《奇安信的安全認(rèn)知與實(shí)踐》培訓(xùn)課件

2021.03《奇安信的安全認(rèn)知與實(shí)踐》啟航第92期新員工培訓(xùn)

解決方案中心鐘君毅目錄安全認(rèn)知的升級變化奇安信安全認(rèn)識詳解內(nèi)生安全的思想體系十大工程，五大任務(wù)理解威脅的本質(zhì)，才能理解奇安信的新技術(shù)1安全認(rèn)知的升級變化威脅形勢變化倒逼產(chǎn)業(yè)升級階段一1949-2000萌初時(shí)代目的不明，系統(tǒng)破壞磁芯大戰(zhàn)大腦病毒莫里斯蠕蟲沖擊波病毒CIH愛蟲紅色代碼……階段二2000-2006黑客時(shí)代階段三2006-至今黑產(chǎn)時(shí)代腳本小子，一切為錢流氓軟件惡意插件盜號木馬間諜軟件惡意外掛釣魚網(wǎng)站（粗糙）……階段四2010-至今網(wǎng)絡(luò)戰(zhàn)時(shí)代分工明確，團(tuán)隊(duì)作戰(zhàn)信息竊取釣魚網(wǎng)站（精致）詐騙短信詐騙電話網(wǎng)絡(luò)詐騙DDOS恐嚇惡意SEO……國家對抗，無處不戰(zhàn)APT網(wǎng)絡(luò)軍火工業(yè)系統(tǒng)破壞內(nèi)部威脅政治黑客勒索病毒挖礦木馬……政策春風(fēng)保障行業(yè)健康發(fā)展計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例19941999國家信息化工作領(lǐng)導(dǎo)小組關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定20002001重組國家信息化工作領(lǐng)導(dǎo)小組國家網(wǎng)絡(luò)與安全信息協(xié)調(diào)小組2003等級保護(hù)管理辦法2007關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定20122014中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組沒有網(wǎng)絡(luò)安全就沒有國家安全20164.19講話國家網(wǎng)絡(luò)安全戰(zhàn)略公布2016《網(wǎng)絡(luò)安全法》20172017《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》中國共產(chǎn)黨網(wǎng)絡(luò)安全和信息化委員會201820184.20會議，加快推進(jìn)國家網(wǎng)絡(luò)強(qiáng)國建設(shè)”等保2.0核心標(biāo)準(zhǔn)開始實(shí)施2019.122020.1《密碼法》開始實(shí)施分級保護(hù)管理辦法2005數(shù)字化轉(zhuǎn)型提升網(wǎng)絡(luò)安全保障地位新一代信息化業(yè)務(wù)系統(tǒng)建設(shè)浪潮浙江杭州城市數(shù)據(jù)大腦貴陽警方“人像大數(shù)據(jù)”系統(tǒng)異地就醫(yī)“全國一卡通”政務(wù)數(shù)據(jù)整合匯聚與共享應(yīng)用綜合交通出行大數(shù)據(jù)開放云平臺國家電網(wǎng)全業(yè)務(wù)統(tǒng)一數(shù)據(jù)中心安全關(guān)注的轉(zhuǎn)變推動(dòng)toB安全市場信息Information互聯(lián)網(wǎng)Internet網(wǎng)絡(luò)空間CyberSpace從I到C個(gè)人Customer組織Business從C到B外部Surface內(nèi)部Core從S到C每走一步，都是實(shí)踐經(jīng)驗(yàn)的總結(jié)2奇安信安全認(rèn)識詳解奇安信的安全思想發(fā)展歷程數(shù)據(jù)驅(qū)動(dòng)安全20152016協(xié)同聯(lián)動(dòng)人是安全的尺度2017內(nèi)生安全20192018安全，從0開始2020內(nèi)生安全