101李洋-數字化轉型與數智化安全（20頁）.pdf

1、數字化轉型與數智化安全CONTENTS從數字化轉型談起1CSO應該做什么&如何做2世界500強實踐分享3從數字化轉型談起PART 01數字經濟蓬勃發展數字基礎設施戰略地位日益凸顯當前全球信息基礎設施正加速向高速率、廣普及、全覆蓋、智能化方向發展，戰略地位日益突出數字產業平穩發展當前全球信息基礎設施正加速向高速率、廣普及、全覆蓋、智能化方向發展，戰略地位日益突出產業數字化轉型穩步推進持續提升農業、工業、服務業的數字化水平數字政府走上發展快車道逐步形成了數據驅動、平臺化和新一代信息技術應用3個典型特征數字化轉型是一個產業、企業的經營者們在數字經濟時代，將其經營領域內的價值創造（含用戶體驗提升、商業

2、模式創新、業務增長、組織/流程效率提升、風險控制加強等）核心訴求，訴諸新一代網絡化、數字化、智能化技術，從而提升其競爭力和實現業務成功的科學、系統化工程。什么是數字化轉型CSO應該做什么&如何做PART 02緊跟數字化轉型的戰術布局數字化文化與組織數字化生態數字化治理數字化基礎設施營銷研發生產供應鏈業務數字化運營服務風控數字化轉型戰略把握“一橫三縱”的網信工作方針以業務為主線，繼續牢牢把握“科技安全生態”三大核心立足點業務是網信工作的落腳點和價值導向科技是驅動企業數字化轉型的助推器安全是保障業務創新發展的護航員生態是助建融合共生、共同發展的數字經濟新時代的必由路科技賦能安全安全保駕業務和科技業

3、務、科技、安全三條腿走路數智化安全能力構架隱私保護內容安全反欺詐智慧金融業務安全智慧醫療業務安全區塊鏈安全大數據安全物聯網安全數字化業務安全數字化科技安全數字化基礎設施安全物理安全網絡安全主機安全數據安全應用安全線上交易安全智能制造業務安全智慧城市業務安全AI安全5G與邊緣計算安全云原生安全 零信任 態勢感知工業互聯網安全世界500強實踐分享PART 03世界500強制造業“數據上云”主要痛點文檔存儲分散在員工本地硬盤上，備份困難，容易發生信息丟失、泄漏；文件分享頻繁，傳統方式通過郵件、FTP、網絡共享等方式，安全不可控，且耗費大量網絡及郵件存儲資源；文檔共享無法細分權限，權限混亂，散發范圍廣

4、，對員工數據訪問和帶走文件難以有效控制；解決思路及技術路線分布式存儲及計算架構應用：基于廉價的硬件資源，使用成熟的分布式架構（包括分布式應用和服務、分布式存儲、分布式計算等，橫向可平滑擴展），確保平臺的高性能、高可用、可伸縮和可靠性；產品性能保證10,000+并發用戶、30,000+注冊用戶正常使用，并能支持平滑擴展；終端數據“上云”：終端使用方式、客戶端電腦不再存儲辦公數據，切斷終端數據泄密的途徑、多種平臺接入，利舊原有PC客戶端駐留應用和計算，用戶使用習慣保持一致和優化等；云端文檔安全存儲和共享：使用PKI體系的對稱加密和非對稱傳輸加密有效保證安全性，為文檔安全共享（上傳、編輯、閱讀等）提

5、供細粒度的權限控制；云端共享邏輯區分個人使用空間和共享使用空間；在云端可通過不發送真實文件的方式安全共享文檔，以減少對網絡資源的消耗和提高安全性；可對云端文檔數據根據權限進行檢索和使用等；云端文檔訪問全生命周期安全管理和審計：云中數據訪問“事事留痕”，為文檔訪問審計提供依據，系統提供文檔生命周期操作的詳盡記錄，包括操作人、動作、時間、操作文檔對象等信息，并形成基于Excel等的日志報表，提供審計依據；平臺文檔管理可進行二次授權，信息安全審計員、部門文檔管理員、運維人員管理權限應進行嚴格分離，文檔訪問由各部門進行獨立運營，并保證權限控制。世界500強金融集團安全運營中心NGSOC主要痛點和實現難

6、度安全防護能力需要增強，傳統安全手段更多依賴邊界、終端等的被動檢測和監控，缺乏對新興安全威脅如Wannacry、APT（Advanced Persistent Threat，高級持續性威脅）等的檢測以及在線阻斷能力，使得安全工作較為滯后，在事前和事中無所作為；安全防護傳統趨向于單點化，未形成統一安全威脅分析和處置機制，導致很多在終端、網絡出現的安全事件難以在事中進行監測和預警，尤其是APT之類的威脅；應急響應未形成全集團統一調度和統一行動，各專業公司出現安全事件后如何與集團聯動，集團發現安全風險如何協調專業公司統一預警和處置？這些都未解決；集團安全運營缺乏必要的可視化、智能化和自動化手段，運營

