为什么英国的技术保障需要改变《2021年安全、防务、发展和外交政策综合评估》强调了创新的重要性。它讨论了为我们的武装部队配备尖端网络能力的雄心壮志,更广泛地说,到2030年,英国将成为“科技超级大国”。 实现这些雄心壮志,同时确保英国及其人民安全的技术保障方法至关重要。如上所述,目前的系统没有这样做。 NCSC保证战略为一种方法指明了道路,该方法不仅满足我们当前的需求,而且随着我们使用的技术以及使用方式的变化而与我们一起发展。 从关键的国家基础设施和不断增长的在线劳动力,到消费者物联网设备,确保连接技术的机会和需求的规模将会增加。为了利用这些机会,我们必须发展一个由测试设施和专业知识组成的生态系统,让我们对我们采用的技术的网络安全充满信心。 范式转变人们和群体的行为方式以及他们与技术的互动方式在不断变化。这使得进化成为网络安全不可避免的一部分。静态的保证方法无法应对技术的持续创新和扩散步伐。需要范式转变。 为了保证英国的安全,我们不能再只专注于获得对网络安全技术(如VPN、防火墙等)的信心。NCSC还必须帮助人们能够对任何需要网络安全的技术充满信心。 我们还需要一种促进技术多样性的保证方法。技术多样性很重要,因为它要求任何攻击者克服更广泛的防御,因此更难损害英国最关键的系统。 网络安全等级保护:浅谈物理位置选择测评项 数据安全风险评估清单 成功执行数据安全风险评估的3个步骤 美国关键信息基础设施数据泄露的成本 VMware 发布9.8分高危漏洞补丁 备份:网络和数据安全的最后一道防线 数据安全:数据安全能力成熟度模型 数据安全知识:什么是数据保护以及数据保护为何重要? 信息安全技术:健康医疗数据安全指南思维导图 >>>供应链安全<<< 美国政府为客户发布软件供应链安全指南
OpenSSF 采用微软内置的供应链安全框架
供应链安全指南:了解组织为何应关注供应链网络安全
供应链安全指南:确定组织中的关键参与者和评估风险
供应链安全指南:了解关心的内容并确定其优先级 供应链安全指南:为方法创建关键组件 供应链安全指南:将方法整合到现有供应商合同中 供应链安全指南:将方法应用于新的供应商关系 思维导图:ICT供应链安全风险管理指南思维导图
>>>其他<<< 网络安全十大安全漏洞 网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图 网络安全等级保护:应急响应计划规范思维导图 安全从组织内部人员开始 影响2022 年网络安全的五个故事 2023年的4大网络风险以及如何应对 网络安全知识:物流业的网络安全
|