從安全框架開始首次將互聯(lián)網(wǎng)安全思想、大數(shù)據(jù)安全思想和西方先進(jìn)理念引入中國2B市場數(shù)據(jù)驅(qū)動(dòng)安全思想的自然延續(xù)，將協(xié)同思想融入產(chǎn)品和方案設(shè)計(jì)，初步形成與產(chǎn)業(yè)合作思想真正有效的協(xié)同就離不開人，首次提出把人作為安全建設(shè)的核心，數(shù)據(jù)驅(qū)動(dòng)安全進(jìn)入2.0時(shí)代在引入西方國家“零信任”新思想的同時(shí)，開始全面思考重構(gòu)整個(gè)安全體系的必要性問題顛覆性的安全新思想，首次提出從信息化看安全的新視角，要讓信息化系統(tǒng)具有內(nèi)在的免疫力內(nèi)生安全思想的落地方案，從甲方、信息化和全局視角重構(gòu)安全體系，數(shù)據(jù)驅(qū)動(dòng)安全進(jìn)入3.0時(shí)代內(nèi)生安全，從安全框架開始終端應(yīng)用信息對抗（數(shù)據(jù)驅(qū)動(dòng)）協(xié)同對抗（協(xié)同聯(lián)動(dòng)）人機(jī)對抗（人是安全的尺度）威脅內(nèi)生安全內(nèi)生安全奇安信的安全思想的演化邏輯單點(diǎn)對抗安全訪問（安全從0開始）數(shù)據(jù)驅(qū)動(dòng)安全數(shù)據(jù)驅(qū)動(dòng)安全的基本思想——看見看得見與看不見數(shù)據(jù)驅(qū)動(dòng)安全的基本思想——異常95%的人會這樣做3%的人會這樣做1%的人會這樣做異常不一定是風(fēng)險(xiǎn)，但風(fēng)險(xiǎn)一定會引發(fā)異常數(shù)據(jù)驅(qū)動(dòng)安全的基本思想——監(jiān)控外部監(jiān)控——威脅情報(bào)我們?nèi)绾巫プ∫粋€(gè)寶石大盜內(nèi)部監(jiān)控——攻擊回溯滑動(dòng)窗口模型滑動(dòng)窗口模型人是安全的尺度安全問題的根源安全運(yùn)營的核心黑客APT組織內(nèi)部員工外包人員安全運(yùn)維人員安全分析人員安全咨詢?nèi)藛T攻防研究人員人是安全問題的根源，也是安全運(yùn)營的核心人是安全的尺度：需求指數(shù)呈現(xiàn)暴漲2018年11月首次突破102019年6月達(dá)到峰值人是安全的尺度：需求引導(dǎo)培養(yǎng)模式持續(xù)創(chuàng)新綿陽基地：運(yùn)營人才速成（企業(yè)自用）X-NUCA:大學(xué)生聯(lián)賽（特定人群）藍(lán)帽杯：網(wǎng)警搖籃（特定需求）ChinaVis:可視化分析大賽（特定技能）DataCon:大數(shù)據(jù)安全大賽（特定技能）實(shí)戰(zhàn)型專業(yè)教材編撰（職業(yè)技術(shù)類）四四三三三四四三三三四個(gè)假設(shè)系統(tǒng)一定有沒被發(fā)現(xiàn)的漏洞一定有已發(fā)現(xiàn)漏洞沒打補(bǔ)丁系統(tǒng)一定可以被滲透內(nèi)部人員一定會犯錯(cuò)四新戰(zhàn)略新戰(zhàn)具：第三代網(wǎng)絡(luò)安全技術(shù)新戰(zhàn)力：數(shù)據(jù)驅(qū)動(dòng)安全新戰(zhàn)術(shù)：零信任架構(gòu)新戰(zhàn)法：人+機(jī)器安全運(yùn)營三位一體高位能力中位能力低位能力三同步同步規(guī)劃同步建設(shè)同步運(yùn)營三方制衡用戶云服務(wù)商安全公司以“四個(gè)假設(shè)”為前提保障關(guān)基安全以“四新戰(zhàn)略”為原則設(shè)計(jì)關(guān)基安全方案以“三位一體”方法搭建關(guān)基安全體系以“三同步”思想做好關(guān)基的體系化保障以“三方制衡”機(jī)制構(gòu)建綜合高效系統(tǒng)四大安全假設(shè)假設(shè)一定有未知安全漏洞假設(shè)一定有已知未修漏洞假設(shè)系統(tǒng)肯定已經(jīng)被滲透假設(shè)自己的員工是不可靠四新戰(zhàn)略之新戰(zhàn)具：第三代網(wǎng)絡(luò)安全技術(shù)安全技術(shù)時(shí)代第一代（1987-2005）第二代（2006-2013）第三代（2014-今）時(shí)代背景病毒初生技術(shù)簡單數(shù)量有限木馬產(chǎn)業(yè)化樣本海量化行為復(fù)雜化設(shè)備多樣化系統(tǒng)復(fù)雜化攻擊多源化惡意樣本不再是攻擊的唯一手段，甚至也不再是必要的手段核心技術(shù)特征碼+黑名單白名單+云查殺+主動(dòng)防御（2.5）+人工智能引擎大數(shù)據(jù)+威脅情報(bào)+人工智能+協(xié)同聯(lián)動(dòng)對抗對象靜態(tài)樣本樣本與樣本行為人：攻擊者與攻擊行為安全目標(biāo)先感染，后查殺拒敵于國門之外追蹤溯源，感知未知提前防御，快速響應(yīng)關(guān)鍵特征查黑查白查行為對人的要求高較高極高幾乎所有的網(wǎng)絡(luò)安全事件都和賬號、密碼、電腦、手機(jī)、服務(wù)器、路由器等被控有關(guān)“零信任”架構(gòu)的策略是不再信任無論內(nèi)網(wǎng)還是外網(wǎng)的任何設(shè)備、任何用戶、任何賬號……以身份為中心為人和設(shè)備賦予數(shù)字身份為數(shù)字身份構(gòu)建訪問主體為訪問主體設(shè)定最小權(quán)限業(yè)務(wù)安全訪問全場景業(yè)務(wù)隱藏全流量加密代理全業(yè)務(wù)強(qiáng)制授權(quán)持續(xù)信任評估基于身份的信任評估基于環(huán)境的風(fēng)險(xiǎn)判定基于行為的異常發(fā)現(xiàn)動(dòng)態(tài)訪問控制基于屬性的訪問控制基線基于信任等級的分級訪問基于風(fēng)險(xiǎn)感知的動(dòng)態(tài)權(quán)限四新戰(zhàn)略之新戰(zhàn)術(shù)：零信任架構(gòu)三位一體的安全能力數(shù)據(jù)情報(bào)終端安全移動(dòng)安全邊界安全云安全內(nèi)容安全網(wǎng)站安全工控安全無線安全態(tài)勢感知安全運(yùn)營應(yīng)急響應(yīng)威脅情報(bào)中心補(bǔ)天漏洞平臺云安全中心大數(shù)據(jù)中心高位能力“外腦”中位能力“大腦”低位能力“五官和四肢”安全治理低位能力指的是基礎(chǔ)安全產(chǎn)品，既是安全防護(hù)能力落地的“關(guān)鍵節(jié)點(diǎn)”，也是數(shù)據(jù)采集的傳感器。高位能力指的是云端的安全能力，依托海量數(shù)據(jù)生成“高價(jià)值”的威脅情報(bào)。中位能力是高位能力與低位能力相連接的“樞紐”，如同聯(lián)合指揮部，從低位獲取數(shù)據(jù)，從高位獲取情報(bào)，進(jìn)行融合分析，形成協(xié)同組織方案，并精準(zhǔn)驅(qū)動(dòng)低位能力不斷提升安全防護(hù)水平。安全快一步安全快一步：奇安信的核心優(yōu)勢讓信息化系統(tǒng)具有內(nèi)在的免疫力3內(nèi)生安全思想體系什么是內(nèi)生安全建設(shè)信息化系統(tǒng)內(nèi)在的免疫力免疫系統(tǒng)與免疫能力寫在DNA中與每一細(xì)胞中的能力網(wǎng)絡(luò)世界與人類世界的異同人體健康VS網(wǎng)絡(luò)安全人口：密集流動(dòng)免疫：能力強(qiáng)大隔離：極端措施數(shù)據(jù)：密集流動(dòng)免疫：幾乎為零隔離：常態(tài)措施網(wǎng)絡(luò)世界遠(yuǎn)比人體更脆弱，更易突破安全建設(shè)思想的發(fā)展進(jìn)化圍墻式安全典型代表：老三樣殺毒、防火墻、入侵檢測外掛式安全典型代表：安全大腦云查殺、威脅情報(bào)內(nèi)生安全典型代表：零信任PKS體系、一體化訪問控制依賴于基礎(chǔ)設(shè)施固有安全性數(shù)據(jù)驅(qū)動(dòng)安全是技術(shù)思想，內(nèi)生安全是建設(shè)思想

