數(shù)字時(shí)代的安全產(chǎn)業(yè)變革

1、數(shù)字時(shí)代的安全產(chǎn)業(yè)變革技術(shù)創(chuàng)新，變革未來(lái)數(shù)字技術(shù)正在迅速改變社會(huì)和經(jīng)濟(jì)，也帶來(lái)前 所未有的深刻挑戰(zhàn)。數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)數(shù)字時(shí)代，國(guó)家、經(jīng)濟(jì)、社會(huì)與網(wǎng)絡(luò)空間深度融合智慧地球與數(shù)字中國(guó)智慧社會(huì)與數(shù)字生活網(wǎng)絡(luò)攻擊導(dǎo)致銀行資金被竊取網(wǎng)絡(luò)空間安全直接影響國(guó)家安全、經(jīng)濟(jì)安全和社會(huì)安全網(wǎng)絡(luò)攻擊致使基礎(chǔ)設(shè)施停止運(yùn)行勒索攻擊讓城市市政系統(tǒng)癱瘓俄羅斯儲(chǔ)蓄銀行發(fā)布報(bào)告稱(chēng)，2018年因網(wǎng)絡(luò)犯罪導(dǎo)致世界經(jīng)濟(jì)損失1.5萬(wàn)億美元，2019年預(yù)計(jì)該損失將達(dá)到2.5萬(wàn)億美元，增長(zhǎng)60%。今天中國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)能否支撐數(shù)字時(shí)代的保障和防護(hù)？36萬(wàn)億中國(guó)數(shù)字經(jīng)濟(jì)規(guī)模2.17萬(wàn)億中國(guó)ICT支出487億元中國(guó)網(wǎng)絡(luò)安全投入亟待聚變聚變是

2、各要素聚合后的價(jià)值乘法倍增，不是簡(jiǎn)單的要素加減聚集。氦氘中子氚聚變能量信息化的變：云大物移人等信息技術(shù)的應(yīng)用，推動(dòng)了以 云和大數(shù)據(jù)為基礎(chǔ)設(shè)施的新一代信息化和業(yè)務(wù)系統(tǒng)建設(shè)黑產(chǎn)組織威脅的變：商業(yè)利益訴求和恐怖破壞目的交織，高智商利用高技 術(shù)集團(tuán)化、組織化對(duì)抗，”組織化”的網(wǎng)絡(luò)攻擊成為形成常態(tài)化國(guó)家級(jí)黑客涉網(wǎng)犯罪分子過(guò)去的坑：長(zhǎng)期以來(lái)，由于網(wǎng)絡(luò)安全的建設(shè)模式不合理、投入嚴(yán)重 不足，導(dǎo)致安全防護(hù)與運(yùn)行體系留下了很多“坑”7.00%6.00%5.00%4.00%3.00%2.00%1.00%0.00%中國(guó)美國(guó)日本安全投入在IT中占比不足1%050100150培養(yǎng)的安全人才不足需求的5%“創(chuàng)可貼”式的建設(shè)

3、導(dǎo)致產(chǎn)品堆砌、防護(hù)失衡，手段“碎片化”需要從應(yīng)對(duì)特定威脅和合規(guī)點(diǎn)的建設(shè)模式，走向能力導(dǎo)向的建設(shè)模式協(xié)同支援共筑網(wǎng)絡(luò)安全防線(xiàn)國(guó)家主導(dǎo)+專(zhuān)業(yè)企業(yè)支撐企業(yè)主導(dǎo)能力導(dǎo)向的安全防護(hù)體系建設(shè)強(qiáng)調(diào)“關(guān)口前移”，與信息化同步 規(guī)劃、同步建設(shè)安全體系實(shí)踐：某部委大數(shù)據(jù)項(xiàng)目中規(guī)劃和建設(shè)中，與系統(tǒng)同 步規(guī)劃和建設(shè)安全體系。實(shí)踐：某國(guó)有大型銀行十三五信息化規(guī)劃項(xiàng)目，同步規(guī)劃安全體系。實(shí)踐：某能源央企銜接傳統(tǒng)與新信息化系統(tǒng)安全，全面覆蓋云、大 數(shù)據(jù)、移動(dòng)、物聯(lián)網(wǎng)和工控安全。安全與信息化的聚，實(shí)現(xiàn)對(duì)信息化投資和業(yè)務(wù)運(yùn)營(yíng)的真正保障。信息化安全對(duì)IT投資和業(yè)務(wù)運(yùn)營(yíng)的“保障”給甲方帶來(lái)了針對(duì) 信息化投資和業(yè)務(wù) 運(yùn)營(yíng)的保障。從安

