師資培訓(xùn)課件一天思考安全

思考安全

TheChangeChallengesToday'sSecurityThinkingAgenda政策上的利好與技術(shù)上的挑戰(zhàn)安全的本質(zhì)防御思想從五元組到大數(shù)據(jù)其他問(wèn)題政策上的利好2月8月9月10月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，國(guó)家主席習(xí)近平任組長(zhǎng)工信部發(fā)布《加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作指導(dǎo)意見(jiàn)》中央軍委印發(fā)《關(guān)于進(jìn)一步加強(qiáng)軍隊(duì)信息安全工作的意見(jiàn)》銀監(jiān)會(huì)發(fā)布《關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見(jiàn)》

2014年重點(diǎn)行業(yè)政策加速出臺(tái)2015年是信息安全政策的落地的一年1月?月?月?月銀監(jiān)會(huì)印發(fā)《銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南（2014-2015）年度》，電話(huà)會(huì)議推動(dòng)信息安全的落地有望發(fā)布國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，整合各行各業(yè)合力維護(hù)國(guó)家信息安全有望推出網(wǎng)絡(luò)安全審查制度，審查重點(diǎn)為該產(chǎn)品安全性和可控性有望國(guó)家網(wǎng)絡(luò)安全及個(gè)人信息保護(hù)立法，促使各行各業(yè)加大信息安全投入13年1月成立合資公司，思科占股43%，銷(xiāo)售思科低端產(chǎn)品；14年6月OEM戰(zhàn)略合作協(xié)議普天-瞻博聯(lián)合品牌14年10月華信2.02億歐收購(gòu)ALU-E85%股權(quán)外企急找出路：通過(guò)合資模式，避免外資廠商資質(zhì)限制，保證中國(guó)市場(chǎng)銷(xiāo)售不受影響；打擊中國(guó)設(shè)備商在中國(guó)市場(chǎng)利潤(rùn)，以保護(hù)其他市場(chǎng)。充滿(mǎn)變化的安全市場(chǎng)隨著網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用模式、區(qū)域戰(zhàn)略的劇烈變化，安全問(wèn)題趨于個(gè)人化、社會(huì)化、全球化，各層次安全消費(fèi)被不斷激發(fā)，安全市場(chǎng)存在從全面“紅海”轉(zhuǎn)為局部“藍(lán)?！钡目赡苄?。安全市場(chǎng)空間潛力巨大，存在“井噴”可能：

國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)《2015年全球網(wǎng)絡(luò)安全狀況報(bào)告》顯示，在受訪的3400個(gè)成員機(jī)構(gòu)中，83%表示網(wǎng)絡(luò)襲擊是其面臨的最大威脅之一，86%認(rèn)為自身存在網(wǎng)絡(luò)安全技術(shù)缺口，92%計(jì)劃招聘更多網(wǎng)絡(luò)安全專(zhuān)業(yè)人士。2014年，摩根大通將網(wǎng)絡(luò)安全開(kāi)支提高到約25億美元，并宣布配備1000名專(zhuān)業(yè)員工。美銀美林CEO莫伊尼漢表示，網(wǎng)絡(luò)安全是該公司唯一沒(méi)有預(yù)算限制的領(lǐng)域。

據(jù)專(zhuān)家預(yù)測(cè)，2015年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將達(dá)到約700億元水平。Gartner數(shù)據(jù)顯示，2016年全球安全技術(shù)和服務(wù)市場(chǎng)到2016年將增至860億美元。紅海紅海藍(lán)海技術(shù)上的挑戰(zhàn)傳統(tǒng)安全失效了嗎？技術(shù)上的挑戰(zhàn)防御系統(tǒng)弱點(diǎn)風(fēng)險(xiǎn)FW大量攻擊都是通過(guò)合法的訪問(wèn)控制策略進(jìn)出，mail與web是兩大入口對(duì)APT攻擊無(wú)能為力IPS-特征庫(kù)只能覆蓋當(dāng)前已知漏洞或弱點(diǎn)列表的子集，大量黑市0day漏洞無(wú)法覆蓋-180種以上逃避檢測(cè)手法，從URL變形到大量的編碼相關(guān)變形，全面覆蓋的成本非常高-安全產(chǎn)品在某些特殊場(chǎng)景下，會(huì)啟用bypass策略，特定時(shí)間窗內(nèi)會(huì)透?jìng)髁髁拷oAPT攻擊留出非常多的機(jī)會(huì)。針對(duì)bypass，只要攻擊持續(xù)發(fā)生，就有機(jī)會(huì)滲入主機(jī)AV-功能使用不當(dāng)；-特征庫(kù)更新不及時(shí)；-檢測(cè)最新3天的病毒樣本檢測(cè)率在30-40%未知病毒無(wú)法檢測(cè)，容易被繞過(guò)主機(jī)IPS并不比IPS與主機(jī)AV高明未知攻擊無(wú)法檢測(cè)，容易被繞過(guò)審計(jì)系統(tǒng)依賴(lài)于安全系統(tǒng)的輸出，自身無(wú)增強(qiáng)功能；對(duì)于偽裝進(jìn)程檢測(cè)能力弱容易被欺騙DLP功能很不完善，各家產(chǎn)品有自己側(cè)重點(diǎn)，不是完整的數(shù)據(jù)防竊取作用有很大局限性軟件連通性；復(fù)雜性；擴(kuò)展性研發(fā)過(guò)程的安全亟待加強(qiáng)人-安全意識(shí)差，慣性、惰性-工作過(guò)程中追求方便不斷降低安全標(biāo)準(zhǔn)、破壞安全狀態(tài)、破壞攻防平衡-利益驅(qū)動(dòng)；防不勝防Agenda政策上的利好與技術(shù)上的挑戰(zhàn)安全的本質(zhì)防御思想從五元組到大數(shù)據(jù)其他問(wèn)題從機(jī)場(chǎng)安全檢說(shuō)起…NGFW中的安檢流程IPS

