網(wǎng)絡(luò)安全的生態(tài)環(huán)境

網(wǎng)絡(luò)安全的生態(tài)環(huán)境第一頁(yè)，共二十八頁(yè)，2022年，8月28日生態(tài)環(huán)境的啟示在網(wǎng)絡(luò)安全防御與攻擊的斗爭(zhēng)中，防御能力正受到日益增強(qiáng)的挑戰(zhàn)網(wǎng)絡(luò)安全的產(chǎn)業(yè)正發(fā)展成為一個(gè)復(fù)雜的，由多種角色構(gòu)成的生態(tài)環(huán)境斗爭(zhēng)手段的不斷升級(jí)將促進(jìn)防御技術(shù)、防御系統(tǒng)的工作模式的不斷進(jìn)化第二頁(yè)，共二十八頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全：復(fù)雜的生態(tài)環(huán)境

社會(huì)活動(dòng)：大規(guī)模的安全危機(jī)信息系統(tǒng)不斷產(chǎn)生新的缺陷缺陷被用來(lái)產(chǎn)生新的攻擊手段攻擊手段產(chǎn)生了可見(jiàn)的效果危機(jī)階段1：攻擊手段發(fā)揮作用但是沒(méi)有被察覺(jué)研究機(jī)構(gòu)根據(jù)發(fā)生的岸例識(shí)別出攻擊的特征危機(jī)階段2：攻擊特征尚未準(zhǔn)確提取防御手段的產(chǎn)生：信息系統(tǒng)廠商提供修補(bǔ)缺陷的辦法安全產(chǎn)品廠商提供防御的手段危機(jī)階段3：針對(duì)攻擊的原理廠商尚未提供補(bǔ)救措施用戶(hù)實(shí)施防御措施危機(jī)階段4：用戶(hù)沒(méi)有及時(shí)實(shí)施防御措施用戶(hù)改進(jìn)安全策略，對(duì)該攻擊模式永久免疫

第三頁(yè)，共二十八頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全：復(fù)雜的生態(tài)環(huán)境局部生態(tài)：黑客用來(lái)攻擊的武器庫(kù)日益龐大，在一個(gè)具體的攻擊事件中，任何一個(gè)已知的和未知的攻擊工具都有可能在局部安全事件中發(fā)揮作用。