4、全產(chǎn)業(yè)獲得了 與信息化投入相匹 配的安全預(yù)算。實(shí)戰(zhàn)化的安全體系需要管理、技術(shù)與運(yùn)行一體化資產(chǎn)情報(bào)報(bào)告；漏洞驗(yàn)證結(jié)果；安全數(shù)據(jù)分析報(bào) 告；溯源分析報(bào)告；安全事件協(xié)同處 置；信息安全通報(bào)。實(shí)踐：結(jié)合客戶(hù)業(yè)務(wù)需求的終端安全運(yùn)行體系01通過(guò)態(tài)勢(shì)感知和安全運(yùn)營(yíng)平臺(tái)實(shí)時(shí)對(duì)攻擊行為進(jìn)行監(jiān)控，識(shí)別可疑攻擊。安全監(jiān)測(cè)02對(duì)攻擊行為進(jìn)行分析判斷，給出處置意見(jiàn)，進(jìn)行攻擊溯源，編制分析報(bào)告。安全分析03對(duì)攻擊成功事件進(jìn)行阻斷、隔離、斷網(wǎng)，并進(jìn)行全面排查、處置、恢復(fù)，編制處置報(bào)告。事件處置04編制事件上報(bào)報(bào)告，上報(bào)護(hù)網(wǎng)工作組，編制每日日?qǐng)?bào)和通報(bào)。事件上報(bào)05對(duì)上報(bào)信息進(jìn)行現(xiàn)場(chǎng)判斷決策，對(duì)入侵成功 事件進(jìn)行核實(shí)，適時(shí)向護(hù)

5、網(wǎng)指揮部報(bào)告。綜合協(xié)調(diào)組實(shí)踐：某機(jī)構(gòu)護(hù)網(wǎng)內(nèi)部攻防演練中的實(shí)戰(zhàn)化運(yùn)行安全運(yùn)行與IT建設(shè)/運(yùn)維的聚，建立了真正有效的防護(hù)能力。防護(hù)“能力”IT建設(shè)/運(yùn)維安全運(yùn)行給甲方帶來(lái)的是將 上述規(guī)劃形成的保 障體系有效落實(shí)到 IT工作的每一個(gè)細(xì) 節(jié)工作任務(wù)項(xiàng)。從安全產(chǎn)業(yè)視角 看，解決了長(zhǎng)期困 擾的兩張皮問(wèn)題， 讓安全功能成為客 戶(hù)的剛需，進(jìn)而實(shí) 現(xiàn)了價(jià)值綁定。實(shí)戰(zhàn)化運(yùn)行中人員組織與技術(shù)平臺(tái)的協(xié)同是關(guān)鍵信息化變化驅(qū)動(dòng)基礎(chǔ)結(jié)構(gòu)安全產(chǎn)品變化驅(qū)動(dòng)縱深防御威脅變化驅(qū)動(dòng)積極防御情報(bào)變化驅(qū)動(dòng)威脅情報(bào)監(jiān)管變化驅(qū)動(dòng)反制進(jìn)攻實(shí)戰(zhàn)化安全運(yùn)行解決環(huán)境變化、 資產(chǎn)變化、產(chǎn)品 變化、配置變化 和漏洞出現(xiàn)滿(mǎn)足安全防護(hù) 產(chǎn)品的建設(shè)部 署、運(yùn)

6、行維護(hù) 和適應(yīng)調(diào)整實(shí)現(xiàn)對(duì)威脅的 獵殺、事件監(jiān) 測(cè)與響應(yīng)、取 證、欺騙操控情報(bào)數(shù)據(jù)的收 集、整理、分 析、關(guān)聯(lián)、溯 源、研判等常態(tài)化的開(kāi)展 紅藍(lán)對(duì)抗、安 全眾測(cè)、實(shí)網(wǎng) 攻防演習(xí)不同的場(chǎng)景需要不同技能的安全人員參與安全運(yùn)營(yíng)人員分析響應(yīng)人員攻防滲透人員培養(yǎng)成本人員需求能力不足數(shù)量 不足基礎(chǔ)結(jié)構(gòu)安全縱深防御積極防御威脅情報(bào)反制進(jìn)攻實(shí)踐：綿陽(yáng)安全運(yùn)營(yíng)人才實(shí)訓(xùn)基地培養(yǎng)安全運(yùn)營(yíng)人才。招生（綿陽(yáng)基地）培訓(xùn)（綿陽(yáng)基地）認(rèn)證考試（教育產(chǎn)品）帶訓(xùn)（運(yùn)營(yíng)服務(wù)&交付）上崗（運(yùn)營(yíng)服務(wù)&HR）提供需求信息（運(yùn)營(yíng)服務(wù)）已完成招生642人，培養(yǎng)389人，完成 認(rèn)證工程師144人，具備300人并行實(shí) 訓(xùn)能力。蜂巢計(jì)劃啟動(dòng)，安運(yùn)總

