯片智慧電桿（工控迷你板卡）邊緣計算IDC網(wǎng)的種類網(wǎng)3G/4G/5G衛(wèi)星鏈路互聯(lián)網(wǎng)專線WiFi藍牙ZigBee云的內(nèi)涵云服務器操作系統(tǒng)虛擬化軟件虛擬機節(jié)點數(shù)據(jù)庫中間件存儲數(shù)的類型數(shù)生產(chǎn)數(shù)據(jù)監(jiān)控數(shù)據(jù)生產(chǎn)工藝、流程監(jiān)管要求數(shù)據(jù)地方/國家經(jīng)濟指標隱私數(shù)據(jù)其他數(shù)據(jù)用的范圍用PC端應用手機端應用頁面端應用來者何人訪監(jiān)管側用戶公眾用戶關聯(lián)方安全威脅治理PARTTWO找方案&找標準找方案微信（掃第一個碼）每日分享各個領域高質量專業(yè)的解決方案，內(nèi)容包括某省市、鄉(xiāng)村振興、智慧城管、智慧園區(qū)、智慧公安、智慧水務（水利）、智慧林草、社會綜合治理、智慧旅游、智慧工地、智慧環(huán)衛(wèi)、智慧醫(yī)院、智慧環(huán)保、智慧安監(jiān)等領域，結合數(shù)字孿生、人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術，分享行業(yè)售前方案、設計方案、技術方案和項目信息等。找標準微信（掃第二個碼）每日分享各個智慧領域國家和地方標準規(guī)范，國家和地方政策指導文件，讓各個智慧方案有據(jù)可依，內(nèi)容包括找方案中的各個行業(yè)的政策和規(guī)范，內(nèi)容在不斷的收集和完善中。找方案知識星球（掃第三個碼）會員可下載所有資料，并每日上新（注：所有資料均通過互聯(lián)網(wǎng)等公開渠道獲取，個人學習使用，請勿用于商業(yè)用途）。找標準知識星球（掃第四個碼）會員可下載所有資料，并每日上新（注：所有資料均通過互聯(lián)網(wǎng)等公開渠道獲取，個人學習使用，請勿用于商業(yè)用途）。找方案星球優(yōu)惠券（掃第五個碼）掃描69元價格優(yōu)惠加入，1W+方案任意下載，資源不斷的豐富完善中......找方案微信找方標準信七大方向威脅治理端算網(wǎng)云數(shù)用訪端安全威脅治理端算網(wǎng)云數(shù)用訪端的威脅場景端安全外部接入端資產(chǎn)接入混亂漏洞脆弱性惡意訪問終端資產(chǎn)接入混亂漏洞脆弱性惡意訪問惡意代碼行為失控外部訪問端見訪問安全端安全治理——資產(chǎn)識別資產(chǎn)識別手工登錄自動掃描口令安全強密碼弱口令檢測定期變更端安全治理——弱口令治理接入準入指紋識別PKI-CA終端探針(PC/服務器)KM管理員CA管理員RA管理員最終用戶或設備KM