AntiVirusSandbox網(wǎng)絡(luò)中總存在“白/灰/黑

”這三種流量。第1步，流量被IP/DNS/Web信譽(yù)庫(kù)與ACL快速過(guò)濾。這就是所謂的快通道。第2步，根據(jù)流量數(shù)據(jù)，DPI與URL分類(lèi)引擎識(shí)別應(yīng)用類(lèi)型

。第3步，IPS與AntiVirus深入檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)報(bào)文內(nèi)容與還原的文件。第4步，對(duì)于難于判斷的可疑文件，繼續(xù)送到APT沙箱進(jìn)行深度分析。這是威脅檢測(cè)的慢通道。IP/DNS//Web安全信譽(yù),ACLDPIURL分類(lèi)攻防對(duì)抗的格局攻擊者防御者(我在這里)攻擊目標(biāo)國(guó)安局匿名者組織競(jìng)爭(zhēng)對(duì)手黑客政府行業(yè)監(jiān)管用戶(hù)員工攻防失衡的原因原罪利潤(rùn)思維技術(shù)攻防態(tài)勢(shì)失衡1、原罪：（系統(tǒng)&人）的脆弱性；2、利益：預(yù)期收益vs預(yù)期風(fēng)險(xiǎn)；3、思維：主動(dòng)與被動(dòng)；4、技術(shù)：宏觀策略、擁有信息、攻守界面、微觀技術(shù)；5、失衡：攻防態(tài)勢(shì)的不對(duì)稱(chēng)性安全原罪與汽車(chē)加塞兒Becausethereisnopatchtohumanstupidity…眼耳鼻舌身意色聲香味觸法Desire,

