2019年云中心安全建設.pdf

1、上汽云中心全場景安全建設上汽云發展歷程上汽云安全服務等級保護、信息安全管理體系SDL、安全規范、安全架構咨詢與評審01 安全咨詢服務抗DDOS、WAF、主機漏洞管理、基線檢查、安全監控、應急響應02 基礎安全服務模擬黑客滲透測試發現風險點、提出安全建議App安全檢測及加固03 應用安全評估與加固提供基于數字證書的可信身份認證、防篡改防抵賴、加解密等功能,支持移動端、IoT車載端等平臺，保障FOTASOTA升級通信鏈路、終端等方面安全、車聯網軟件安全防護藍牙鑰匙及安全04 物聯網、車聯網安全05 入侵防御態勢感知保護網站不受非法篡改及時發現風險，維護企業形象06 網站防篡改網絡威脅可視化利用大數

2、據和機器學習檢測安全入侵事件云上租戶的自身安全風險類別風險級別應用安全訪問控制實例安全邏輯資源物理設施基礎網絡租戶上汽云低高低高面臨的安全威脅白帽子木馬病毒灰帽子職業黑客安全評估漏洞發現自動擴散傳播廣泛利益鏈驅使信息泄露或銷毀目的性強數據竊取或破壞生產如何做威脅發現？建立全量數據計算平臺發現威脅行為的安全體系采集匯聚，實時監控，回溯分析用戶網絡流量及安全相關日志信息數據采集安全事件關聯分析檢測模型安全溯源處置響應100W/天100+個 5分鐘全場景安全能力檢測架構全場景安全能力建設SysmonOsqueryAuditdZeekBruteForceWebshellTrojan/VirusNetF

3、lowsFlowNTOP科來TomcatNginx業務安全FirewallWAFAnti-DDOS流量異常安全溯源主機安全.流量安全.基礎安全ThinkPHPStruts 2IPSTISandbox文件還原IDS全場景關聯分析流量入侵與服務器異常日志關聯提高告警可靠性通過行為鏈關聯分析來確定高危漏洞是否影響到重要資產??？行為鏈關聯分析服務器日志監控流量威脅監控流量匹配ThinkPHP攻擊特征“index|2F5C|think|5C|”(index/think)基于安全基線的異常行為發現異常登錄、異常進程、異常賬號數據歸一化數據歸一化全場景關聯分析Web中間件與主機入侵日志關聯自動溯源攻擊源主機檢測Webshell文件中間件日志詳細記錄Webshell上傳路徑通過時間序列分析Webshell上傳行為的上下文，并關聯事件形成告警不僅在主機側對Webshell進行處置，同時也發現攻擊路徑，從而封堵入口！全場景關聯分析主機檢測Webshell文件基于分類結果，抽取異常行為特征，作為有監督分類特征、有監督模型訓練、自動化分類識別異常多算法投票分類異常檢測聚類特征工程AI與安全技術結合主打業務安全全場景關聯分析主機檢測Webshell文件DNS安全、UDP通訊心跳異常、TCP通訊心跳異常AI與安全技術結合發現行為異常感 謝 聆 聽感 謝 聆 聽感 謝 聆 聽