ServerCA

ServerRA

Server/目錄服務器HSMKM數(shù)據(jù)庫CA數(shù)據(jù)庫RA數(shù)據(jù)庫OCSP

ServerRootCAHSMHSM端安全治理——接入準入漏洞檢測手段漏洞掃描滲透測試代碼審計（黑盒、白盒、灰盒等）檢測報告評估修復手段1：本地修復，未雨綢繆手段2：前置防御利用安全設備的漏洞利用規(guī)則庫進行自動化防御端安全治理——漏洞管理訪問控制是網(wǎng)絡安全的基線。通過五元組、角色授權等手段，對訪問進行允止。右圖是一個簡單的訪問控制示意圖此外，還需要對流量中的已知和未知的惡意流量進行檢測與阻斷。入侵檢測與防護已知威脅監(jiān)測（基于特征庫）未知威脅監(jiān)測（基于沙箱的APT檢測）入侵防護邊界防病毒端安全治理——訪問控制、入侵防御檢測端安全治理——惡意代碼檢測惡意代碼防護防毒墻終端防病毒沙箱蜜罐端安全治理——行為管控審計內(nèi)網(wǎng)隨意上網(wǎng)下載堡壘機、數(shù)據(jù)庫審計防泄密系統(tǒng)身份認證（4A）高風險運維準入訪問控制終端管控私接設備訪問控制與權限最小化、電子簽章DLP防泄密數(shù)據(jù)隔離權限擴散終端行為審計/日志審計其他安全防護與檢測手段（如IPS/FW/DLP）惡意操作上網(wǎng)行為管理算的安全威脅治理威脅治理端算網(wǎng)云數(shù)用訪邊緣計算類型邊緣計算類型終端邊緣計算芯片邊緣計算主機邊緣計算IDC邊緣計算“終端型邊緣計算”安全治理案例：環(huán)保監(jiān)控攝像頭，以RBG色彩基線為基準，判斷排污終端邊緣計算安全資產(chǎn)識別終端準入增強口令漏洞管理訪問控制案例：無人駕駛場景的車載計算芯片芯片邊緣計算安全算法安全代碼安全交互安全“計算芯片型邊緣計算”安全治理“主機型邊緣計算”安全治理ETC收費站終端防病毒操作賬號多因素認證軟件白名單日志留存與上傳審計“IDC型邊緣計算”安全治理省監(jiān)控中心區(qū)域分中心邊緣計算節(jié)點運營商運營商運營商基站基站監(jiān)控點位監(jiān)控點位監(jiān)控點位監(jiān)控點位監(jiān)控點位監(jiān)控點位政府IDC或運營商IDC邊緣計算節(jié)點IDC傳統(tǒng)安全拓撲網(wǎng)絡層SSLVPN網(wǎng)關

數(shù)據(jù)集群（基礎支撐層）管理區(qū)FW邊界FWFW/IPS某著名企業(yè)堡壘機Web服務器防篡改發(fā)布服務器Web防火墻防病毒終端安全準入系統(tǒng)數(shù)據(jù)庫審計感知層感知探針接入終端接入終端IPS/AV防火墻漏洞掃描系統(tǒng)安全管理平臺SOC安全管理區(qū)核心交換上網(wǎng)行為管理某著名企業(yè)某著名企業(yè)鏈路負載專線應用負載應用負載數(shù)據(jù)隔離交換區(qū)域隔離交換區(qū)網(wǎng)閘生產(chǎn)網(wǎng)入侵檢測4A系統(tǒng)云安全資源池DLP網(wǎng)關邊界訪問控制云流量清洗與監(jiān)控應用準入網(wǎng)關數(shù)據(jù)庫脫敏漏洞管理安全審管理與計

