內部威脅防護體系建設要點有哪些

內部威脅防護體系建設要點有以下這些：

• 內部威脅防護體系建設的前置條件：在建設內部威脅防護體系之前，需要企業（或組織）已經完成安全項目的基本建設。在安全數據采集中，需要重點采集安全身份的用戶信息、權限數據和特權賬號數據。采集態勢感知平臺中存儲的DLP日志、數據訪問日志、數據加密日志、終端內容日志、終端行為日志、終端DLP日志、網絡流量日志、安全設備日志等信息。因此需要提前建設好相關的身份管理與訪問控制平臺、系統安全平臺、態勢感知平臺、終端安全防護平臺、數據安全管理平臺。

• 網絡數據泄露防護系統：除上述安全平臺建設外，還需要單獨建設網絡數據泄露防護（DLP）系統，來保護敏感數據并采集其日志。網絡DLP系統基于內容識別、自然語言處理、機器學習、數字指紋、OCR等技術，對常見數據格式和網絡協議進行深度解析。它可以有效識別敏感數據，監控敏感數據的使用情況，防止特定的敏感數據或信息資產以違反安全策略規定的形式流出企業。網絡DLP系統可從網絡流量中采集數據內容級別的檢測日志和數據泄露事件日志，日志數據可作為一種重要數據源匯總至平臺用于執行內部威脅分析。

• 數據采集：在內部威脅防護體系中，數據是最重要的要素之一，是感知內部威脅的前提，是威脅分析的基礎，因此建立完善的數據采集方案，獲取高質量的日志數據是構建內部威脅防護體系的重要一環。

• 內部威脅感知平臺：內部威脅感知平臺基于終端日志、網絡日志、應用日志、數據安全日志、系統日志等數據，形成大數據建模分析能力。再利用機器學習、UEBA等技術，從身份、設備、權限、行為等多個維度分析安全風險，生成告警，及時有效預警內部威脅事件。告警事件可與網絡空間態勢感知平臺同步。

• 人員管理制度：內部威脅的主體是內部的人，人的管控是內部威脅防護的核心。脫離人這一關鍵要素的安全防護體系是不完整的，也必定不是一個高效的防護體系。因此內部威脅防護體系的建設，除完善的技術手段和龐大的經濟投入外，還需要建立職責明確的內部威脅安全管理組織，制定完善系統的信息安全管理制度，并在此基礎上建立內部人員管理和培訓機制。人員管理制度應包括員工認同、激勵機制、心理疏導等，培訓內容除安全制度外還應包括風險認知、安全意識、法律意識、價值觀文化認同、情緒管理等。通過不斷強化的人員管理，減少內部威脅攻擊者的潛在動機，從而達到防范內部威脅的目的，也許是一種事半功倍的低成本防護手段。

回答所涉及的環境：聯想天逸510S、Windows 10。