11-恶意代码及防护技术(I)

ipdrr方法ipdrr是指企业安全能力框架，包括风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全恢复（Recovery）五大能力，从以防护为核心的模型，转向以检测和业务连续性管理的模型，变被动为主动，最终达成自适应的安全能力。

ipdrr模型体现了安全保障系统化的思想，管理与技术结合来有效保障系统核心业务的安全。

ipdrr方法五大方面的具体介绍1、识别（Identify）识别网络资产及风险，是指对系统、资产、数据和网络所面临的安全风险的认识及确认；2、保护（Protect）保护网络，是指制定和实施合适的安全措施，确保能够提供关键基础设施服务；3、检测（Detect）发现攻击。

在攻击产生时即时监测，同时监控业务和保护措施是否正常运行，制定和实施恰当的行动以发现网络安全事件；4、响应（Respond）：响应和处理事件，指对已经发现的网络安全事件采取合适的行动。

具体程序依据事件的影响程度来进行抉择，主要包括：事件调查、评估损害、收集证据、报告事件和恢复系统；5、恢复（Recover）：恢复系统和修复漏洞。

将系统恢复至正常状态，同时找到事件的根本原因，并进行预防和修复。

ipdrr方法五大能力分别对应的安全产品1、识别（Identify）提供识别能力的产品包括资产管理平台、资产测绘平台、基线管理平台、漏洞扫描工具等。

2、保护（Protect）提供保护能力的产品包括主机防御类EDR、VPN、4A、防火墙、IPS、WAF、抗DOS等。

3、检测（Detect）提供威胁检测能力的产品包括IDS、NTA、蜜罐、恶意代码检测、用户异常行为检测等。

4、响应（Respond）：提供响应能力的产品包括SIEM、安全审计、态势感知、SOAR等。

5、恢复（Recover）：提供恢复能力的产品包括NG-SOC，NG-SOC理论上应该是覆盖了IPDRR所有的能力。

新能源场站电⼒监控系统安全防护总体⽅案新能源场站.XXXX新能源场站电⼒监控系统安全防护总体⽅案XXXXXX新能源场站xx⽉xx年2017资料word.⽬录1.概述 (1)2.适⽤范围 (1)3.⽅案依据 (2)4.总体⽬标 (2).......................................... 3.防护原则 5. ..................................... 3安全分区 5.1 ..................................... 35.2⽹络专⽤..................................... 3 5.3横向隔离..................................... 4 5.4纵向认证..................................... 45.5综合防护...........................4 6.电⼒监控系统基本情况介绍..................................... 4监控系统 6.1 ....................................... 56.2系统2 . ....................................... 53 .6.3系统....................................... 54 系统.6.4 ....................................... 56.5.5 系统.. (6)总体安全防护措施7.资料word.7.1安全区划分 (6)7.1.1控制区（安全区I） (7)7.1.2⾮控制区（安全区II） (7)7.1.3管理信息⼤区 (7)7.2安全区边界防护 (7)7.2.1⽣产控制⼤区和管理信息⼤区边界安全防护 . 77.2.2安全区I与安全区II边界安全防护 (7)7.2.3系统间安全防护 (8)7.2.4纵向边界防护 (8)7.2.5横向隔离 (8)7.2.6管理信息⼤区与外部⽹络之间边界防护 (9)7.2.7第三⽅边界安全防护 (9)8.技术防护措施 (9)8.1⼊侵检测 (9)8.2主机设备加固 (9)8.3安全审计 (10)8.4专⽤安全产品的管理 (10)8.5备⽤与容灾 (10)资料word.8.6恶意代码防范 (11)8.7设备选型及漏洞整改 (11)9.管理安全措施 (11)9.1安全管理制度 (12)9.2安全管理机构 (12)9.3⼈员安全管理 (12)9.4系统建设管理 ................ 错误！未定义书签。