大型企业网络安全信息安全数据安全安全认知与实践

微信扫码，打开到小程序

安全认知与实践培训 目录 1. 安全认知的升级变化 2. 安全认识详解 3. 内生安全的思想体系 4. 十大工程，五大任务 理解威胁的本质，才能理解的新技术 1 安全认知的升级变化 威胁形势变化倒逼产业升级 阶段一 1949-2000 萌初时代 目的不明，系统破坏  磁芯大战  大脑病毒  莫里斯蠕虫  冲击波病毒  CIH  爱虫  红色代码  …… 阶段二 2000-2006 黑客时代 阶段三 2006- 至今 黑产时代 脚本小子，一切为钱  流氓软件  恶意插件  盗号木马  间谍软件  恶意外挂  钓鱼网站（粗糙）  …… 阶段四 2010- 至今 网络战时代 分工明确，团队作战  信息窃取  钓鱼网站（精致）  诈骗短信  诈骗电话  网络诈骗  DDOS 恐吓  恶意 SEO  …… 国家对抗，无处不战  APT  网络军火  工业系统破坏  内部威胁  政治黑客  勒索病毒  挖矿木马  …… 政策春风保障行业健康发展 计算机信息系统 安全保护条例 1994 1999 国家信息化工 作领导小组 关于维护互联 网安全的决定 2000 2001 重组国家信息化 工作领导小组 国家网络与安全 信息协调小组 2003 等级保护 管理办法 2007 关于加强网络信 息保护的决定 2012 2014 中央网络安全和信息化领导小组 没有网络安全就没有国家安全 2016 4.19 讲 话 国家网络安 全战略公布 2016 《网络安全 法》 2017 2017 《网络空间国际 合作战略》 中国共产党网络安 全和信息化委员会 2018 2018 4.20 会议，加快推进 国家网络强国建设” 等保 2.0 核心标 准开始实施 2019.12 2020.1 《密码法》开始实施 分级保护 管理办法 2005 数字化转型提升网络安全保障地位 新一代信息化业务系统建设浪潮 浙江杭州城市数据大脑 贵阳警方“人像大数据”系统 异地就医“全国一卡通” 政务数据整合汇聚与共享应用 综合交通出行大数据开放云平台 国家电网全业务统一数据中心 每走一步，都是实践经验的总结 2 安全认识详解 安全思想发展历程 数据驱动安全 2015 2016 协同联动 人是安全的尺度 2017 内生安全 2019 2018 安全，从 0 开始 2020 内生安全 从安全框架开始 首次将互联网安全思 想、大数据安全思想 和西方先进理念引入 中国 2B 市场 数据驱动安全思想的自然延 续，将协同思想融入产品和 方案设计，初步形成与产业 合作思想 真正有效的协同就离不开人， 首次提出把人作为安全建设 的核心，数据驱动安全进入 2.0 时代 在引入西方国家“零信任”新 思想的同时，开始全面思考 重构整个安全体系的必要性 问题 颠覆性的安全新思想，首次 提出从信息化看安全的新视 角，要让信息化系统具有内 在的免疫力 内生安全思想的落地方案， 从甲方、信息化和全局视角 重构安全体系，数据驱动安 全进入 3.0 时代 内生安全，从安全框架开始 终端 应用 信息对抗 （数据驱动） 协同对抗（协同联动） 人机对抗（人是安全的尺度） 威胁 内生安全 内生安全 安全思想的演化逻辑 单点对抗 安全访问（安全从 0 开始） 数据驱动安全 数据驱动安全的基本思想——看见 看得见与看不见 数据驱动安全的基本思想——异常 95% 的人会这样做 3% 的人会这样做 1% 的人会这样做 异常不一定是风险，但风险一定会引发异常 数据驱动安全的基本思想——监控 外部监控——威胁情报 我们如何抓住一个宝石大盗 内部监控——攻击回溯 滑动窗口模型 滑动窗口模型 人是安全的尺度 安全问题 的根源 安全运营 的核心 黑客 APT 组织 内部员工 外包人员 安全运维人员 安全分析人员 安全咨询人员 攻防研究人员 人是安全问题的根源，也是安全运营的核心 人是安全的尺度：需求指数呈现暴涨 2018 年 11 月首 次突破 10 2019 年 6 月达到峰 值 人是安全的尺度：需求引导培养模式持续创新 绵阳基地：运营人才速成（企业自用） X-NUCA: 大学生联赛（特定人群） 蓝帽杯：网警摇篮（特定需求） China Vis: 可视化分析大赛 （特定技能） DataCon: 大数据安全大赛 （特定技能） 实战型专业教材编撰 （职业技术类） 四四三三三 四四三三三 四个 