3、范敦球-攻防博弈視角下的安全研究新布局（17頁）.pdf

《3、范敦球-攻防博弈視角下的安全研究新布局（17頁）.pdf》由會員分享，可在線閱讀，更多相關《3、范敦球-攻防博弈視角下的安全研究新布局（17頁）.pdf（17頁珍藏版）》請在三個皮匠報告上搜索。

1、攻防博弈視角下的安全研究新布局綠盟科技能力中心 范敦球目錄CONTENTS1.安全產業對安全研究的新希望2.攻防博弈對安全研究的新思路3.公司戰略對安全研究的新要求4.綠盟科技安全研究布局新思考數字化轉型趨勢美交通部智能交通系統（ITS）戰略規劃20202025美國聯邦醫療 IT 戰略計劃 2020-2025 歐盟數字服務新動向網絡安全發展新格局數據安全法2500安全威脅趨勢安全威脅新趨勢對抗博弈趨勢攻擊防御訪問保護策略防護 防壞人訪問 放好人持續監測；風險與信任評估自適應響應持續可見與評估攻擊偵察投遞利用外聯提權擴散任務執行From Microsofts BlueHat conference

2、防御攻防對抗的機會窗口采集聚合分析識別追蹤取證隔離BlueTeam 防御攻擊鏈對抗博弈新趨勢美國政府成立勒索軟件工作組對抗博弈新趨勢綠盟戰略新目標連接協同智能敏捷可運營全場景可信任實戰化智慧安全1.0智慧安全2.0智慧安全3.0全場景可信任實戰化 全領域 全要素 全類型 能力可信任 訪問可信任 供應鏈可信任 以戰領建 按需調度 高效攻防安全能力新要求攻擊方畫像理論體系ATT&CK模型KillChain模型STRIDE模型.運營手段威脅誘捕溯源威脅情報未知威脅分析.防守方畫像理論體系威脅知識圖譜UEBA風險管理.運營手段安全運營平臺威脅情報安全運營服務.威脅情報可信持續輸入智能分析決策大數據AI

3、實戰化安全運營技術手段EDR零信任SOAR.工具WAFNFUES.安全服務安全產品安全技術安全能力安全運營安全研究目標-體系化對抗能力威脅情報能力威脅建模&知識圖譜紅隊技術研究APT監控能力安全研究新目標-體系化強敵對抗Enter your subhead line here敵人在哪（溯源技術與反制技術）IP地理測繪、瀏覽器指紋、假人識別、反欺詐、客戶軟件漏洞、釣魚郵件識別、社交信息獲取敵人是誰（組織歸因技術）攻擊者信息庫、惡意軟件基因技術、社群發現，知識圖譜，虛假信息識別技術敵人的目標（威脅檢測）威脅發現、攻擊路徑還原、橫向移動行為勾畫、智能決策，虛擬化及云dockers安全敵人的能力（威脅

4、分析技術研究）逆向技術、大數據智能挖掘、威脅捕獲，漏洞識別、僵尸網絡規模測繪.敵人的基礎設施（威脅情報）網空測繪、掌握的互聯網威脅資源IP、域名、服務器、云資源、工具和服務器指紋及其脆弱性等安全研究新目標-場景化安全研究電力輸油輸氣煉化鋼鐵城市水務污水處理智能制造煤礦城市供熱煤化工軌道交通制藥水泥發電輸電變電配電售電輔助系統十六字方針數據站和RTU數據中心業務架構應用軟件及通訊工具自控硬件廠家內外網邊界視頻數據與自控數據邊界管理網MES、ERP、CCTV、AMS生產網DCS/SIS/ESD/TICC/OBS管理網與生產網邊界關注焦爐、高爐、脫磷、脫碳系統。二次加氫確認。重點關注1.鑄造和軋鋼車

5、間邊界2.鑄造和軋鋼車間安全定制確認數據接入系統確認相關的控制軟件以及通訊方式。安全配置主機加固、服務防護場站隔離、業務匹配邊界檢測、調度單獨防護確認工藝和水質標準重點關注1.SBR和帶有潷水器工藝2.內外網邊界工藝生產安全環保數據煙草制絲卷包物流動力數據中心車間工藝單體車床系統西門子/AB/三菱分區隔離旁路監測識別通訊協議S7、Profinet居多雙網一平臺生產網環境監測網綜合自動化信息集成平臺工作服務器確定邊界熱源棧系統重點安全防護主要通訊協議Modbus、BACNet、OPC、S7重點自控廠家和利時、自控數據服務器業務要求嚴格關注分廠內外網邊界關注污水、循環水、焦化、自備電廠等單元。工藝