7、效率不高，不能滿足集團面臨的日益嚴峻的安全態勢，也不能從整體上感知和審視集團安全狀況；解決思路及技術路線金融安全運營框架設計：在架構設計時強化了人員、流程、平臺三個方面的提升以及結合；技術平臺詳細設計：在金融安全運營框架下，結合Gartner、態勢感知技術、威脅情報等技術發展，針對國際、國內IBM、RSA、360、奇安信等提供的解決方案進行參考，獨立設計出該平臺；金融安全NGSOC技術平臺設計為一個框架、四個子平臺、三個能力，具體為：SOC主框架、威脅情報（TIP，Threat Intelligence Platform）子平臺、網絡流量分析（NTA，Network Traffic Analy

8、tics）子平臺、工作流（Workflow）子平臺、終端監控和響應（EDR，Endpoint Detection&Response）子平臺、主動安全防護（Prevention）能力、用戶行為分析（UEBA，User&Entity Behavioral Analytics）能力、智能分析和展示（Analysis&Dashboard）能力。NGSOC的建立以技術為支撐，加上人員和流程的配合，達到信息安全運營機制運轉順暢。人員流程技術數據采集安全規劃安全防護監控分析響應處置安全運營數據處理綜合分析綜合展現實時監控防護阻斷應急響應日常運維金融云安全信息安全技術體系物理安全網絡安全云平臺安全主機安全應用

9、安全數據安全虛擬化平臺與管理層安全終端安全縱深防御技術架構統一身份管理統一物理安全統一安全檢測統一應急響應統一備份恢復統一監控審計設備指紋驗證碼聲紋識別OCR識別惡意代碼防范 終端加密技術桌面監控審計軟件資產管理數據訪問控制數據庫安全審計數據庫防火墻數據備份恢復加密機托管SSL證書管理云加密平臺SDL開發周期WEB漏掃代碼安全審計滲透測試WEB應用防火墻APP安全掃描、加固及仿冒檢測域名劫持監控主機漏掃主機入侵防護安全合規檢測運維保壘機主機操作審計多因素認證精細權限/授權安全組防火墻訪問與鑒權VPC鏡像安全虛擬化安全隱私安全VPN/專線接入防火墻抗DDOSNIPS/NIDS網絡防病毒網絡流量審

10、計訪問控制加密傳輸環境安全電力安全災備演練防靜電介質消磁多維度全方位安全防護SDL安全運營威脅風險集中管控主動式應急響應人工智能安全內生安全外生安全AI系統在最初發布時就已經存在的安全問題為原生AI系統安全AI生態系統在構建時就已經存在的安全問題為原生AI系統生態安全u AI代碼安全u 數據完整性u 模型保密性u 模型魯棒性u l 物理層安全l 系統層安全l 網絡層安全l 數據層安全l 應用層安全l 云原生安全業務敏捷DevSecOps云原生安全云原生性能及安全監控數據安全總體架構數據安全總體架構數據業務數據系統基礎設施層數據平臺層計算分析層常規審計專項審計異常告警日志記錄事件溯源監審類型監測

11、類型加密脫敏審計防護應用支撐業務運維業務運營業務采集存儲處理交換使用銷毀安全治理數據安全技術支撐數據安全運營數據安全管理數據安全監審數據生命周期管理規范管理辦法管理流程 數據安全人工檢查數據出口安全管控數據權限管控數據自身安全監管數據庫安全監管人員行為安全監管定期安全檢查專項安全檢查 數據安全管理制度 關鍵環節數據安全管控 數據安全常態化監管傳輸監控預警巡檢自查、風評應急響應策略執行分類分級備份恢復數據安全防護技術手段框架基礎設施層堡壘機數據平臺層計算分析層數據分析平臺態勢感知APT檢測虛擬桌面KMSDLP安全審計數據庫數據處理與治理平臺數據服務中臺共享交換平臺終端殺毒頁面脫敏+動態脫敏數據中心基礎設施服務器設施網絡準入數據加密+密鑰管理頁面脫敏靜態脫敏+個人信息匿名化日志審計+異常分析+訪問溯源+數據水印動態脫敏人員認證授權應用身份鑒別+業務數據鑒權權限控制+認證授權+準入控制數據加密+密鑰管理日志審計+異常分析+訪問溯源+數據水印加密脫敏審計防護加密審計脫敏防護數據專項安全復用基礎安全設施數據下載管控+高危命令阻斷安全治理數據資產梳理敏感數據發現數據安全運營管理攻擊誘捕蜜網辦公網、員工終端網絡設施數據分類分級數據安全合規管理