應用集群（應用于展示層）邊界防護通信安全與網(wǎng)絡邊界防護邊界防護計算環(huán)境安全計算環(huán)境安全計算環(huán)境安全終端安全網(wǎng)的范圍威脅治理端算網(wǎng)云數(shù)用訪網(wǎng)的威脅場景網(wǎng)安全傳輸威脅流量劫持與監(jiān)聽信息泄密加密算法安全可用性威脅僵尸網(wǎng)絡反射攻擊已知與未知威脅協(xié)議安全（略）傳輸安全傳輸安全加密可信的加密算法切片隔離可用性與安全基線可用性安全抗DDoS威脅情報DNSSec供應鏈安全紐約舊金山芝加哥休斯頓西雅圖波士頓費城圣何塞華盛頓懷俄明州迪比克大周期審計社工欺騙信息收集橫向擺渡基于攻擊鏈條以及歷史長周期的統(tǒng)計關聯(lián)分析搜集核心資產(chǎn)惡意代碼植入數(shù)據(jù)回傳丹麥哥本哈根銀行2015年審計5年的日志，發(fā)現(xiàn)一起持續(xù)5年的慢滲透攻擊小周期基線判定反復出現(xiàn)超出基線的行為：需要審計是否為APT攻擊特征庫檢測靜態(tài)檢測AV檢測PE搜索YARA規(guī)則根據(jù)規(guī)則檢測已知病毒文件靈活定義檢測規(guī)則，應對突發(fā)情況搜索文件里嵌入的可以執(zhí)行文件優(yōu)點快速發(fā)現(xiàn)文件包含的惡意攻擊缺點無法深度解析，無法判斷影響關鍵技術AV檢測、YARA規(guī)則匹配、PE搜索沙箱與蜜罐/蜜網(wǎng)將文件在虛擬環(huán)境中執(zhí)行，通過記錄文件的運行過程，可發(fā)現(xiàn)漏洞利用情況、反向鏈接、隱蔽信道、潛伏病毒等。檢測原理優(yōu)點：可以深度檢測。缺點：沙箱檢測速度慢。特點威脅情報比對通過集成外部威脅情報，將已知的APT組織特征（如IP、攻擊工具、僵尸網(wǎng)絡、國家地域）等作為特征庫方式集成，提升檢測效率與準確性聯(lián)動協(xié)同防御互聯(lián)網(wǎng)惡意流量防火墻未阻攔IDS/APT檢測設備感知反向推送策略自動阻斷可以將旁路檢測設備與串行防護設備進行智能協(xié)同防御。當檢測設備檢測到攻擊行為，但是防護設備未阻斷，那么檢測設備會反向推送策略給邊界網(wǎng)關自動阻斷，從而能夠在第一時間對攻擊行為做出響應。將需要大量人員分析流量與日志的沉重工作中解脫出來，只需要對智能聯(lián)動防御后的網(wǎng)關處策略，人工排查是否有白名單應用或IP的誤攔截，進行放行或督促整改即可。5G流量安全檢測GTP流量可視化和安全防護對所有GTP隧道內(nèi)的接入流量進行全面安全檢測，防止來自接入側的攻擊IoT流量可視化和安全防護識別和控制IoT設備流量保護某著名企業(yè)網(wǎng)絡免受IoT設備引發(fā)的網(wǎng)絡安全攻擊。Gi/SGi流量可視化和安全防護對互聯(lián)網(wǎng)側流量實現(xiàn)全面的四七層安全防護。保護4G/5G基礎架構免受來自Internet的攻擊。漫游流量流量可視化和安全防護對漫游流量實現(xiàn)全面的四七層安全防護。網(wǎng)絡切片慢速/高延遲（攝像頭）中速/中等延遲快速/低延遲（無人駕駛）分片隔離分片隔離云的安全威脅治理端算網(wǎng)云數(shù)用訪云環(huán)境下的威脅場景云安全主機端點威脅提權泄密惡意代碼漏洞網(wǎng)絡流量難檢測流量難感知入侵防御（見前文）訪問安全（見后文）應用安全（見后文）數(shù)據(jù)安全（見后文）云流量牽引與清洗CoreSWInternetCoreSWAccessSWAccessSWAccessSW……租戶1VPCSECSW云安全服務區(qū)云安全服務平臺控制臺租戶1vNGFWvWAFvIDSvVPN租戶2vNGFWvWAFvIDS主機防護租戶NvNGFWvWAF主機防護……安全域1安全域2VMVM有代理主機安全防護系統(tǒng)提供端點防護+微隔離VMVM租戶2VPC安全域1安全域2VMVM有代理主機安全防護系統(tǒng)提供端點防護+微隔離VMVM租戶NVPC安全域1安全域2VMVM有代理主機安全防護系統(tǒng)提供端點防護+微隔離VMVM……1.云環(huán)境中，虛擬機中流量有可能在宿主機中流轉，無法被外部安全設備檢測，因此，SDN編排，流量牽引與清洗回源2.租戶VPC內(nèi)，除了端點檢測以外，還需要進行租戶隔離，防止主機失陷后造成的數(shù)據(jù)泄密、權限擴散等問題3、虛擬機鏡像模板編排與分發(fā)4、IDC安全參考上文邊緣計算IDC場景云安全服務平臺——安全資源池數(shù)的安全威脅治理端算網(wǎng)云數(shù)用訪數(shù)據(jù)面臨的威脅數(shù)據(jù)安全威脅外部入侵違規(guī)第三方竊密數(shù)據(jù)創(chuàng)建場景的安全數(shù)據(jù)存儲數(shù)據(jù)傳輸數(shù)據(jù)使用數(shù)據(jù)降級數(shù)據(jù)銷毀數(shù)據(jù)生成在數(shù)據(jù)生成時就應當對數(shù)據(jù)定義和定級，并結合行業(yè)標準、法律法規(guī)等作為參照，定義敏感或涉密數(shù)據(jù)的依據(jù)敏感數(shù)據(jù)：政府不能或不能提早披露的數(shù)據(jù)。