攻擊嘗試階段（掃描和攻擊嘗試）“活動(dòng)異?！钡拿舾须A段破壞階段“功能異?！泵舾须A段重復(fù)攻擊“功能異常”敏感階段破壞擴(kuò)大“功能異?！泵舾须A段第四頁(yè)，共二十八頁(yè)，2022年，8月28日局部安全防御體系中的角色防御的核心：安全管理人員具備攻擊知識(shí)庫(kù)的預(yù)警系統(tǒng)幫助管理人員盡早發(fā)現(xiàn)異常外部提供知識(shí)和分析能力的專(zhuān)家隊(duì)伍對(duì)管理人員提供知識(shí)上的幫助并在大規(guī)模的安全事件中獲得“超前預(yù)警”診斷和監(jiān)測(cè)安全狀況的探察系統(tǒng)幫助由安全管理人員分析問(wèn)題的工具實(shí)施安全防御策略的對(duì)攻擊產(chǎn)生防御作用第五頁(yè)，共二十八頁(yè)，2022年，8月28日進(jìn)化的必要性信息系統(tǒng)的復(fù)雜性是不斷增加的復(fù)雜性的增加導(dǎo)致缺陷和脆弱性的增加永遠(yuǎn)存在出現(xiàn)目前的防御體系所不能抵御的攻擊方法的可能性攻擊的破壞代價(jià)存在不斷增大的趨勢(shì)防御系統(tǒng)必須不斷進(jìn)化以適應(yīng)新的安全環(huán)境第六頁(yè)，共二十八頁(yè)，2022年，8月28日防御系統(tǒng)中的能力的進(jìn)化人的因素的加強(qiáng)雇傭軍：借助外力培訓(xùn)：增強(qiáng)自身力量建立信息網(wǎng)絡(luò)：迅速獲取防御的知識(shí)產(chǎn)品能力產(chǎn)品通過(guò)不斷更新以能夠?qū)π碌墓舢a(chǎn)生識(shí)別和防御的能力產(chǎn)品與人的結(jié)合能力安全產(chǎn)品將包含越來(lái)越多的工具特征，使安全技術(shù)人員能借助產(chǎn)品的能力對(duì)網(wǎng)絡(luò)上的異常做出正確的響應(yīng)第七頁(yè)，共二十八頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展趨勢(shì)核心技術(shù)仍有較大的發(fā)展空間防火墻：應(yīng)用層防御能力急需加強(qiáng)入侵檢測(cè)：檢測(cè)準(zhǔn)確度遠(yuǎn)不能滿(mǎn)足要求，對(duì)異常事件的鑒別手段仍然不夠，“動(dòng)態(tài)防御”的概念的實(shí)際效果受到挑戰(zhàn)，但是如果從專(zhuān)注于自動(dòng)防御轉(zhuǎn)變?yōu)楦幼⒅貙?duì)安全管理人員的輔助工具的作用，有可能發(fā)展成為網(wǎng)絡(luò)安全管理的核心部件VPN：易用性和性能是需要克服的兩個(gè)最大問(wèn)題以設(shè)備為中心發(fā)展到以人為中心對(duì)抗黑客技術(shù)仍需“以人為本”新的網(wǎng)絡(luò)安全概念：網(wǎng)絡(luò)安全響應(yīng)中心產(chǎn)品安全事件的應(yīng)對(duì)措施越來(lái)越復(fù)雜，如何使組織在最短的時(shí)間內(nèi)徹底實(shí)施有效的應(yīng)對(duì)措施正日益成為新的挑戰(zhàn)第八頁(yè)，共二十八頁(yè)，2022年，8月28日東軟在安全產(chǎn)業(yè)的發(fā)展思路為網(wǎng)絡(luò)安全工程師提供最佳裝備產(chǎn)品為人服務(wù)把最重要的功能做到最好核心產(chǎn)品：防火墻入侵檢測(cè)網(wǎng)絡(luò)加密通道公共的管理工具：策略編輯工具審計(jì)系統(tǒng)監(jiān)控系統(tǒng)第九頁(yè)，共二十八頁(yè)，2022年，8月28日東軟在信息安全領(lǐng)域的發(fā)展歷程1995年在東北大學(xué)軟件中心成立網(wǎng)絡(luò)安全實(shí)驗(yàn)室1996年作為國(guó)家計(jì)算機(jī)軟件工程中心承接國(guó)家“九五”攻關(guān)項(xiàng)目—“具有信息分析功能的防火墻”1998年在科研項(xiàng)目的基礎(chǔ)上由東大阿爾派完成產(chǎn)品化并投入市場(chǎng)2000年先后推出了NetEye入侵檢測(cè)、VPN、CA、安全數(shù)據(jù)庫(kù)等系列安全產(chǎn)品，成為信息安全完整解決方案的供應(yīng)商先后承接了多項(xiàng)國(guó)家級(jí)的信息安全領(lǐng)域的科研或產(chǎn)業(yè)化項(xiàng)目：九五攻關(guān)項(xiàng)目國(guó)家“863”項(xiàng)目國(guó)家“863”信息安全應(yīng)急計(jì)劃國(guó)家計(jì)委“信息安全產(chǎn)業(yè)化項(xiàng)目”國(guó)家信息安全管理辦公室“網(wǎng)絡(luò)安全專(zhuān)題項(xiàng)目”國(guó)家教育科研網(wǎng)網(wǎng)絡(luò)安全項(xiàng)目第十頁(yè)，共二十八頁(yè)，2022年，8月28日東軟股份信息安全體系的構(gòu)成產(chǎn)品定位為企業(yè)級(jí)/電信級(jí)的安全系統(tǒng)產(chǎn)品線主要解決的問(wèn)題：網(wǎng)絡(luò)訪問(wèn)控制與入侵防御網(wǎng)絡(luò)級(jí)的信息加密傳輸集中控制的安全管理通過(guò)合作和集成解決的問(wèn)題：防病毒引擎身份鑒別部件應(yīng)用級(jí)加密加密算法可以獨(dú)立使用的安全產(chǎn)品NetEye防火墻產(chǎn)品NetEyeVPN產(chǎn)品NetEye入侵檢測(cè)產(chǎn)品NetEye企業(yè)個(gè)人安全平臺(tái)第十一頁(yè)，共二十八頁(yè)，2022年，8月28日3/9/2023產(chǎn)品體系企業(yè)邊界防火墻（VPN集中器）入侵檢測(cè)探頭個(gè)人安全平臺(tái)個(gè)人安全平臺(tái)審計(jì)中心數(shù)據(jù)庫(kù)集中安全策略管理監(jiān)控平臺(tái)分支機(jī)構(gòu)的邊界防火墻和VPN網(wǎng)管