6、連續性確定系統控制邊界關注自控系統、設備類型和通訊方式。線網指揮系統NCC系統內網隔離數據接入訪問控制和防火墻隔離數據處理區審核分析展示區、內網管理區、信息發布區進行隔離。兩磨一燒工藝流程OPC居多關注工控協議重點關注PLC系統和DCS系統的邊界運行穩定性，具體為控制鏈路通信穩定性關注控制器廠商霍尼韋爾、羅克韋爾符合食品藥品監督管理相關規程食品飲料天際衛星航天器的安全空間鏈路通信安全地面測控系統安全星務管理系統安全中繼站安全安全研究新目標-安全研究的數字化歷次演練復盤總結、優化安全運營針對攻擊技術知識庫參考Kill Chain、NTCTF、ATT&CK矩陣等框架，沉淀攻擊戰技術，形成專有知識庫

7、.攻防演練工具庫根據攻擊行動階段及特點制作、集成攻擊所需工具及行動管理平臺。精英戰隊組建精英戰隊，專注于網絡攻擊技術的研究與實踐持續演進以戰代練，持續改進攻擊技巧，吸納網空安全最新攻擊技術和發展方向定期演練高頻率攻防對抗演練，積累真實的對抗經驗知識體系模擬真實、復雜的典型行業網絡環境攻防演練靶場攻防對抗過程展示安全研究新布局伏影實驗室-吳鐵軍專注于安全威脅監測與對抗技術研究。研究目標包括Botnet、APT高級威脅，DDoS對抗，WEB對抗，流行服務系統脆弱利用威脅、身份認證威脅，數字資產威脅，黑色產業威脅及新興威脅。通過掌控現網威脅來識別風險，緩解威脅傷害，為威脅對抗提供決策支撐天元實驗室-

8、李文瑾專注于新型實戰化攻防對抗技術研究。研究目標包括：漏洞利用技術、防御繞過技術、攻擊隱匿技術、攻擊持久化技術等紅隊技術，以及攻擊技戰術、攻擊框架的研究。涵蓋Web安全、終端安全、AD安全、云安全等多個技術領域的攻擊技術研究，以及工業互聯網、車聯網等業務場景的攻擊技術研究。通過研究攻擊對抗技術，從攻擊視角提供識別風險的方法和手段，為威脅對抗提供決策支撐。星云實驗室-劉文懋專注于云計算安全?；贗aaS環境的安全防護，利用SDN/NFV等新技術和新理念，提出了軟件定義安全的云安全防護體系。承擔并完成多個國家、省、市以及行業重點單位創新研究課題，已成功孵化落地綠盟科技云安全解決方案。格物實驗室-李

9、東宏專注于工業互聯網、物聯網、車聯網三大業務場景的安全研究。致力于以場景為導向，智能設備為中心的漏洞挖掘、研究與安全分析，目前已發布多篇研究報告。天機實驗室-張云海專注于攻防對抗技術。研究方向主要包括漏洞挖掘技術研究、漏洞分析技術研究、漏洞利用技術研究、安全防御機制及對抗技術研究等。研究目標涵蓋主流操作系統、流行的應用系統及軟件、重要的基礎組件庫以及新興的技術方向。天樞實驗室-顧杜娟天樞實驗室立足數據智能安全前沿研究，一方面運用大數據與人工智能技術提升攻擊檢測和防護能力，另一方面致力于解決大數據和人工智能發展過程中的安全問題，提升以攻防實戰為核心的智能安全能力。平行實驗室-肖巖軍平行實驗室，專注于研究網絡空間戰略、技術和管理框架的知識表述和知識學習，結合AI人工智能、靶場和數字孿生來實現平行化智能，實現網絡空間可視化指揮治理。威脅情報實驗室-歐帥聚焦威脅情報領域安全研究。研究方向包括：互聯網空間測繪、全球惡意資產挖掘、黑客威脅動態跟蹤等方向，為綠盟威脅情報解決方案及產品提供關鍵技術支撐。安全研究新布局安全聯合實驗室