《十二五规划研讨-下一代宏观监控》由会员分享,可在线阅读,更多相关《十二五规划研讨-下一代宏观监控(36页珍藏版)》请在金锄头文库上搜索。
1、信息安全十二五规划研讨产业生态体系发展和物种进化 下一代宏观监控2提纲关于十二五规划 产业生态体系、物种进化 和环境变化 几个值得关注度的物种方 向 几个环保措施关于下一代宏观监控 神经网络计算 仿气象、气候、地理学3生态系统Ecosystem4物种进化观之模仿物种、属性及其分类 将每一个信息安全产品类 别作为一个物种来看待 比如:防火墙、入侵检测等 都作为一个物种存在;而防 火墙又是安全网关大物种中 的一个子物种。 物种有多样的属性,就像 生物的能力特点 比如:网关/旁路、无线、 速度、容量等等生态系统及外部因素 局部生态系统 外部因素 客户需求 市场规律 产业政策 技术研究 同生态系统中的
2、物种 异生态系统(国外)的物种 注注: : 产品包含设备、服务等各种形式的交付品产品包含设备、服务等各种形式的交付品5物种进化的基本规律 内因和外因 每个物种自身的发展和外部环境的变化共同影响了物种的进 化 进化的使能要素 多样性 变异尝试、物种交流、进化树/格、适应性变化 分布性、覆盖性 传播尝试、局部生态、模仿尝试、市场三法则 选择性 物竞天择、适者生存 饲养、野生和灾变(大范围突变) 三种控制:官僚/设计、市场/竞择、关系/价值观6技术系统进化的力内力 阿奇舒勒技术系统进化法则 技术系统的S曲线进化法则 提高理想度法则 子系统的不均衡进化法则 动态性和可控性进化法则 增加集成度再进行简化
3、法则 子系统协调性进化法则 向微观级和场的应用进化法则 减少人工介入的进化法则 外力 用户需求和资金的争夺 同业竞争、替代者 下游需求及其变化 高性价比、信任 上游技术及其变化 外来物种 气候变化 政策、经济形势 7关于信息安全产业的一些生态观点信息安全产业 是一个相对独立的小生态系统,但是与外围IT 产业生态非常密切地相关 是一个寄生性(依存性)物种群,具有较长的发 展存活期 相比其他IT产业更容易受到国别的保护 三种群的交互进化关系:IT业务-危害-保障业务 资产保障 措施威胁A: 资产影响 TAS(TA)8信息安全产品和服务的进化图加密认证ID管理防火墙防病毒入侵检测 漏洞扫描审计 客户
4、端 一体化安全事件监控平台准4A平台安全域平台 UTM 一体化网关非法外联UDS 综合监测引擎基于ID的4A体系IPS2G监控平台综合审计9可见的进化目标加密认证防病毒客户端 一体化安全安全域平台 UTM 一体化网关UDS 综合监测引擎基于ID的4A体系2G监控平台综合审计10RSA大会中各个物种的热度1112Enterprise Security Management76Compliance Management55 Authentication47 Application Security46 Access Control45 Endpoint Security45 Risk Manage
5、ment41 Identity Management40 Anti Malware33Intrusion Detection28 Vulnerability Assessment28 Policy management enforcement26Encryption key management25 Compliance PCI24 Content Filtering24 Firewalls24 Web Services Security24 Database Security22 Password Management21 Anti Spam2013Audit19 Wireless Secu
6、rity Managed Security Services Messaging Security PCI Remote Access Web Filtering Cybercrime15 Network Protocol Security Security Consulting SIEM VPN Secure File Transfer Virtualization Incident Response Security Ecommerce Configuration Patch Management11PKI11 Software Code Vul. Analysis Government
7、Standards Penetration Testing Physical Security SSO Storage Security Digital Certification Forensics Denial of Service OEM Appliance Privacy Cloud Computing Fraud Security Education Controls5 User Awareness VOIP SecurityProfessional Certification Research Security Operations WAN Security DLP3 DRM Pr
8、ovisioning Security Jobs Digital Evidence E-Discovery Law Metrics Product Certification Visualization Cryptography Research 1 Identity Federated Legislation Lessons Learned14Enterprise Security Management76Compliance Management55 Authentication47 Application Security46 Access Control45 Endpoint Secu