防火墻與VPN：網(wǎng)絡(luò)邊界訪問(wèn)控制，數(shù)據(jù)加密與通道

入侵檢測(cè)：內(nèi)部網(wǎng)絡(luò)監(jiān)測(cè)，應(yīng)用層審計(jì)

個(gè)人安全平臺(tái)：個(gè)人主機(jī)防御，VPN前端連接部件：

集中的審計(jì)中心

全局安全策略制訂

實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控第十二頁(yè)，共二十八頁(yè)，2022年，8月28日產(chǎn)品設(shè)計(jì)理念把安全產(chǎn)品作為網(wǎng)絡(luò)安全防御體系的部件進(jìn)行設(shè)計(jì)系統(tǒng)結(jié)構(gòu)清晰具備與其它系統(tǒng)的互操作性注重核心安全能力的提高通過(guò)核心架構(gòu)的優(yōu)化提高安全保護(hù)能力和性能充分注重人在防御體系中的核心作用作為關(guān)鍵的防御部件，為管理員提供策略執(zhí)行、安全審計(jì)、實(shí)時(shí)監(jiān)控的能力防火墻、入侵檢測(cè)、VPN等產(chǎn)品既是防御部件又是安全管理的有效工具兼顧產(chǎn)品的性能、可靠性和易用性所有產(chǎn)品均為專(zhuān)用的硬件設(shè)備，提供高性能高可靠性的保證基于WindowsGUI的圖形化管理工具提供最大程度的易用性第十三頁(yè)，共二十八頁(yè)，2022年，8月28日NetEye安全平臺(tái)內(nèi)部結(jié)構(gòu)LinuxKernelFW網(wǎng)絡(luò)層部件VPN通道IDS數(shù)據(jù)收集IOCTL內(nèi)核接口應(yīng)用層控制審計(jì)系統(tǒng)監(jiān)控服務(wù)接口管理服務(wù)CTLD：設(shè)備訪問(wèn)接口認(rèn)證服務(wù)NetEyeSocket控件硬件平臺(tái)第十四頁(yè)，共二十八頁(yè)，2022年，8月28日核心產(chǎn)品：NetEye防火墻1996年九五攻關(guān)項(xiàng)目立項(xiàng)

