2019年數字時代的安全產業變革.pdf

1、聚變：數字時代的安全產業變革數字技術正在迅速改變社會和經濟，也帶來前所未有的深刻挑戰。數字經濟與實體經濟數字時代，國家、經濟、社會與網絡空間深度融合智慧地球與數字中國智慧社會與數字生活網絡攻擊導致銀行資金被竊取網絡空間安全直接影響國家安全、經濟安全和社會安全網絡攻擊致使基礎設施停止運行勒索攻擊讓城市市政系統癱瘓俄羅斯儲蓄銀行發布報告稱，2018年因網絡犯罪導致世界經濟損失1.5萬億美元，2019年預計該損失將達到2.5萬億美元，增長60%。今天中國的網絡安全產業能否支撐數字時代的保障和防護？36萬億2.17萬億487億元中國網絡安全投入中國ICT支出中國數字經濟規模亟待聚變聚變是各要素聚合后的

2、價值乘法倍增，不是簡單的要素加減聚集。氦氘中子氚聚變能量聚變之一信息化與安全的“聚與變”信息化的變：云大物移人等信息技術的應用，推動了以云和大數據為基礎設施的新一代信息化和業務系統建設黑產組織威脅的變：商業利益訴求和恐怖破壞目的交織，高智商利用高技術集團化、組織化對抗，”組織化”的網絡攻擊成為形成常態化國家級黑客涉網犯罪分子過去的坑：長期以來，由于網絡安全的建設模式不合理、投入嚴重不足，導致安全防護與運行體系留下了很多“坑”0.00%1.00%2.00%3.00%4.00%5.00%6.00%7.00%中國美國日本安全投入在IT中占比不足1%050100150培養的安全人才不足需求的5%“創可

3、貼”式的建設導致產品堆砌、防護失衡，手段“碎片化”需要從應對特定威脅和合規點的建設模式，走向能力導向的建設模式協同支援共筑網絡安全防線國家主導+專業企業支撐企業主導能力導向的安全防護體系建設強調“關口前移”，與信息化同步規劃、同步建設安全體系實踐：某部委大數據項目中規劃和建設中，與系統同步規劃和建設安全體系。實踐：某國有大型銀行十三五信息化規劃項目，同步規劃安全體系。實踐：某能源央企銜接傳統與新信息化系統安全，全面覆蓋云、大數據、移動、物聯網和工控安全。安全與信息化的聚，實現對信息化投資和業務運營的真正保障。信息化安全對IT投資和業務運營的“保障”給甲方帶來了針對信息化投資和業務運營的保障。從

4、安全產業獲得了與信息化投入相匹配的安全預算。聚變之二安全運行與IT建設/運維“聚與變”實戰化的安全體系需要管理、技術與運行一體化資產情報報告；漏洞驗證結果；安全數據分析報告；溯源分析報告；安全事件協同處置；信息安全通報。實踐：結合客戶業務需求的終端安全運行體系01通過態勢感知和安全運營平臺實時對攻擊行為進行監控，識別可疑攻擊。安全監測02對攻擊行為進行分析判斷，給出處置意見，進行攻擊溯源，編制分析報告。安全分析03對攻擊成功事件進行阻斷、隔離、斷網，并進行全面排查、處置、恢復，編制處置報告。事件處置04編制事件上報報告，上報護網工作組，編制每日日報和通報。事件上報05對上報信息進行現場判斷決策

5、，對入侵成功事件進行核實，適時向護網指揮部報告。綜合協調組實踐：某機構護網內部攻防演練中的實戰化運行安全運行與IT建設/運維的聚，建立了真正有效的防護能力。防護“能力”IT建設/運維安全運行給甲方帶來的是將上述規劃形成的保障體系有效落實到IT工作的每一個細節工作任務項。從安全產業視角看，解決了長期困擾的兩張皮問題，讓安全功能成為客戶的剛需，進而實現了價值綁定。聚變之三人員組織與技術平臺的“聚與變”實戰化運行中人員組織與技術平臺的協同是關鍵基礎結構安全縱深防御積極防御威脅情報反制進攻信息化變化驅動產品變化驅動威脅變化驅動情報變化驅動監管變化驅動實戰化安全運行解決環境變化、資產變化、產品變化、配置

6、變化和漏洞出現滿足安全防護產品的建設部署、運行維護和適應調整實現對威脅的獵殺、事件監測與響應、取證、欺騙操控情報數據的收集、整理、分析、關聯、溯源、研判等常態化的開展紅藍對抗、安全眾測、實網攻防演習不同的場景需要不同技能的安全人員參與安全運營人員分析響應人員攻防滲透人員培養成本人員需求能力不足數量不足基礎結構安全縱深防御積極防御威脅情報反制進攻實踐：綿陽安全運營人才實訓基地培養安全運營人才。招生（綿陽基地）培訓（綿陽基地）認證考試（教育產品）帶訓（運營服務&交付）上崗（運營服務&HR）提供需求信息（運營服務）已完成招生642人，培養389人，完成認證工程師144人，具備300人并行實訓能力。蜂