9、rity45 Risk Management41 Identity Management40 Anti Malware33Intrusion Detection28 Vulnerability Assessment28 Policy management enforcement26Encryption key management25 Compliance PCI24 Content Filtering24 Firewalls24 Web Services Security24 Database Security22 Password Management21 Anti Spam2015200
10、9、2010产品热度对比绿2009,蓝201016按2009年产品热度降序排列绿2009,蓝201017按2009年产品热度降序排列绿2009,蓝2010, 红增额18按2010产品热度降序排列绿2009,蓝2010192010年热度产品类Compliance Management55Enterprise Security Management48Data Security44Cloud Computing36Endpoint Security36Application Security36Authentication35Intrusion Detection34Risk Management
11、34Threat Management32Access Control31PCI30Anti Malware30Encryption30Identity Management29Vulnerability Assessment28Firewalls24Managed Security Services22Cybercrime20Forensics19Anti Spam19Policy management enforcement19Online Security17Content Filtering16SIEM15Audit15Encryption key management1520生态系统
12、Ecosystem21观察未来40年认为应当聚焦的6大任务和目标 1.构建无所不在、称心如意的信 息网络 2.实现信息器件和系统的变革性 升级换代 3.发展数据知识化产业 4.以信息技术提升传统产业和实 现低成本信息化 5.创建发展新的信息科学和发展 以计算为纽带的交叉科学 6.构建国家与社会信息安全体系22提纲关于十二五规划 产业生态体系、物种进化 和环境变化 几个值得关注度的物种方 向 单点:高智能、紧密寄生、 高集成度、高性能 宏观:高度云雾化 几个环保措施关于下一代宏观监控23单独设备和软件的技术发展发展特点高智能 较强的局部分析能力 紧密寄生 密切契合被保护系统 Knowledge-
13、based 应用系统相关性较大 高集成度 功能一体化 高性能 硬件技术 组群技术 虚拟化落位 网关防御-UTM 网路检测-UDS 客户端-终端防护一体化 服务器-服务器保镖 管理平台24宏观大漠无边, 古城翩然如舟云海漫漫, 陋舍不知其所25NIST给出的定义NIST给云计算定义了五个关键特征、三个服务模型、四个部署模型。26云计算的水性27集群化水滴 MapReduce为代表的分散计 算模式 每个水滴的计算能力并不弱 水滴的组织和构造有宏观规 律28提纲关于十二五规划 产业生态体系、物种进化 和环境变化 几个值得关注度的物种方 向 单点:高智能、紧密寄生、 高集成度、高性能 宏观:高度云雾化
14、 几个环保措施 产学研,物种多样性,空间 思维,网络逻辑计算关于下一代宏观监控29提纲关于十二五规划 产业生态体系、物种进化 和环境变化 几个值得关注度的物种方 向 几个环保措施关于下一代宏观监控 神经网络计算 神经网络计算等计算逻辑的 应用 网络态势模拟和提前预警 以神经网络形态组织服务器 群所进行的灵感式检测和推 演式验证 仿气象学和地理学的新应 用(比如地址熵模型)30检测和宏观监测 检测、监测是安全关键能力 关注方向 宏观网络安全监测与预警 基于云模式的监测体系 僵尸网发现及处置31宏观监控需要宏观科学 借鉴气象学、气候学、地理学的相关思路 IT气象指标 找类似温度、湿度、压力、风速等
15、等指标 比如:负荷、地址熵、协议频谱等 IT气象 看这些指标在“地理”上的分布 IT气候 对于不同时期、不同“地理区域”找出气象规律 IT地理是基础 不仅仅是网络拓扑和地理位置分布 还有业务区隔、人群、社区、语言等等32知件,形成新的物种大类 知识工程、知件在信息安全产业中很突出 安全特征库具有代表性 漏洞库、病毒库、攻击特征库、。 事件关联分析库 风险评估服务中的检查列表 地下产业链已经建立起一个开放的知识工程体系 关注方向 大型威胁用例及处置库(模拟床、库、检索应用) 海量监测源的数据挖掘(实时、事后) 国内标准化和协作机制33促进多样性,变异关键基因 应用安全和端点安全 关注方向 WEB应用运行全安全 网页防篡改、主动检测模 式、IPS、UTM、 WEB2.0交易类安全 WEB应用安全自动检查 应用架构评估、源代码安 全检测等 小白式终端体系 文档全生命周期安全34促进多样性,变异关键基因 围绕ID的技术应用 3A、审计等,及其组合衍生技术 关注方向 围绕ID的系统行为监管 围绕新IT的安全 云计算的安全 虚拟安全 CPS安全 35改变和优化基础基因 呼唤计算机科学理论的突破 图灵机、冯诺依曼
