序言企业在安全建设过程中除了要面临各种安全威胁挑战,有勒索软件、数据泄露、APT攻击、DDos攻击等等,同样安全建设过程中也需要符合法律法规和行业的标准。下面基于网络公开资料,对企业合规建设的做下小整...
随便聊聊安全建设当前现状
提前声明,本文无焦虑营销、无卖课、无软文、无广告,单纯聊聊经济下行安全行业的现状,解答某个同学的问题,文章观点仅供参考。今天在群里看到有师傅在讨论某企业为了降本增效干掉了自己的安全团队负责人,消息来源...
新型电力系统安全建设指南
近年来,随着“碳达峰·碳中和”目标的提出,以低碳可持续发展为导向的新一轮能源变革开启。2024年2月29日,中共中央政治局第十二次集体学习时,习近平总书记强调大力推动我国新能源高质量发展,为共建清洁美...
基础IT设施安全的落地实操
落地准备在进行实际的基础IT安全工作落地之前,有两方面的准备工作要做。一方面是思想准备,一方面是落地的逻辑方案准备。思想准备先说思想方面的准备。我们知道,网络安全的建设工作,不是安全部门自己能完全co...
没有绝对安全这句话不应成为网安行业的遮羞布
关注兰花豆,探讨网络安全大多数网安行业的从业者喜欢把“没有绝对安全,只有相对安全”、“安全是动态的平衡”等这些话挂在嘴边,还声称要多给客户洗洗脑。如果从整体安全的角度来谈,这些话没有太大毛病,但是如果...
云网边端一体化安全建设规划
1 网络安全背景随着互联网的普及和全球信息化的不断推进,信息网络技术的普及和广泛性,应用层次也在不断提高。然而,网络的开放性、动态性和可拓展性在不断提升,也使网络安全面临着更高的要求。网络安全的边界概...
网络安全等级保护应知应会(下)
十一、网络运营者如何开展建设整改?答:根据《关于印送<关于开展信息安全等级保护安全建设整改工作的指导意见>的函》(公信安〔2009〕1429号)附件2《信息安全等级保护安全建设整改工作指南...
为什么会这样?国内网安行业的特点思考
前言 前几天各大厂家的半年财报发布(总结依旧可以看云头条的文章),以及昨天行业内刚过完众所周知的春节,几件大事儿凑一起好不热闹。如果说演练行动是对个人技能水平、团队水平的一次大考,那么财报就是对...
基于攻击视角的安全建设
安全模型 构建纵深防御体系需要经过如下步骤:观察->调整->决策->执行 &...
从安全视角,看研发安全
很久以前,就想写一篇关于SDL与DevSecOps的文章,但疏于实践一直未能动笔。想写的原因很简单,因为总是听到有人说SDL落后、DevSecOps相关技术更高超。一提到研发安全建设,不分研发模式都在...
体系化的安全建设 - 攻防对抗与安全运营
信息安全这一行有很多很多分支,但据我观察,就企业安全基础建设这一方向,工程化和体系化的安全架构设计能力是从业者普遍的软肋,大多数人似乎没有一个很好的建设思路。我之前的工作都是甲方视角,在我看来,乙方提...
Hvv(护网)常态化才是未来的趋势
护网常态化 今年大家在安全圈子里传的最多的就是会不会护网常态化,会不会不定时抽这打,今天在群里又看到有人说今年HW准备包月了。 今天就来讨论一下护网这个事,再来讨论一下会不会有项2023年日薪能拿到2...