安恒信息：新時代新安全（2018）（22頁）.pdf

《安恒信息：新時代新安全（2018）（22頁）.pdf》由會員分享，可在線閱讀，更多相關《安恒信息：新時代新安全（2018）（22頁）.pdf（22頁珍藏版）》請在三個皮匠報告上搜索。

1、Dbappsecurityinside安全心監控設備監控設備物聯網物聯網物聯網安全物聯網安全態勢感知與管控中心態勢感知與管控中心安全監測安全監測主動探測數據分析綜合管控安全狀態監控設備監控設備脆弱性異常行為惡意程序SW安全審計安全審計流量檢測威脅情報威脅情報情報輸入監控設備監控設備監控設備監控設備準入控制準入控制非法連接安全管理安全管理邊界防護邊界防護運維管理美國38.9%其他23.1%德國12.3%法國5.4%意大利5.2%加拿大4.9%西班牙2.9%澳大利亞2.1%瑞典1.8%荷蘭1.8%英國1.7%國家數量國家數量美國61413西班牙4627德國19419澳大利亞3233法國8577瑞典

2、2897意大利8141荷蘭2790加拿大7801英國2679數據來源：Positive Technologies工業控制系統的聯網數量工業控制系統的聯網數量及占比及占比050100150200250能源關鍵制造業供水與廢水系統糧食和農業化學藥品商業設施通訊醫療保健和公共衛生運輸系統水壩國防工業設施政府設施信息技術核反應堆緊急服務金融服務國家古跡保護區郵政和航運圖表標題20152014201320122011數據來源：ICS-CERT全球各行業工控安全漏洞數量分布全球各行業工控安全漏洞數量分布61.8066.2571.0276.1381.6187.490.0010.0020.0030.0040.

3、0050.0060.0070.0080.0090.00100.00201420152016F2017F2018F2019F安全市場規模（億美元）20142015201620172018201920142014-20192019年年全球工控安全市場規模預測全球工控安全市場規模預測數據來源：MarketsAndMarkets美國已首次承認：美國軍方已經采取措施，準備應對針對外國關鍵基礎設施的網絡攻擊。其目標是宣布關閉或破壞外國基礎設施的能力，這是威懾戰略的一部分。工業互聯網總體安全設計工業互聯網總體安全設計安全區域劃分網絡層安全檢測物理層安全檢測虛擬層安全檢測應用層安全檢測數據層安全檢測設備層安全

4、檢測內部層安全檢測外部層安全檢測網絡層安全檢測主機層安全檢測應用層安全檢測數據層安全檢測實時漏洞監測專家滲透測試安全通告服務網站云監測攻擊失陷服務事后處置服務監測響應抑制消除安全隔離安全接入行為審計網站云監測敏感數據控制人員復審賬戶分級管理定期評估職權分級管理工業安全恢復安全職責劃分網絡層安全檢測安全過程管理工業云安全檢測工業云安全防御工業云安全運維工業云安全響應安全區域劃分圍棋游戲：結構化問題網絡安全：非結構化問題快速安全威脅響應與處置AiLPHA大數據智能分析威脅檢測關聯驗證行為異常機器學習深度學習基線比對多維關聯圖譜建模網絡分析情報碰撞多源數據全流量日志數據。終端數據安全設備發現異常（包

5、括發現未知）發現異常（包括發現未知）發現變化（包括預測趨勢）發現變化（包括預測趨勢）降低誤報（包括自我學習）降低誤報（包括自我學習）Human Assisted AI調查判研響應修復MTTD（檢測時間）：提高20XMTTR（響應時間）：提高10X誤報率降低500%人工智能人工智能海量數據中篩選出線索自動化解決結構化問題安全人才安全人才總結，利用安全專家經驗關聯多源異構數據總結，利用安全專家經驗關聯多源異構數據聯想，推理和判斷看似不相關的信息和事件聯想，推理和判斷看似不相關的信息和事件最佳的安全解決方案最佳的安全解決方案+=數據安全與隱私保護的挑戰數據安全分外防和內控隱私保護是對所有互聯網企業（

6、數據運營者）面對自身貪婪的挑戰可以預見不久的將來：相關法律法規會落地。其中歐洲已經從5月25日正式實施“缺省保護隱私”(GDPR:Privacy by Design,Privacy by Default)法案引入了”缺省保護隱私“，意味著所有的缺省設計，缺省方案都是保護隱私的方案，產品設計不能隨意更改缺省的隱私方案條例，以保護數據主體的權利。要求產品或服務的整個生命周期都貫穿隱私和數據保護，包括從最早的設計階段，到產品投放市場、使用直至最終停止使用，都將考慮數據保護合規因素。我的數據我做主-把數據還給用戶（老百姓）國稅局統計局教育局環保局.公安局氣象局衛生局物價局.數據共享交換平臺實時分析智能

7、建模存儲查詢ETL任務政務外網訪問互聯網訪問運維管理人員數據治理隱私保護智能分析等保合規業務分析共享審計權限管控大數據安全屋可監控可追溯可用不可見最小化原則以網治網真正清朗網絡空間以促發更多雙創萌芽工商網安，經偵網信新監管資金資金互助互助電子電子商務商務網絡網絡游戲游戲生物生物科技科技區塊區塊鏈鏈國家國家政策政策股權股權投資投資威客威客外快外快P2PP2P沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。要有高素質的網絡安全和信息化人才隊伍。全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力。核心技術是國之重器，最關鍵最核心的技術要立足自主創新、自立自強。市場換不來核心技術，有錢也

8、買不來核心技術，必須靠自己研發、自己發展核心技術是國之重器，最關鍵最核心的技術要立足自主創新、自立自強。市場換不來核心技術，有錢也買不來核心技術，必須靠自己研發、自己發展知己知己:自我感知、自我防御能力知彼知彼:快速發現、主動攻擊能力監測預警處置溯源需求研發測試升級運營上線金融工控交通電商公安政府運營商能源媒體安防制造教育IT企業醫療軍工不斷迭代這款勒索病毒主要利用了微軟“視窗”系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。永恒之藍是NSA網絡軍火庫民用化第一例。它會自動掃描445文件共享端口的Windows機器，無需用戶任何操作，就可以將所有磁盤文件加密、鎖死，后

9、綴變為.onion，隨后，黑客可以遠程控制木馬，向用戶勒索“贖金”。NSANSA泄露泄露SMBSMB端口端口美國被植入后門主機數量為美國被植入后門主機數量為5807258072，占全球數量的，占全球數量的61%61%中國被植入后門主機數量為中國被植入后門主機數量為2065520655，占全球數量的，占全球數量的22%22%全球準實時監測能力8年積累海量數據 形成威脅情報能力全球網絡空間快速測繪的能力，對所有資產風險的實時動態掌控、分析、應對的能力事件：200萬+漏洞：200萬+惡意樣本 6億+僵尸網絡8萬+全球檢測1次僅需2小時能效?能效?還是能效最新cisco存在漏洞的設備分布，全球超過6w多設備相互融合 相互連接 相互賦能金融工控電商政府運營商能源公安安防制造教育計算機企業醫療軍工連接行業，賦能安全輸出知識和工具產業合作伙伴實訓和認證 入學即入職：學中做 做中學 游戲化學習：以賽代練 以練帶學 碎片化學習：積分制 任務化Linked by X-學習連接未來大數據驅動下的安全創新大數據環境下的城市治理城市數據大腦的安全建設水善利萬物而不爭劍領攻防而知平衡