2019年國家網絡安全宣傳周網絡安全博覽會正在天津梅江會展中心舉行,全新發(fā)布的《企業(yè)網絡安全風險應對指南》（以下簡稱“應對指南”）以及等保測評方案備受關注。 
        近年來，DDoS、NDS、勒索病毒等大規(guī)模網絡攻擊日漸頻繁，大型企業(yè)特別是互聯(lián)網企業(yè)用戶信息數(shù)據被竊取事件頻發(fā)，高危漏洞、惡意程序、冒仿網頁、篡改事件暴漲。網絡安全正在朝智能化時代邁進，傳統(tǒng)安全的邊界日益模糊。
        針對目前企業(yè)遭受的網絡安全問題,《應對指南》遴選了目前企業(yè)網絡安全管理和應對中常見的問題和場景，列舉了一些威脅應對流程和手段，旨在幫助企業(yè)管理者了解當前面臨的網絡安全威脅，給企業(yè)網絡安全提供業(yè)務決策信息。
        小編給大家梳理《應對指南》的核心知識點。
        指南主要內容一覽
    《中華人民共和國網絡安全法》
    企業(yè)網絡安全責任
    企業(yè)網絡安全檢查、自查指南
    企業(yè)網絡安全應急響應指南
    企業(yè)安心上云安全指南
    勒索病毒應急響應處置指南
    企業(yè)網絡安全感知體系建設指南
    大數(shù)據安全管理中心集中運營指南
    企業(yè)物聯(lián)網安全風險防護指南
    工業(yè)互聯(lián)網企業(yè)安全指南
    工控系統(tǒng)網絡安全檢查、自查指南
    企業(yè)人員網絡安全培訓指南
        企業(yè)網絡安全應急響應指南
        1、網絡安全應急響應流程
    企業(yè)網絡安全事件應急處置處理流程主要分為三個階段，包括事件初期、應急響應實施及輸出報告與匯報。
        2、常見安全事件應急響應演練
    網頁篡改演練方案、針對DNS的拒絕服務攻擊演練方案、僵尸網絡演練方案、業(yè)務主機被植入惡意代碼演練方案等。
        企業(yè)安心上云安全指南
        越來越多的企業(yè)將業(yè)務遷移至云上，傳統(tǒng)的安全邊界正在失效！網絡安全面臨著0day 爆發(fā)、DDoS、篡改、信息泄露、掃描/爬蟲等多種攻擊威脅。企業(yè)可以通過在事前安全體檢、事中防護和監(jiān)測，來提高云上系統(tǒng)的網絡安全防護能力。
        一、安全體檢
    1、安全漏洞檢測
    定期對目標網站進行全面的安全漏洞掃描，發(fā)現(xiàn)系統(tǒng)存在的各類安全隱患，如Web應用漏洞、系統(tǒng)層漏洞等，并持續(xù)跟蹤漏洞修復情況。
        2、服務質量監(jiān)測
    對于實時性要求比較高的重點網站，采用分布式節(jié)點進行數(shù)據監(jiān)測，以多鏈路多點監(jiān)測形式，發(fā)現(xiàn)在不同區(qū)域內網站系統(tǒng)的多線路訪問可用性情況。網站服務質量實時監(jiān)測提供目標站點的域名解析可用性、網站服務可用性、以及網站內容可用性監(jiān)測，能夠較為全面的實時了解網站可用性狀況。
        二、防護和監(jiān)測
    做好DDoS防護、CC防護、Web入侵防護、網頁防篡改、安全事件監(jiān)測及處置等防護和監(jiān)測。
        勒索病毒應急響應處置指南
        一、判斷當前狀態(tài)
    1、感染未加密：監(jiān)測設備告警、資源占用異常
    2、感染已加密：統(tǒng)一的異常后綴、勒索信或桌面被篡改
        二、響應當前狀態(tài)
    1、隔離中毒主機：物理隔離、邏輯隔離
    2、排查其他主機
    3、主機加固
        三、已加密系統(tǒng)的處理辦法
    1、備份還原
    2、解密工具
    3、數(shù)據恢復
    4、專業(yè)代付
    5、重裝系統(tǒng)
