《安全技术和业态展望(1)》由会员分享,可在线阅读,更多相关《安全技术和业态展望(1)(28页珍藏版)》请在金锄头文库上搜索。
1、1平安技术和业态展望平安技术和业态展望IDF黑客文化沙龙第十三期黑客文化沙龙第十三期潘柱廷潘柱廷中国计算机学会中国计算机学会 CCF常务理事常务理事启明星辰启明星辰 首席战略官首席战略官2?中国信息平安中国信息平安?年度热点事件人物类年度热点事件人物类2021年度回忆年度回忆1.23号文号文2.火焰火焰病毒病毒Flame3.美美调查华为中兴调查华为中兴4.全国人大全国人大的决定的决定5.3B大战大战6.12306网站网站7.十八十八大报告大报告8.网络网络舆情舆情9.知名知名机构、电商的信息泄露机构、电商的信息泄露10.360被疑被疑窃取窃取用户用户隐私隐私黑客组织黑客组织匿名者、英特尔匿名者
2、、英特尔芯片存在芯片存在致命漏洞致命漏洞2021年度预测年度预测1.中国黑客将继续被西方高度关注中国黑客将继续被西方高度关注2.网络平安将成贸易壁垒网络平安将成贸易壁垒3.我国网络空间平安国家战略将出台我国网络空间平安国家战略将出台4.重大信息泄露事件还将爆发重大信息泄露事件还将爆发5.XX大战还将发生大战还将发生5.云效劳事故将频发云效劳事故将频发7.各种攻击、威胁和脆弱性会愈演愈烈各种攻击、威胁和脆弱性会愈演愈烈7.网络舆情继续升温网络舆情继续升温9.平安公司自身的平安平安公司自身的平安10.网络犯罪受到打击网络犯罪受到打击黑客文化影响变大、信息平安市场总量黑客文化影响变大、信息平安市场总
3、量大幅增长大幅增长3?中国信息平安中国信息平安?年度热点事件人物类年度热点事件人物类2021年度回忆年度回忆1.23号文号文2.火焰火焰病毒病毒Flame3.美美调查华为中兴调查华为中兴4.全国人大全国人大的决定的决定5.3B大战大战6.12306网站网站7.十八十八大报告大报告8.网络网络舆情舆情9.知名知名机构、电商的信息泄露机构、电商的信息泄露10.360被疑被疑窃取窃取用户用户隐私隐私黑客组织黑客组织匿名者、英特尔匿名者、英特尔芯片存在芯片存在致命漏洞致命漏洞2021年度预测年度预测1.中国黑客将继续被西方高度关注中国黑客将继续被西方高度关注2.网络平安将成贸易壁垒网络平安将成贸易壁垒
4、3.我国网络空间平安国家战略将出台我国网络空间平安国家战略将出台4.重大信息泄露事件还将爆发重大信息泄露事件还将爆发5.XX大战还将发生大战还将发生5.云效劳事故将频发云效劳事故将频发7.各种攻击、威胁和脆弱性会愈演愈烈各种攻击、威胁和脆弱性会愈演愈烈7.网络舆情继续升温网络舆情继续升温9.平安公司自身的平安平安公司自身的平安10.网络犯罪受到打击网络犯罪受到打击黑客文化影响变大、信息平安市场总量黑客文化影响变大、信息平安市场总量大幅增长大幅增长4?中国信息平安中国信息平安?年度热点平安视角类年度热点平安视角类2021年度回忆年度回忆1.APT2.Android3.工业控制系统工业控制系统4.