個人隱私數(shù)據(jù)等。數(shù)據(jù)存儲期場景下安全數(shù)據(jù)存儲數(shù)據(jù)傳輸數(shù)據(jù)使用數(shù)據(jù)降級數(shù)據(jù)銷毀數(shù)據(jù)生成在數(shù)據(jù)存儲時需關注數(shù)據(jù)的性、完整性和可用性數(shù)據(jù)存儲性：文件加密、磁盤加密（秘鑰需妥善保管）或脫敏存儲數(shù)據(jù)存儲完整性：校驗、備份數(shù)據(jù)存儲可用性：備份驗證數(shù)據(jù)傳輸場景下的安全在數(shù)據(jù)傳輸時需關注數(shù)據(jù)的性、防泄密監(jiān)測、交換擺渡以及事后審計加密傳輸（IPsecVPN/SSLVPN）交換隔離（數(shù)據(jù)因需隔離，或按需交換）防泄密監(jiān)測：網(wǎng)絡/郵件/發(fā)帖等形式的防泄密監(jiān)測數(shù)據(jù)傳輸操作的記錄與審計數(shù)據(jù)存儲數(shù)據(jù)傳輸數(shù)據(jù)使用數(shù)據(jù)降級數(shù)據(jù)銷毀數(shù)據(jù)生成數(shù)據(jù)使用場景的安全在數(shù)據(jù)使用時需關注數(shù)據(jù)的權限授予與訪問控制、隱私合規(guī)、拷貝限制、審計數(shù)據(jù)訪問控制（基于IP與基于角色的讀寫訪問）隱私合規(guī)（采集最小隱私、知情權、遺忘權）拷貝限制：禁止某著名企業(yè)設備拷貝、刻錄、水印禁止引用：防盜鏈、反爬蟲數(shù)據(jù)屏蔽：如在GIS系統(tǒng)中屏蔽敏感區(qū)域數(shù)據(jù)使用記錄需保存并審計數(shù)據(jù)存儲數(shù)據(jù)傳輸數(shù)據(jù)使用數(shù)據(jù)降級數(shù)據(jù)銷毀數(shù)據(jù)生成數(shù)據(jù)降級與銷毀場景在數(shù)據(jù)銷毀時，應當根據(jù)原先存儲數(shù)據(jù)的密級采取不同的銷毀措施非密數(shù)據(jù)磁盤銷毀：格式化普密級數(shù)據(jù)磁盤銷毀：加密后刪除秘鑰，多次低格級數(shù)據(jù)磁盤銷毀：消磁后物理/化學損毀數(shù)據(jù)存儲數(shù)據(jù)傳輸數(shù)據(jù)使用數(shù)據(jù)降級數(shù)據(jù)銷毀數(shù)據(jù)生成數(shù)據(jù)安全全景圖數(shù)據(jù)安全治理云平臺關系型數(shù)據(jù)庫大數(shù)據(jù)平臺數(shù)據(jù)安全防護網(wǎng)關DLP身份認證管理數(shù)據(jù)防泄漏數(shù)據(jù)風險態(tài)勢應用搜索數(shù)據(jù)服務數(shù)據(jù)交換比對分析特權賬號管理數(shù)據(jù)安全治理平臺隱私保護——匿名化與遮蔽隱私數(shù)據(jù)定義定級生成敏感數(shù)據(jù)字典集中管理、集中確認隱私數(shù)據(jù)字典管理字段名數(shù)據(jù)類型示例User.PhoneNumberNumber1380000000User.NameVarchar(20)User.IDVarchar(20)110000000000000001AA01.CardNumberChar6225-0000-0000-000AA02.AddressText某省市海淀區(qū)西北旺21號匿名化脫敏（數(shù)據(jù)不可逆）字段名數(shù)據(jù)類型示例User.PhoneNumberNumber1560000000User.NameVarchar(20)例子User.IDVarchar(20)220000000000000001AA01.CardNumberChar6226-0001-0001-001AA02.AddressText某省市朝陽區(qū)大屯路東15號原數(shù)據(jù)姓名身份證手機號家庭住址張**110103********38271701233****某省市東城區(qū)****何**120103********23451331234****某省市紅橋區(qū)******夏**201110********53421862837****某省市某省市**********周*120102********98431562312****某省市和平區(qū)**********遮蔽脫敏（權限足夠可看全貌）用的安全威脅治理端算網(wǎng)云數(shù)用訪應用安全的威脅應用安全威脅可用性性完整性開發(fā)安全的規(guī)劃技術Technology過程Process