        企業(yè)網絡安全感知體系建設指南
        融合雙向流量深度威脅檢測、全方位主機防護、網絡安全威脅態(tài)勢感知等關鍵技術于一身的網絡安全態(tài)勢感知預警防護平臺，以流量分析為核心，結合終端布點監(jiān)測、日志采集、行為分析建模、大數(shù)據關聯(lián)分析、可視化等技術，基于“殺傷鏈”構建網絡攻擊全周期的可視化管控，旨在幫助企業(yè)及時、準確、全面地檢測黑客入侵攻擊和內部違規(guī)行為，打造以“防患未然、事先補漏、持續(xù)監(jiān)測、及時響應、安全可控”為特性的綜合安全管理平臺。
        大數(shù)據安全管理中心集中運營指南
        企業(yè)用戶將重心轉變?yōu)殛P注整體網絡安全，強調從業(yè)務信息系統(tǒng)安全風險分析的角度，貫徹企業(yè)網絡安全集中建設目標，逐步推進企業(yè)全網“安全要素集中管理、安全分析能力集中管理以及安全業(yè)務流程集中管理”三大關鍵能力的集中化建設，通過內化“安全策略統(tǒng)一、安全合規(guī)集中、安全威脅處置、安全審計標準化”的運營能力，推進全網統(tǒng)一的安全管控架構。
        一、安全要素集中管理方法
    構建安全大數(shù)據中心，采集和接入企業(yè)內的安全類和泛安全類數(shù)據。安全大數(shù)據模塊通過數(shù)據治理，將原本零散的數(shù)據變成統(tǒng)一規(guī)范的主數(shù)據，使之滿足上層應用和數(shù)據共享的需求。
        二、安全分析能力集中管理方法
    企業(yè)在應對越來越復雜的安全事件時，需要將多個安全線索和事件關聯(lián)分析，通過統(tǒng)計分析、 機器學習、人工智能、關聯(lián)分析發(fā)現(xiàn)全網威脅動態(tài)及全網安全態(tài)勢，并對威脅進行分類定級。通過機器學習、人工智能提供在線和離線大數(shù)據分析能力，及時有效發(fā)現(xiàn)安全威脅。主要的分析對方包括用戶、資產、攻擊者以及各實體之間的關系。
        三、安全業(yè)務流程集中管理方法
    安全業(yè)務流程管理對網絡安全整體分析結果和各部門單位的應急處置狀況進行統(tǒng)一發(fā)布，提高統(tǒng)一調度和指揮能力。
        企業(yè)物聯(lián)網安全風險防護指南
        一、企業(yè)物聯(lián)網面臨的安全威脅
    1、企業(yè)內部的物聯(lián)網環(huán)境里物聯(lián)網終端的安全管控
    2、企業(yè)生產的、對外銷售的智能物聯(lián)網終端的安全管控
        二、企業(yè)物聯(lián)網安全解決方案
    物聯(lián)網安全解決方案不僅僅適用于完善企業(yè)自身物聯(lián)網安全建設，更是適合已具備智能終端研發(fā)、生產能力、但在終端網絡安全方面需要進一步加強的企業(yè)，幫助其生產的智能產品提升終端系統(tǒng)安全等級、安全防護能力。針對物聯(lián)網安全建設的方案構架，應符合覆蓋云、網、邊、端的安全建設理念，從物聯(lián)網安全建設維度、物聯(lián)網安全態(tài)勢感知建設、物聯(lián)網終端安全防御入手。
        工業(yè)互聯(lián)網企業(yè)安全指南
        工業(yè)設備、網絡(LAN)、服務器、外部網絡等都可能存在的安全風險。因此，工業(yè)互聯(lián)網安全建設，從工業(yè)互聯(lián)網設備、工業(yè)互聯(lián)網網絡(LAN)、服務器、外部網絡(WAN)等層面，分層保護對于工業(yè)互聯(lián)網至關重要。
        工業(yè)互聯(lián)網安全解決方案：
    1、做好安全域劃分
    2、做好網絡安全防護
    3、做好主機安全防護
    4、做好系統(tǒng)脆弱性評估
    5、做好建立工控信息安全管理中心