5、平安立法平安立法5.云计算平安云计算平安6.隐私和个人信息泄露隐私和个人信息泄露7.病毒和恶意病毒和恶意APP8.平安即效劳平安即效劳9.电子商务电子商务10.各国国家战略各国国家战略10.网络战网络战DDoS分布式拒绝效劳攻击、移动智能分布式拒绝效劳攻击、移动智能终端平安、平安标准和标准终端平安、平安标准和标准2021年度展望年度展望1.APT2.SDN等软件定义环境等软件定义环境3.云计算平安云计算平安4.工业控制系统工业控制系统5.Android6.大数据平安大数据平安7.平安立法平安立法8.平安即效劳平安即效劳9.网络战网络战10.DLP信息防泄露信息防泄露11.钓鱼、关键信息根底设施
6、保护、社钓鱼、关键信息根底设施保护、社交网络平安、大数据用于平安交网络平安、大数据用于平安5?中国信息平安中国信息平安?年度热点平安视角类年度热点平安视角类2021年度回忆年度回忆1.APT2.Android3.工业控制系统工业控制系统4.平安立法平安立法5.云计算平安云计算平安6.隐私和个人信息泄露隐私和个人信息泄露7.病毒和恶意病毒和恶意APP8.平安即效劳平安即效劳9.电子商务电子商务10.各国国家战略各国国家战略10.网络战网络战DDoS分布式拒绝效劳攻击、移动智能分布式拒绝效劳攻击、移动智能终端平安、平安标准和标准终端平安、平安标准和标准2021年度展望年度展望1.APT2.SDN等
7、软件定义环境等软件定义环境3.云计算平安云计算平安4.工业控制系统工业控制系统5.Android6.大数据平安大数据平安7.平安立法平安立法8.平安即效劳平安即效劳9.网络战网络战10.DLP信息防泄露信息防泄露11.钓鱼、关键信息根底设施保护、社钓鱼、关键信息根底设施保护、社交网络平安、大数据用于平安交网络平安、大数据用于平安6谈平安方案涉及到的方方面面谈平安方案涉及到的方方面面加加密密强强认认证证防防火火墙墙入入侵侵检检测测国国家家战战略略攻攻击击检检测测渗渗透透测测试试组组织织体体系系制制度度/规规则则多多功功能能网网关关UTM工工作作流流审审计计管管理理平平台台风风险险评评估估等等级级
8、保保护护体体系系结结构构规规划划/计计划划云云模模式式项项目目管管理理监监控控/预预警警冗冗余余/备备份份应应急急响响应应合合规规性性要要求求首首席席安安全全官官安安全全专专家家三三观观论论宏宏观观/中中观观/微微观观量量化化/指指标标化化合合作作/外外包包管管理理理理念念涉涉密密系系统统安安全全病病毒毒/蠕蠕虫虫分分布布式式拒拒绝绝服服务务攻攻击击办办公公安安全全网网上上银银行行骨骨干干网网网网站站安安全全ERP服服务务器器安安全全火火灾灾/水水灾灾设设备备故故障障内内部部人人员员作作案案网网络络渗渗透透网网络络嗅嗅探探核核心心业业务务电电磁磁泄泄漏漏终终端端安安全全文文档档安安全全误误操操
9、作作垃垃圾圾信信息息安安全全事事件件漏漏洞洞/脆脆弱弱性性黑黑客客业业务务逻逻辑辑卫卫星星通通讯讯业业务务大大集集中中数数据据中中心心线线路路中中断断7涉涉密密系系统统安安全全病病毒毒/蠕蠕虫虫分分布布式式拒拒绝绝服服务务攻攻击击办办公公安安全全网网上上银银行行骨骨干干网网网网站站安安全全ERP服服务务器器安安全全火火灾灾/水水灾灾设设备备故故障障内内部部人人员员作作案案网网络络渗渗透透网网络络嗅嗅探探核核心心业业务务电电磁磁泄泄漏漏终终端端安安全全文文档档安安全全误误操操作作垃垃圾圾信信息息安安全全事事件件漏漏洞洞/脆脆弱弱性性黑黑客客业业务务逻逻辑辑卫卫星星通通讯讯业业务务大大集集中中数数
10、据据中中心心线线路路中中断断梳理手上的牌梳理手上的牌加加密密强强认认证证防防火火墙墙入入侵侵检检测测国国家家战战略略攻攻击击检检测测渗渗透透测测试试组组织织体体系系制制度度/规规则则多多功功能能网网关关UTM工工作作流流审审计计管管理理平平台台风风险险评评估估等等级级保保护护体体系系结结构构规规划划/计计划划云云模模式式项项目目管管理理监监控控/预预警警冗冗余余/备备份份应应急急响响应应合合规规性性要要求求首首席席安安全全官官安安全全专专家家三三观观论论宏宏观观/中中观观/微微观观量量化化/指指标标化化合合作作/外外包包管管理理理理念念8平安三要素平安三要素AST业务Asset威胁Threat