人員People開發(fā)、測試、安全及安全人員的能力/意識培訓建立安全開發(fā)保障過程體系、安全開發(fā)規(guī)范與標準架構設計、安全開發(fā)編碼、安全測試以及安全部署運維知識庫Knowledge安全編碼規(guī)范代碼安全指南問題知識庫安全開發(fā)過程規(guī)范安全審核檢查表知識庫操作實踐Practice人員培訓架構安全設計需求安全分析代碼檢查分析代碼風險評估白/黑盒測試事件響應處理威脅建模集成安全分析工具Tools代碼檢查工具漏洞掃描工具黑盒測試工具網(wǎng)站應用安全加密校驗流量清洗安全管理應用層防護架構整改防篡改應用安全防護手段漏洞管理可用性監(jiān)控安全監(jiān)控安全評估事件響應大流量DDoS防護防SQL注入防惡意爬蟲防跨站攻擊……代碼混淆與校驗防篡改與快速恢復前中后端拆分微服務架構安全加密安全校驗雙因素驗證防重放APP安全APP安全代碼安全云環(huán)境安全隱私保護合規(guī)訪的范圍威脅治理端算網(wǎng)云數(shù)用訪訪問場景威脅訪問場景下的安全威脅身份驗證問題終端識別問題數(shù)據(jù)竊密弱口令（見前文）惡意爬蟲身份鑒別認證與賦權帳號管理認證管理授權管理審計管理RA管理內(nèi)嵌（證書注冊）CA中心（證書認證、密鑰管理）管控平臺可結合短信網(wǎng)關網(wǎng)絡設備主機SSO單點登錄應用系統(tǒng)數(shù)據(jù)庫權限1權限2權限3權限N敏感信息遮蔽+下載限制身份標識與權限鑒別，作為訪問控制的基礎，是解決主動攻擊威脅的重要防御措施之一。通過SSO單點登錄功能：可以實現(xiàn)身份可知，身份可信，權限可控，賬號可管！并且針對敏感信息，可以做到遮蔽化屏蔽（例如身份證號用※代替），應用URL訪問限制等。并且可以全程訪問審計，甚至錄屏歸檔。此外，可以結合短信、令牌環(huán)等方式進行雙因素認證，并且限制認證事件時間窗，防止重放攻擊。終端識別與合規(guī)訪問控制在遠程訪問場景下，不僅要識別用戶，如有可能，還需對用戶接入的設備進行標識，對接入的終端設備進行管理與準入。最終實現(xiàn)對終端的資產(chǎn)識別與登錄、防病毒、補丁分發(fā)、軟件/進程黑白名單、某著名企業(yè)防拷貝、終端防泄密網(wǎng)絡準入認證正常訪問異常拒絕安全合規(guī)終端認證服務器無弱口令DLP審計無非法軟件資產(chǎn)登錄安裝殺毒軟件補丁更新終端安全保護傘，在哪辦公都一樣！訪問加密傳輸SSLVPN的場景，可以用于個人遠程接入。保障了個人與企業(yè)網(wǎng)絡間隧道的加密傳輸，防止被竊密監(jiān)聽。此外，更安全的做法是加強的多因子認證（賬戶+U盾、賬戶+短信驗證碼）。企業(yè)應用Internet開放的端口列表HTTPS（443）企業(yè)內(nèi)網(wǎng)遠程用戶端企業(yè)加密機網(wǎng)關SSL認證加密點加密點通信點通信點明文明文密文SSLVPN的組網(wǎng)，只需在企業(yè)端有專用加密機設備，而用戶端只需軟件形式的客戶端。適用于PC和手機某著名企業(yè)端。惡意爬蟲、CC、掃描阻斷腳本識別模擬器識別模型識別惡意IP識別惡意行為識別軟件特征庫識別過濾丟棄鎖死放行自定義應用服務器集群建設要點總結PARTTHREE合規(guī)第一合規(guī)等保政務網(wǎng)安全金融標準隱私保護數(shù)據(jù)治理識別各個場景風險安全策略（戰(zhàn)略）組織信息安全（戰(zhàn)略）人力資源安全（貫穿全程）