免疫功能內(nèi)外兼修自我進(jìn)化一個(gè)自適應(yīng)的安全系統(tǒng)一個(gè)自主的安全系統(tǒng)一個(gè)自成長的安全系統(tǒng)一般網(wǎng)絡(luò)攻擊：自我發(fā)現(xiàn)自我修復(fù)自我平衡大型網(wǎng)絡(luò)攻擊：自動(dòng)預(yù)測自動(dòng)告警應(yīng)急響應(yīng)極端網(wǎng)絡(luò)災(zāi)難關(guān)鍵業(yè)務(wù)不中斷只有外部的安全能力，解決不了內(nèi)部的安全問題只有外生的安全數(shù)據(jù)，解決不了內(nèi)部的安全問題只有泛化的安全大腦，解決不了內(nèi)部的安全問題核心是人的進(jìn)步和成長不錘煉不可能成為強(qiáng)軍不斷發(fā)現(xiàn)問題解決問題安全能力伴隨業(yè)務(wù)變化日漸強(qiáng)壯安全系統(tǒng)與業(yè)務(wù)系統(tǒng)深度融合即使是網(wǎng)絡(luò)被攻破也能保證業(yè)務(wù)安全內(nèi)生安全體系三大特征安全供需的發(fā)展進(jìn)化核心安全技術(shù)日趨成熟，顛覆性技術(shù)難以再現(xiàn)安全需求正在向解決復(fù)雜系統(tǒng)的復(fù)雜問題轉(zhuǎn)變安全產(chǎn)品一個(gè)產(chǎn)品、一項(xiàng)技術(shù)解決一個(gè)安全問題解決方案通過產(chǎn)品與服務(wù)的組合解決特定系統(tǒng)的若干問題信息化安全規(guī)劃在信息化系統(tǒng)的規(guī)劃階段全面部署安全方案內(nèi)生安全的機(jī)制保障：三同步同步規(guī)劃關(guān)鍵與起點(diǎn)關(guān)口前移+預(yù)算保障確保網(wǎng)絡(luò)安全成為信息化系統(tǒng)的有機(jī)組成同步建設(shè)落地與保障同步運(yùn)營生命與活力方方面面在信息化建設(shè)的方方面面引入并融合安全能力充分對接在信息化運(yùn)維中所有環(huán)節(jié)都要充分對接如果把網(wǎng)絡(luò)安全類比消防建設(shè)內(nèi)生安全思想中的關(guān)鍵詞信息化系統(tǒng)vs信息系統(tǒng)信息系統(tǒng)：基礎(chǔ)的IT、網(wǎng)絡(luò)和服務(wù)系統(tǒng)。如有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、數(shù)據(jù)庫、非業(yè)務(wù)性的網(wǎng)站（只有內(nèi)容，不能辦理業(yè)務(wù)）。信息化系統(tǒng)，經(jīng)過信息化改造的生產(chǎn)與辦公系統(tǒng)，是與業(yè)務(wù)緊密結(jié)合的信息系統(tǒng)。如：OA系統(tǒng)、稅務(wù)系統(tǒng)、自動(dòng)化生產(chǎn)系統(tǒng)等。信息化系統(tǒng)不能獨(dú)立存在，離開業(yè)務(wù)環(huán)境就沒有實(shí)際意義。數(shù)據(jù)驅(qū)動(dòng)安全1.0：互聯(lián)網(wǎng)安全大數(shù)據(jù)賦能企業(yè)2.0：互聯(lián)網(wǎng)安全大數(shù)據(jù)+企業(yè)安全大數(shù)據(jù)+人的運(yùn)營3.0：互聯(lián)網(wǎng)安全大數(shù)據(jù)+企業(yè)安全大數(shù)據(jù)+業(yè)務(wù)大數(shù)據(jù)+IT、業(yè)務(wù)、安全聯(lián)合運(yùn)營數(shù)據(jù)驅(qū)動(dòng)安全是技術(shù)思想，內(nèi)生安全是建設(shè)思想網(wǎng)絡(luò)安全規(guī)劃與建設(shè)的實(shí)踐指導(dǎo)書4十大工程，五大任務(wù)美國的網(wǎng)絡(luò)安全預(yù)算為什么比中國多得多關(guān)鍵問題：投在哪？怎么投？2019年度中美網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展態(tài)勢對比（人民幣兌美元按2019年平均匯率1:6.98計(jì)算。匯率數(shù)據(jù)來源：Wind）中國美國相對比值網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模＄83.8億/￥585億＄447.4億/￥3123億1:5.3網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模占GDP比重0.58‰