7、巢計劃啟動，安運總控中心啟動，210名安運工程師服務于120多個客戶。奇安信與清華、北大、中科大等30多所知名高校聯合舉辦。15家五百強企業直通就業。構建大數據資源池，模擬DNS攻擊流量檢測、惡意代碼檢測、攻擊源與攻擊者分析大數據實戰場景，培養選拔大數據安全分析人才！線上積分賽：來自全球多個國家和地區的551支戰隊、3000多名選手參賽,美國Northeastern University、卡塔爾Hamad Bin Khalifa University、香港大學等都有團隊報名參加比賽。線下決賽：9支決賽團隊，1支企業團隊；湖南大學等多個高校將此次比賽納入了計算機相關課程學分考核體系。實踐：DAT

8、ACON大數據安全分析比賽培養安全分析人員。來自全球知名黑客團隊講師，盤古團隊、獨角獸團隊、伏爾甘團隊、奇安信威脅情報中心、代碼衛士團隊、藍蓮花團隊、長亭科技、中國信息安全測評中心、荷蘭生物黑客大神Patrick Paumen、DEF CON生物黑客Village的負責人Nina Alli、全球知名黑客本杰明等國內外知名安全團隊、黑客專家。累計開發60門培訓課程，課程覆蓋大數據、APT、威脅情報、云、人工智能、芯片安全、滲透測試、漏洞挖掘、移動安全、應急響應、無線安全、工控、web安全、生物黑客等領域。累計培訓2000多名學員，覆蓋政府、醫療、能源制造、教育、軍工、運營商、金融、交通運輸等行業

9、領域安全從業者人員，有效提升從業者安全能力，挖掘培養安全人才。實踐：安全訓練營培養攻防滲透人才。實踐：規?；?、體系化投入攻防演習的攻擊和防守。2019年前5個月奇安信集團共參與50場實戰攻防演習，最高峰每周參加12場攻防演習。準備了攻擊隊68支，攻擊人員224人。500+安運工程師（不包括后臺支撐人員）7*24小時防護值守。為參與演習的頭部客戶65家提供防護，約占HW目標單位總數的60%；涉及到金融、央企、政府部委、傳媒、運營商等行業及二級單位近200家單位。人員組織與技術平臺的聚，擴大了信息化和網絡安全規模。技術平臺人員組織信息化和網絡安全“規?！睆募追揭暯?，價值在于獲得支持安全能力所需要的

10、資源支撐。從安全產業視角看，則是放大了安全產品應用的規模，也全面顯化了安全服務的機會。聚變之四不同廠商產品與服務能力的“聚與變”基礎結構安全縱深防御積極防御威脅情報反制進攻安全管理體系安全域劃分安全加固云平臺內生安全大數據平臺內生安全資產探測傳統安全防護FW/WAF/EPP縱深防御體系縮小攻擊面消耗攻擊資源遲滯攻擊持續檢測響應安全分析追蹤溯源響應處置人的參與“安全狩獵”信息收集情報生產分析驗證法律手段反制措施網絡空間對抗數據驅動安全能力導向的防護體系建設是疊加演進，而不是淘汰演進安全與信息化的深度結合和全面覆蓋是一個體系，需要協同多家廠商的多樣化能力實踐：奇安信以規劃和集成，聚合了眾多細分領域

11、專注公司的能力。不同安全與信息化廠商在技術與服務產品的聚，產生了網安產業生態。安全產業“生態”信息化廠商安全廠商給甲方提供了全面覆蓋、深度結合的安全防御體系所需的技術與服務產品供應。從產業上看，形成了相互合作的價值鏈，改變了“零和游戲”、“割喉戰”的惡劣局面，帶來了共同發展走向繁榮的機遇。保障能力規模生態要求實現定義支撐推動發展服務于甲方價值產業繁榮輸出帶來聚變聚變聚變聚變安全信息化安全運行IT建設/運維人員組織技術平臺安全廠商內生安全生態戰略四個聚變的關系。信息化廠商整機(PC、服務器、網絡設備、PLC）PaaS平臺本質安全過程安全面向攻防的安全防護系統（網絡安全、終端安全、數據安全、安全管

12、理、安全大數據、可信計算、身份與訪問管理、業務安全、安全支撐工具等）面向攻防的安全運營及服務（安全咨詢、安全運維、網絡對抗、安全評估、應急響應、新技術服務等）面向自主可控信息化系統的內生安全體系安全的信息系統安全防護體系全球數字化背景之下，網絡強國的建設需要中國特色的信息化之路，更需要圍繞安全可控的技術路線，實現對信息化投資和業務運營的有效保障，本質安全與過程安全的聚合，是上述四個聚合的實踐，也是最終達到內生安全的必由之路。內生安全+=呼吁：不論正在進行的數字化轉型，還是安全可控的信息化特色之路，都需要把握住即將到來的十四五規劃機遇期，由領先的政企單位推動，綜合性的大型安全企業擔當，聚合所有細分領域安全企業的能力，一起構建跟信息化深度結合的融合安全生態，為信息化投資和數字業務提供有效保障，為國家、經濟、社會轉型升級保駕護航！THANKS