資產(chǎn)管理（戰(zhàn)術）

訪問控制（戰(zhàn)術）

密碼學（戰(zhàn)術）物理與環(huán)境安全（戰(zhàn)術）操作安全（戰(zhàn)術）通信安全（戰(zhàn)術）信息系統(tǒng)開發(fā)、獲取和維護（戰(zhàn)術）

供應關系（戰(zhàn)術）信息安全事件管理（戰(zhàn)術）信息安全萬面的業(yè)務連續(xù)性管理（戰(zhàn)術）IPDRR模型依舊適用

來自NIST的計算機安全指導政策框架（IPDRR模型）。該框架模型包括風險識（Identify）、安全防（Protect）、安全檢（Detect）、安全響（Response）和安全（Recovery）五大能力。該模型覆蓋率"事前、事中、事后"的全過程。該模型又稱之為自適應安全模型。風險識別安全防御安全響應安全恢復災難恢復應急預案恢復計劃事件響應安全監(jiān)控數(shù)據(jù)分析安全檢查安全監(jiān)測人員安全訪問控制縱深防護安全運維安全治理架構規(guī)劃資產(chǎn)管理風險管理重要數(shù)據(jù)訪問結合零信任以身份為中心動態(tài)訪問控制持續(xù)風險評估業(yè)務安全訪問識別用戶識別終端準入機制用戶畫像行為分析異常聯(lián)動外部威脅檢測防御部威脅檢測防御審計與持續(xù)監(jiān)控告警聯(lián)動協(xié)同防御防護業(yè)務安全保護數(shù)據(jù)安全保障主機安全對敏感/隱私數(shù)據(jù)進行縱深保護與全面監(jiān)管嵌入四大生命周期管理生命周期管理賬戶生命周期管理數(shù)據(jù)生命周期管理漏洞生命周期管理事件生命周期管理漏洞檢測漏洞報告漏洞評估漏洞修復事件產(chǎn)生事件研判事件處理事件關閉帳號開通賬號變更賬號賦權賬號注銷對新技術場景持有謹慎態(tài)度采用虹膜/視網(wǎng)膜識別視網(wǎng)膜脫落/失明聲紋識別、光攻擊人臉識別與對抗攻擊生物特征屬于個人隱私，尤其需要注意隱私保護問題?。。∩虣C與案例PARTFOUR商機——智慧政務數(shù)據(jù)多跑路，群眾少跑路！——一某著名企業(yè)辦電子政務信息化改造商機——新基建新基建、《中共中央國務院關于構建更加完善某省市場化配置體制機制的意見》大數(shù)據(jù)局IDC數(shù)據(jù)中心科研平臺智慧城鎮(zhèn)商機——智慧交通新能源汽車、無人駕駛、無人公交線路、智能軌道交通、智能調(diào)度車聯(lián)網(wǎng)充電樁出行平臺信息化鐵路軌道交通智慧公交出行APP高速門架智慧物流雪亮工程商機——智慧農(nóng)業(yè)土地流轉、人口老齡化、城鎮(zhèn)化智慧農(nóng)業(yè)敏感數(shù)據(jù)保護智慧養(yǎng)殖商機——智慧校園、校企合作教育部：積極推進教育信息化建設。網(wǎng)絡安全成為一級學科智慧校園校企合作認證培訓商機——智慧社區(qū)商機——綠水青山智慧環(huán)保、排污檢測、應急管理終端準入工控安全應急管理平臺可用性保障商機——民生醫(yī)療、金融、能源互聯(lián)網(wǎng)醫(yī)院智慧金融智慧能源案例——雄安新區(qū)車路協(xié)同集中管理與展示平臺物聯(lián)網(wǎng)安全管理平臺交通管理平臺車聯(lián)網(wǎng)地圖服務車