11、保障Safeguard9资产资产威胁威胁措施措施 最精简的风险管理要素最精简的风险管理要素10平安要从三要素来理解平安要从三要素来理解资产资产威胁威胁措施措施 平安问题的根源是价值聚集平安的实质是对抗和控制11平安需求的逻辑关系平安需求的逻辑关系资产资产威胁威胁措施措施 价值归属决定了平安主体资产资产威胁威胁措施措施 危害是概率事件危害是概率事件12平安主体的层次平安主体的层次典型平安层次国家平安公共平安机构平安个人平安资产资产威胁威胁措施措施 三要素可能错位三要素可能错位个人可能危害群体个人可能危害群体对甲的直接危害对乙危害更大对甲的直接危害对乙危害更大适宜的措施掌握于其他主体适宜的措施掌握
12、于其他主体13从三从三要素要素看看产业产业资产资产威胁威胁措施措施 信息产业信息产业地下产业地下产业危害力量危害力量14一切从三维看一切从三维看资产资产威胁威胁措施措施 信息产业信息产业地下产业地下产业危害力量危害力量病毒、蠕虫、木马病毒、蠕虫、木马.渗透攻击、网站被黑渗透攻击、网站被黑漏洞数目持续增加漏洞数目持续增加僵尸网、僵尸网、DDoS震网病毒事件、火焰震网病毒事件、火焰维基解密维基解密影音风暴事件影音风暴事件APT宏观态势宏观态势15一切从三维看一切从三维看资产资产威胁威胁措施措施 信息产业信息产业地下产业地下产业危害力量危害力量原原IT根底的挖掘根底的挖掘宽带宽带DNS工业控制工业控
13、制Web和和ERP新计算形态新计算形态云计算云计算虚拟化虚拟化物联网物联网社会网络社会网络移动互联网移动互联网大数据大数据16D.O.S.三个平面三个平面系统平面系统平面17D.O.S.三个平面三个平面操作平面操作平面系统平面系统平面18D.O.S.三个平面三个平面数据平面数据平面操作平面操作平面系统平面系统平面19不变的三类信息平安核心技术不变的三类信息平安核心技术基于密码技术的基于密码技术的基于密码技术的基于密码技术的认证加密等技术措施认证加密等技术措施认证加密等技术措施认证加密等技术措施基于攻防技术的基于攻防技术的基于攻防技术的基于攻防技术的检测技术措施检测技术措施检测技术措施检测技术措
14、施基于风险管理思想的基于风险管理思想的基于风险管理思想的基于风险管理思想的体系化方法和措施体系化方法和措施体系化方法和措施体系化方法和措施20理解对抗的多维结构理解对抗的多维结构平安三要素平安三要素资产、威胁、保障资产、威胁、保障新系统新系统(移动终端、工控移动终端、工控)、新网络新网络(SDN、流网络、流网络)、新、新威胁威胁(APT)空间分布空间分布云管端、单点和多点协同云管端、单点和多点协同(的攻击和防御的攻击和防御)系统层次系统层次业务和数据、应用和效劳、业务和数据、应用和效劳、系统、网络结构系统、网络结构(流网络、流网络、设备网络设备网络)过程过程(时间时间)短时间窗、长时间窗、短时
15、间窗、长时间窗、APT级时间窗级时间窗生命周期生命周期设想设想-设计设计-建设建设-启动启动-运行运行-应急处置应急处置-暂停休眠暂停休眠-停止停止退出退出规模相规模相宏观宏观(态势、洪流态势、洪流)、微观、微观(行为、精准行为、精准)对抗场景对抗场景机构网络环境机构网络环境,大型内联网大型内联网,爱因斯坦防线爱因斯坦防线,互联网根底互联网根底设施设施,全面全面自身资源规模自身资源规模单一机构单一机构,大型机构群体大型机构群体,国国家政务资源家政务资源,电信级资源电信级资源,国国家军事级别家军事级别对抗目的对抗目的攻击攻击(信息获取信息获取,破坏破坏,夺取夺取);防御;防御(防泄密防泄密,业务
16、连续性业务连续性,确认攻击者确认攻击者)模式态模式态系统、操作、数据、人系统、操作、数据、人在多维中寻求实效性高、在多维中寻求实效性高、自身风险和本钱低的组合自身风险和本钱低的组合21一些实效且高效的防御研究方向一些实效且高效的防御研究方向建立面向威胁场景建立面向威胁场景(威胁实例威胁实例)的国家级和行业的国家级和行业级知识库。级知识库。流网络平安流网络平安(Flow Network Security)以人为轴心的平安检测与对抗以人为轴心的平安检测与对抗通过模拟和仿真进行的平安检测和对抗通过模拟和仿真进行的平安检测和对抗数据密集型平安检测与对抗数据密集型平安检测与对抗组合平安和协同对抗组合平安和协同对抗22CyberSpace的三个世界的三个世界三个世界的划分三个世界的划分信息霸权国家信息霸权国家美国一家独大美国一家独大信息兴旺国家信息兴旺国家欧洲兴旺国家、日本、以色列、澳大利亚欧洲兴旺国家、日本、以色列、澳大利亚印度、韩国、俄罗斯印度、韩国、俄罗斯信息欠兴旺国家信息欠兴旺国家23当两个星系碰撞和交融的时候当两个星系碰撞和交融的时候24产业规律产业规律+平安规律平安规律25竞合格局的力