1998年開(kāi)始產(chǎn)品化

1999年5月NetEye1.0問(wèn)世（XKC33014）

2000年4月NetEye2.0發(fā)布（XKC33048）

2001年6月NetEye3.0發(fā)布（XKC33113）通過(guò)公安部第三研究所的嚴(yán)格檢測(cè)，NetEye3.0符合兩個(gè)最新的國(guó)家標(biāo)準(zhǔn)：GB/T18019-1999：包過(guò)濾防火墻安全技術(shù)要求GB/T18020-1999：應(yīng)用級(jí)防火墻安全技術(shù)要求第十五頁(yè)，共二十八頁(yè)，2022年，8月28日現(xiàn)有防火墻產(chǎn)品的局限性體系結(jié)構(gòu)的局限，訪問(wèn)控制粒度較粗；對(duì)新出現(xiàn)的漏洞和攻擊方式不能迅速提供有效的防御辦法；管理困難，容易出現(xiàn)配置的安全誤區(qū)，并且緊急情況下無(wú)法做到迅速響應(yīng)；性能和穩(wěn)定制約了大范圍的使用。第十六頁(yè)，共二十八頁(yè)，2022年，8月28日現(xiàn)有防火墻的體系結(jié)構(gòu)主流防火墻技術(shù)：狀態(tài)檢測(cè)包過(guò)濾技術(shù)應(yīng)用代理技術(shù)目前市場(chǎng)上主流產(chǎn)品的形態(tài)：集成了狀態(tài)檢測(cè)包過(guò)濾和應(yīng)用代理的混合型產(chǎn)品第十七頁(yè)，共二十八頁(yè)，2022年，8月28日核心技術(shù)—流過(guò)濾以包過(guò)濾的外部形態(tài)實(shí)現(xiàn)對(duì)應(yīng)用層信息流的過(guò)濾提供覆蓋應(yīng)用層和網(wǎng)絡(luò)層的完整的訪問(wèn)控制流過(guò)濾的突出特點(diǎn)：融合了狀態(tài)檢測(cè)包過(guò)濾和應(yīng)用代理安全保護(hù)能力具有包過(guò)濾防火墻的透明性：容易部署、對(duì)應(yīng)用透明可以實(shí)現(xiàn)應(yīng)用防護(hù)特性的迅速升級(jí)以抵御新出現(xiàn)的攻擊手段專(zhuān)為防火墻實(shí)現(xiàn)的TCP協(xié)議棧：拋棄了Socket接口，輕量、高效、極低的內(nèi)存占用，支持大規(guī)模并發(fā)訪問(wèn)極強(qiáng)的抗攻擊能力抵御各種TCP層的掃描第十八頁(yè)，共二十八頁(yè)，2022年，8月28日NetEyeFW3.0的內(nèi)部結(jié)構(gòu)基于信息流的安全策略狀態(tài)檢測(cè)模塊狀態(tài)檢測(cè)模塊NetEyeTCP協(xié)議棧NetEyeTCP協(xié)議棧IP數(shù)據(jù)包數(shù)據(jù)流第十九頁(yè)，共二十八頁(yè)，2022年，8月28日核心多處理器平臺(tái)OS核心輸入負(fù)荷均衡輸出集中協(xié)議分析訪問(wèn)控制審計(jì)輸出協(xié)議分析訪問(wèn)控制審計(jì)輸出協(xié)議分析訪問(wèn)控制審計(jì)輸出協(xié)議分析訪問(wèn)控制審計(jì)輸出CPU#1CPU#2CPU#3CPU#n站在巨人的肩膀上解決性能問(wèn)題國(guó)內(nèi)唯一的提供多處理器核心的防火墻產(chǎn)品，并在中高端型號(hào)提供雙處理器的缺省配置主要操作全部在OS內(nèi)核級(jí)進(jìn)行，減少了進(jìn)程切換和數(shù)據(jù)拷貝的開(kāi)銷(xiāo)計(jì)算負(fù)荷均勻分擔(dān)到多個(gè)處理器上，使系統(tǒng)能夠支持千兆級(jí)的處理能力采用IntelPIIIXeon處理器的SMP架構(gòu)，最多可以支持4顆CPU第二十頁(yè)，共二十八頁(yè)，2022年，8月28日包含策略編輯、安全審計(jì)、實(shí)時(shí)監(jiān)控分析的安全管理平臺(tái)NetEye防火墻的管理工具第二十一頁(yè)，共二十八頁(yè)，2022年，8月28日NetEye入侵檢測(cè)產(chǎn)品：網(wǎng)絡(luò)安全管理平臺(tái)基于知識(shí)庫(kù)的攻擊預(yù)警網(wǎng)絡(luò)層和應(yīng)用層審計(jì)實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控第二十二頁(yè)，共二十八頁(yè)，2022年，8月28日NetEyeVPN產(chǎn)品（SJW20）Ipsec標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)國(guó)產(chǎn)專(zhuān)用加密芯片支持LANtoLAN的連接方式和移動(dòng)用戶(hù)對(duì)企業(yè)內(nèi)部網(wǎng)的虛擬接入方式支持在連接節(jié)點(diǎn)上制定訪問(wèn)控制策略全局安全管理、集中審計(jì)、實(shí)時(shí)監(jiān)控第二十三頁(yè)，共二十八頁(yè)，2022年，8月28日東軟安全技術(shù)持續(xù)發(fā)展能力提供安全產(chǎn)品廠商的健康發(fā)展是對(duì)用戶(hù)投資的最重要的保護(hù)保證持續(xù)發(fā)展的規(guī)?；难邪l(fā)隊(duì)伍嚴(yán)格的質(zhì)量保證體系服務(wù)能力第二十四頁(yè)，共二十八頁(yè)，2022年，8月28日研發(fā)隊(duì)伍70余人的研發(fā)隊(duì)伍10%策劃和設(shè)計(jì)10%前瞻性研究40%產(chǎn)品開(kāi)發(fā)25%測(cè)試隊(duì)伍10%咨詢(xún)專(zhuān)家100%本科以上學(xué)歷，其中博士5%，碩士15%第二十五頁(yè)，共二十八頁(yè)，2022年，8月28日NetEye安全產(chǎn)品的質(zhì)量保證開(kāi)發(fā)與測(cè)試的人員比例為1.5:1在測(cè)試環(huán)境和品質(zhì)保證實(shí)驗(yàn)室的充分投資產(chǎn)品質(zhì)量保證網(wǎng)絡(luò)適應(yīng)性測(cè)試性能測(cè)試嚴(yán)格遵循ISO9001:2000版的質(zhì)量保證體系第二十六頁(yè)，共二十