假设 系统一定有没被发现的漏洞 一定有已发现漏洞没打补丁 系统一定可以被渗透 内部人员一定会犯错 四新 战略 新战具：第三代网络安全技术 新战力：数据驱动安全 新战术：零信任架构 新战法：人 + 机器安全运营 三位 一体 高位能力 中位能力 低位能力 三 同步 同步规划 同步建设 同步运营 三方 制衡 用户 云服务商 安全公司 以“四个假设”为前 提保障关基安全 以“四新战略”为原 则设计关基安全 方案 以“三位一体” 方法搭建关基 安全体系 以“三同步”思想 做好关基的体 系化保障 以“三方制衡”机 制构建综合高 效系统 四大安全假设 假设一定有未知安全漏洞 假设一定有已知未修漏洞 假设系统肯定已经被渗透 假设自己的员工是不可靠 四新战略之新战具：第三代网络安全技术 安全技术时代 第一代（ 1987-2005 ） 第二代（ 2006-2013 ） 第三代（ 2014- 今） 时代背景 病毒初生 技术简单 数量有限 木马产业化 样本海量化 行为复杂化 设备多样化 系统复杂化 攻击多源化 恶意样本不再是攻击的唯一手段， 甚至也不再是必要的手段 核心技术 特征码 + 黑名单 白名单 + 云查杀 + 主动防御（ 2.5 ） + 人工智能引擎 大数据 + 威胁情报 + 人工智能 + 协同联动 对抗对象 静态样本 样本与样本行为 人：攻击者与攻击行为 安全目标 先感染，后查杀 拒敌于国门之外 追踪溯源，感知未知 提前防御，快速响应 关键特征 查黑 查白 查行为 对人的要求 高 较高 极高 几乎所有的网络安全事件都和账号、密码、电脑、手机、服务器、路由器等被控有关 “ 零信任”架构的策略是不再信任无论内网还是外网的任何设备、任何用户、任何账号…… ① 以身份为中心  为人和设备赋予数字身份  为数字身份构建访问主体  为访问主体设定最小权限 ② 业务安全访问  全场景业务隐藏  全流量加密代理  全业务强制授权 ③ 持续信任评估  基于身份的信任评估  基于环境的风险判定  基于行为的异常发现 ④ 动态访问控制  基于属性的访问控制基线  基于信任等级的分级访问  基于风险感知的动态权限 四新战略之新战术：零信任架构 三位一体的安全能力 数 据 情 报 终端安全 移动安全 边界安全 云安全 内容安全 网站安全 工控安全 无线安全 态势感知 安全运营 应急响应 威胁情报 中心 补天漏洞 平台 云安全 中心 大数据 中心 高 位 能 力 “ 外 脑 ” 中 位 能 力 “ 大 脑 ” 低 位 能 力 “ 五 官 和 四 肢 ” 安全治理 低位能力指的是基础安全产品，既是安全防护能力落地的“关键节点”，也是数据采集的传感器。 高位能力指的是云端的安全能力，依托海量数据生成“高价值”的威胁情报。 中位能力是高位能力与低位能力相连接的“枢纽”，如同联合指挥部，从低位获取数据，从高位获取情报，进行融 合分析，形成协同组织方案，并精准驱动低位能力不断提升安全防护水平。 安全快一步 安全快一步：的核心优势 让信息化系统具有内在的免疫力 3 内生安全思想体系 什么是内生安全 建设信息化系统 内在的免疫力 免疫系统 与 免疫能力 写在 DNA 中与每一细胞中的能力 网络世界与人类世界的异同 人体健康 VS 网络安全 人口：密集流动 免疫：能力强大 隔离：极端措施 数据：密集流动 免疫：几乎为零 隔离：常态措施 网络世界远比人体更脆弱，更易突破 安全建设思想的发展进化 围墙式安全 典型代表：老三样 杀毒、防火墙、入侵检测 外挂式安全 典型代表：安全大脑 云查杀、威胁情报 内生安全 典型代表：零信任 PKS 体系、一体化访问控 制 依赖于基础设施 固有安全性 数据驱动安全是技术思想，内生安全是建设思想 免疫功能 内外兼修 自我进化 一个自适应的安全系统 一个自主的安全系统 一个自成长的安全系统  一般网络攻击： 自我发现 自我修复 自我平衡  大型网络攻击： 自动预测 自动告警 应急响应  极端网络灾难 关键业务 不中断  只有外部的安全能力， 解决不了内部的安全问 题  只有外生的安全数据， 解决不了内部的安全问 题  只有泛化的安全大脑， 解决不了内部的安全问 题  核心是人的进步和成长  不锤炼不可能成为强军  不断发现问题解决问题 安全能力伴随业务变化日渐强壮 安全系统与业务系统深度融合 即使是网络被攻破也能保证业务安全 内生安全体系三大特征 安全供需的发展进化 