7、控中心啟動(dòng)， 210名安運(yùn)工程師服務(wù)于120多個(gè)客戶(hù)。奇安信與清華、北大、中科大等30多所知名高校聯(lián)合 舉辦。15家五百?gòu)?qiáng)企業(yè)直通就業(yè)。構(gòu)建大數(shù)據(jù)資源池，模擬DNS攻擊流量檢測(cè)、惡意代 碼檢測(cè)、攻擊源與攻擊者分析大數(shù)據(jù)實(shí)戰(zhàn)場(chǎng)景，培養(yǎng) 選拔大數(shù)據(jù)安全分析人才！線(xiàn)上積分賽：來(lái)自全球多個(gè)國(guó)家和地區(qū)的551支戰(zhàn)隊(duì)、 3000多名選手參賽,美國(guó)Northeastern University、卡 塔爾Hamad Bin Khalifa University、香港大學(xué)等都有團(tuán) 隊(duì)報(bào)名參加比賽。線(xiàn)下決賽：9支決賽團(tuán)隊(duì)，1支企業(yè)團(tuán)隊(duì)；湖南大學(xué)等多個(gè)高校將此次比賽納入了計(jì)算機(jī)相關(guān)課程學(xué)分考核體系。實(shí)踐：DATAC

8、ON大數(shù)據(jù)安全分析比賽培養(yǎng)安全分析人員。來(lái)自全球知名黑客團(tuán)隊(duì)講師，盤(pán)古團(tuán)隊(duì)、獨(dú)角獸團(tuán)隊(duì)、伏爾甘團(tuán)隊(duì)、奇安信威脅情報(bào)中心、代碼衛(wèi)士團(tuán)隊(duì)、藍(lán)蓮 花團(tuán)隊(duì)、長(zhǎng)亭科技、中國(guó)信息安全測(cè)評(píng)中心、荷蘭生物黑客大神Patrick Paumen、 DEF CON生物黑客Village 的負(fù)責(zé)人Nina Alli、全球知名黑客本杰明等國(guó)內(nèi)外知名安全團(tuán)隊(duì)、黑客專(zhuān)家。累計(jì)開(kāi)發(fā)60門(mén)培訓(xùn)課程，課程覆蓋大數(shù)據(jù)、APT、威脅情報(bào)、云、人工智能、芯片安全、滲透測(cè)試、漏洞挖掘、 移動(dòng)安全、應(yīng)急響應(yīng)、無(wú)線(xiàn)安全、工控、web安全、生物黑客等領(lǐng)域。累計(jì)培訓(xùn)2000多名學(xué)員，覆蓋政府、醫(yī)療、能源制造、教育、軍工、運(yùn)營(yíng)商、金融、交通運(yùn)輸?shù)?/p>

9、行業(yè)領(lǐng)域安全從業(yè)者人員，有效提升從業(yè)者安全能力，挖掘培養(yǎng)安全人才。實(shí)踐：安全訓(xùn)練營(yíng)培養(yǎng)攻防滲透人才。實(shí)踐：規(guī)?；Ⅲw系化投入攻防演習(xí)的攻擊和防守。2019年前5個(gè)月奇安信集團(tuán)共參與 50場(chǎng)實(shí)戰(zhàn)攻防演習(xí)，最高峰每周參 加12場(chǎng)攻防演習(xí)。準(zhǔn)備了攻擊隊(duì)68支，攻擊人員224人。500+安運(yùn)工程師（不包括后臺(tái)支撐 人員）7*24小時(shí)防護(hù)值守。為參與演習(xí)的頭部客戶(hù)65家提供防 護(hù)，約占HW目標(biāo)單位總數(shù)的60%；涉及到金融、央企、政府部委、傳 媒、運(yùn)營(yíng)商等行業(yè)及二級(jí)單位近200 家單位。人員組織與技術(shù)平臺(tái)的聚，擴(kuò)大了信息化和網(wǎng)絡(luò)安全規(guī)模。技術(shù)平臺(tái)人員組織信息化和網(wǎng)絡(luò)安全“規(guī)?！睆募追揭暯?，價(jià)值 在于獲得支