（GDP:＄14.4萬億）2.09‰

（GDP:＄21.4萬億）1:3.6網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模占數(shù)字經(jīng)濟(jì)（DE）比重1.78‰（DE：＄4.7萬億）3.64‰

（DE：＄12.3萬億）1:2.0網(wǎng)絡(luò)安全預(yù)算占IT預(yù)算比重1.84%4.78%1:2.6網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模同比增速22.3%7.0%3.2:1內(nèi)生安全：從框架開始從局部整改為主的外掛式建設(shè)模式走向深度融合的體系化建設(shè)模式；面向新基建建設(shè)、數(shù)字化業(yè)務(wù)，以系統(tǒng)工程方法論結(jié)合內(nèi)生安全理念，形成新一代網(wǎng)絡(luò)安全建設(shè)框架；以“十大工程、五大任務(wù)”指導(dǎo)網(wǎng)絡(luò)安全體系的規(guī)劃、建設(shè)與運(yùn)行；新一代網(wǎng)絡(luò)安全框架，來指導(dǎo)政企網(wǎng)絡(luò)安全建設(shè)，輸出體系化、全局化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全架構(gòu)，以“內(nèi)生安全”理念建立數(shù)字化環(huán)境內(nèi)部無處不在的“免疫力”，構(gòu)建出動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系。新一代網(wǎng)絡(luò)安全框架（內(nèi)生安全框架）規(guī)劃與發(fā)展新一代身份安全重構(gòu)企業(yè)級網(wǎng)絡(luò)縱深防御數(shù)字化終端及接入環(huán)境安全面向云的數(shù)據(jù)中心安全防護(hù)面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù)面向?qū)崙?zhàn)化的全局態(tài)勢感知體系面向資產(chǎn)/漏洞/配置/補(bǔ)丁的系統(tǒng)安全工業(yè)生產(chǎn)網(wǎng)安全防護(hù)內(nèi)部威脅防控體系密碼專項(xiàng)實(shí)戰(zhàn)化安全運(yùn)行能力建設(shè)應(yīng)用安全能力支撐安全人員能力支撐物聯(lián)網(wǎng)安全能力支撐業(yè)務(wù)安全能力支撐十大工程五大任務(wù)內(nèi)生安全框架落地的“十大工程、五大任務(wù)”甲方視角、信息化視角、全景視角內(nèi)生安全框架落地的“十大工程、五大任務(wù)”十大工程、五大任務(wù)的提出背景2020年是十三五規(guī)劃的最后一年。年內(nèi)各大行業(yè)，各大機(jī)構(gòu)都會開始制定自己十四五規(guī)劃。對于大型政企機(jī)構(gòu)及國家關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)來說，預(yù)算規(guī)劃是以5年為周期的。很多大型機(jī)構(gòu)之所以無法在信息化或網(wǎng)絡(luò)安全建設(shè)方面投入巨資，一個(gè)重要的原因就是4年前，他們沒有做出足夠的網(wǎng)絡(luò)安全的投入規(guī)劃，或者沒有進(jìn)行某些方面安全規(guī)劃，如，安全運(yùn)營人員的采購。