核心安全技术日趋成熟，颠覆性技术难以再现 安全需求正在向解决复杂系统的复杂问题转变 安全产品 一个产品、一项技术 解决一个安全问题 解决方案 通过产品与服务的组合 解决特定系统的若干问题 信息化安全规划 在信息化系统的规划阶段 全面部署安全方案 内生安全的机制保障：三同步 同步规划 关键与起点 关口前移 + 预算保障 确保网络安全成为信 息化系统的有机组成 同步建设 落地与保障 同步运营 生命与活力 方方面面 在信息化建设的方方面 面引入并融合安全能力 充分对接 在信息化运维中所有 环节都要充分对接 如果把网络安全类比消防建设 网络安全规划与建设的实践指导书 4 十大工程，五大任务 美国的网络安全预算为什么比中国多得多 关键问题：投在哪？怎么投？ 2019 年度中美网络安全产业发展态势对比 （人民币兑美元按 2019 年平均汇率 1:6.98 计算。汇率数据来源： Wind ） 中国 美国 相对比值 网络安全产业规模 ＄ 83.8 亿 / ￥ 585 亿 ＄ 447.4 亿 / ￥ 3123 亿 1:5.3 网络安全产业规模 占 GDP 比重 0.58‰ （ GDP: ＄ 14.4 万亿） 2.09‰ （ GDP: ＄ 21.4 万亿） 1:3.6 网络安全产业规模占数 字经济（ DE ）比重 1.78‰ （ DE ：＄ 4.7 万亿） 3.64‰ （ DE ：＄ 12.3 万亿） 1:2.0 网络安全预算 占 IT 预算比重 1.84% 4.78% 1:2.6 网络安全产业规模 同比增速 22.3% 7.0% 3.2:1 内生安全：从框架开始  从局部整改为主的外挂式建设模式走向深度融 合的体系化建设模式；  面向新基建建设、数字化业务，以系统工程方 法论结合内生安全理念，形成新一代网络安全 建设框架；  以“十大工程、五大任务”指导网络安全体系的规 划、建设与运行；  新一代网络安全框架，来指导政企网络安全建 设，输出体系化、全局化、实战化的网络安全 架构，以“内生安全”理念建立数字化环境内部无 处不在的“免疫力”，构建出动态综合的网络安全 防御体系。 新一代网络安全框架（内生安全框架） 规 划 与 发 展 新一代 身份安全 重构企业级网络 纵深防御 数字化终端及接 入环境安全 面向云的数据 中心安全防护 面向大数据应用 的数据安全防护 面向实战化的全 局态势感知体系 面向资产 / 漏洞 / 配置 / 补丁的 系统安全 工业生产网 安全防护 内部威胁 防控体系 密码专项 实战化安全运行 能力建设 应用安全 能力支撑 安全人员 能力支撑 物联网安全 能力支撑 业务安全 能力支撑 十 大 工 程 五 大 任 务 内生安全框架落地的“十大工程、五大任务” 甲方视角、信息化视角、全景视角 内生安全框架落地的“十大工程、五大任务” 十大工程、五大任务的提出背景 • 2020 年是十三五规划的最后一年。年内各大行业，各大机构都会开始制 定自己十四五规划。 • 对于大型政企机构及国家关键信息基础设施建设来说，预算规划是以 5 年为周期的。很多大型机构之所以无法在信息化或网络安全建设方面投 入巨资，一个重要的原因就是 4 年前，他们没有做出足够的网络安全的 投入规划，或者没有进行某些方面安全规划，如，安全运营人员的采购。 • 现在也是中国深化数字化的关键时期。数字化时代的网络安全，需要有 自己的主线了，不能再是那种附加的、零散局部、应对式的方式。而应 是有主线的、有节奏的、有序的、可运作的方式。 网络安全规划建设的“超级公式” 信息化规划 范围 ⊙ 十大工程 五大任务 － 安全体系建 设现状 ＝ 关键安全建设任务 （ 协同联动、整体运行） 安全建设全景 十大工程，五大任务 信息化建设目标 安全建 设现状 关键安全 建设任务 如果没有“十大工程，五 大任务”，我们该如何排 查网络安全的建设盲点？ 运气 or 经验？ 十大工程，五大任务都擅长吗 • 十工五任是甲方视角，不是视角，所以不是唯一受益者 • 规划细节中， 60%-70% 左右是擅长的，还有约 30%-40% 需要友商和产业链 上下游共同完成 • 十工五任追求将信息化建设中的安全建设标准化，平台化，从而使所有厂商 能够实现公平的能力竞争，而不是封闭体系的关系竞争 • 我们希望帮助政企机构打好信息化的安全基础，这样才能把未来的蛋糕整体 做大 感谢聆听 让 网 络 更 安 全 ， 让 世 界 更 美 好