10、持安全 能力所需要的資源 支撐。從安全產(chǎn)業(yè)視角 看，則是放大了安 全產(chǎn)品應(yīng)用的規(guī) 模，也全面顯化了 安全服務(wù)的機(jī)會(huì)。聚變之四不同廠商產(chǎn)品與服務(wù)能力的“聚與變”基礎(chǔ)結(jié)構(gòu)安全積極防御反制進(jìn)攻安全管理體系 安全域劃分 安全加固云平臺(tái)內(nèi)生安全 大數(shù)據(jù)平臺(tái)內(nèi)生 安全資產(chǎn)探測(cè)縱深防御傳統(tǒng)安全防護(hù)FW/WAF/EPP縱深防御體系 縮小攻擊面 消耗攻擊資源 遲滯攻擊持續(xù)檢測(cè)響應(yīng) 安全分析追蹤溯源 響應(yīng)處置 人的參與“安全狩獵”威脅情報(bào)信息收集 情報(bào)生產(chǎn) 分析驗(yàn)證法律手段反制措施網(wǎng)絡(luò)空間對(duì)抗數(shù)據(jù)驅(qū)動(dòng)安全能力導(dǎo)向的防護(hù)體系建設(shè)是疊加演進(jìn)，而不是淘汰演進(jìn)安全與信息化的深度結(jié)合和全面覆蓋是一個(gè)體系，需要協(xié)同 多家廠商

11、的多樣化能力實(shí)踐：奇安信以規(guī)劃和集成，聚合了眾多細(xì)分領(lǐng)域?qū)Ｗ⒐镜哪芰Α２煌踩c信息化廠商在技術(shù)與服務(wù)產(chǎn)品的聚，產(chǎn)生了網(wǎng) 安產(chǎn)業(yè)生態(tài)。安全產(chǎn)業(yè)“生態(tài)”信息化廠商安全廠商給甲方提供了全面 覆蓋、深度結(jié)合的 安全防御體系所需 的技術(shù)與服務(wù)產(chǎn)品 供應(yīng)。從產(chǎn)業(yè)上看，形成 了相互合作的價(jià)值 鏈，改變了“零和 游戲”、“割喉 戰(zhàn)”的惡劣局面， 帶來(lái)了共同發(fā)展走 向繁榮的機(jī)遇。保障能力規(guī)模生態(tài)要求實(shí)現(xiàn)定義支撐推動(dòng)發(fā)展服務(wù)于甲方價(jià)值產(chǎn)業(yè)繁榮輸出帶來(lái)聚變聚變聚變聚變信息化安全運(yùn)行IT建設(shè)/運(yùn)維人員組織技術(shù)平臺(tái)安全廠商內(nèi)生安全安全四個(gè)聚變的關(guān)系。信息化廠商生態(tài)戰(zhàn)略整機(jī)(PC、服務(wù)器、網(wǎng)絡(luò)設(shè)備、PLC）PaaS平臺(tái)過(guò) 程 安 全面向攻防的安全防護(hù)系統(tǒng)（網(wǎng)絡(luò)安全、終端安全、數(shù)據(jù)安全、安全管理、安全大數(shù)據(jù)、可信計(jì)算、身份與訪(fǎng)問(wèn)管理、業(yè)務(wù)安全、安全支撐工具等）面向攻防的安全運(yùn)營(yíng)及服務(wù)（安全咨詢(xún)、安全運(yùn)維、網(wǎng)絡(luò)對(duì)抗、安全評(píng)估、應(yīng)急響應(yīng)、新技術(shù)服務(wù)等）面向自主可控信息化系統(tǒng)的內(nèi)生安全體系安 全 防 護(hù) 體 系安 全 的 信 息 系 統(tǒng)全球數(shù)字化背景之下，網(wǎng)絡(luò)強(qiáng)國(guó)的建設(shè)需要中國(guó)特色的信息化之 路，更需要圍繞安全可控的技術(shù)路線(xiàn)，實(shí)現(xiàn)對(duì)信息化投資和業(yè)務(wù) 運(yùn)營(yíng)的有效保障，本質(zhì)安全與過(guò)程安全的聚合，是上述四個(gè)聚合 的實(shí)踐，也是最