Anger,

Ignorance,

Jealousy,Pride安全的挑戰(zhàn)：黑客思維求異思維：尋求否定之否定迷宮模式：入口_@$%&*出口實(shí)用主義：“意有定向，招無(wú)定式”反功能：misuse,abuse隱藏與混淆擬人與擬態(tài)社會(huì)工程學(xué)編程大師說(shuō)：“任何一個(gè)程序，無(wú)論它多么小，總存在著錯(cuò)誤。”初學(xué)者不相信大師的話(huà)，他問(wèn)：“如果一個(gè)程序小得只執(zhí)行一個(gè)簡(jiǎn)單的功能，那會(huì)怎樣?”“這樣的一個(gè)程序沒(méi)有意義，”大師說(shuō)，“但如果這樣的程序存在的話(huà)，操作系統(tǒng)最后將失效，產(chǎn)生一個(gè)錯(cuò)誤。”但初學(xué)者不滿(mǎn)足，他問(wèn)：“如果操作系統(tǒng)不失效，那么會(huì)怎樣?”“沒(méi)有不失效的操作系統(tǒng)，”大師說(shuō)，“但如果這樣的操作系統(tǒng)存在的話(huà)，硬件最后將失效，產(chǎn)生一個(gè)錯(cuò)誤?！背鯇W(xué)者仍不滿(mǎn)足，再問(wèn)：“如果硬件不失效，那么會(huì)怎樣?”大師長(zhǎng)嘆一聲道：“沒(méi)有不失效的硬件。但如果這樣的硬件存在的話(huà)，用戶(hù)就會(huì)想讓那個(gè)程序做一件不同的事，這件事也是一個(gè)錯(cuò)誤。”沒(méi)有錯(cuò)誤的程序世間難求。[GeoffreyJames1999《編程之道》]安全的獨(dú)特魅力4、大數(shù)據(jù)改變了安全知識(shí)挖掘的方式，從實(shí)驗(yàn)?zāi)M發(fā)展到密集計(jì)算，進(jìn)一步完善了安全知識(shí)的積累手段，是安全智能化的基礎(chǔ)。1、安全的服務(wù)對(duì)象是“被攻擊者”，安全能力的服務(wù)對(duì)象是“攻擊者”。服務(wù)的內(nèi)容是提供知識(shí)與防護(hù)手段。2、安全的價(jià)值在于迅速將不安全的狀態(tài)轉(zhuǎn)換為安全，并盡量提高攻擊成本。對(duì)已知威脅根據(jù)風(fēng)險(xiǎn)與成本取舍。對(duì)未知威脅提升免疫力降低風(fēng)險(xiǎn)。3、安全是模式的科學(xué)，其核心工作是構(gòu)建安全知識(shí)系統(tǒng)。安全技術(shù)通過(guò)模式的挖掘，把潛在的威脅呈現(xiàn)出來(lái)。安全威脅攻擊模式庫(kù)IPS簽名庫(kù)漏洞庫(kù)病毒庫(kù)應(yīng)用特征庫(kù)信譽(yù)庫(kù)安全知識(shí)庫(kù)信譽(yù)評(píng)估機(jī)器學(xué)習(xí)人工分析大數(shù)據(jù)分析行為分析安全信譽(yù)應(yīng)急響應(yīng)郵件IP文件URLAV特征庫(kù)漏洞數(shù)據(jù)庫(kù)IPS特征庫(kù)URL分類(lèi)庫(kù)應(yīng)用識(shí)別威脅建模安全特征庫(kù)威脅分析文件/流量，樣本收集現(xiàn)場(chǎng)服務(wù)遠(yuǎn)程服務(wù)安全信譽(yù)威脅模型無(wú)限的知識(shí)熵IPURLDNS用戶(hù)域名服務(wù)器解析頻度位置信息軟件開(kāi)發(fā)工具附件郵件端口漏洞信息原始流量網(wǎng)頁(yè)模板MTA瀏覽器行為序列趨勢(shì)日志流量采樣MTU內(nèi)部鏈接外部鏈接社會(huì)事件網(wǎng)站排名病毒樣本網(wǎng)絡(luò)拓?fù)浒踩O(shè)備域名注冊(cè)者郵箱注冊(cè)者注冊(cè)表項(xiàng)大數(shù)據(jù)的威力FlowProcessStorm/Truviso/SparkSteamingInteractiveSQLImpala/Drill/SpliceMachineGraphiLab/GraphX(GraphAnalysis)Titan/Gremlin(GraphDB&traversal)Mahout/0xdata(BatchingML)Spark(Fastmemory-optimizedexecutionengine)MapReduceYARN/Mesos(Multi-memoryResourceManagement)MapR-FS/MapRTable實(shí)時(shí)檢測(cè)模型驗(yàn)證圖計(jì)算機(jī)器學(xué)習(xí)人工調(diào)查模型升級(jí)已知模型+新模型安全知識(shí)的生產(chǎn)方式正在改變！Agenda政策上的利好與技術(shù)上的挑戰(zhàn)安全的本質(zhì)防御思想從五元組到大數(shù)據(jù)其他問(wèn)題攻擊鏈與防御矩陣應(yīng)用管控信譽(yù)過(guò)濾入侵防御木馬檢測(cè)病毒檢測(cè)數(shù)據(jù)防泄漏沙箱分析大數(shù)據(jù)分析阻斷高危應(yīng)用阻斷已知惡意網(wǎng)址阻斷已知漏洞利用發(fā)現(xiàn)未知惡意流量阻斷已知惡意軟件阻斷秘密下載檢測(cè)未知惡意軟件檢測(cè)未知惡意軟件阻斷C&C通道阻斷惡意軟件與惡意網(wǎng)址阻斷間諜軟件C&C通道阻斷異常外發(fā)鏈接阻斷未知C&C流量

引誘|滲入|建立后門(mén)|隱秘通道|竊取機(jī)密情報(bào)共享異常檢測(cè)信譽(yù)過(guò)濾阻斷風(fēng)險(xiǎn)活動(dòng)攻擊鏈與防御矩陣監(jiān)控實(shí)施特征更新基線學(xué)習(xí)行為/意圖內(nèi)容過(guò)濾異常/基線調(diào)查分析審計(jì)信譽(yù)更新終端報(bào)文流量實(shí)體事前事中事后信譽(yù)篩查評(píng)估模型的演進(jìn)安全狀態(tài)恢復(fù)響應(yīng)無(wú)反饋機(jī)制安全引擎檢測(cè)發(fā)生攻擊無(wú)信譽(yù)預(yù)判安全狀態(tài)恢復(fù)響應(yīng)信譽(yù)反饋安全引擎檢測(cè)過(guò)濾后的攻擊信譽(yù)預(yù)判M’#信譽(yù)模型特征庫(kù)模型時(shí)間成本低。依據(jù)訪問(wèn)對(duì)象的可信程度進(jìn)行預(yù)判，在檢測(cè)鏈上的最前端起作用。高。根據(jù)數(shù)據(jù)內(nèi)部特征進(jìn)行檢測(cè)。在檢測(cè)鏈上的中段起作用。資源成本低?；谧钌俚男畔⒘孔鳑Q策，資源最節(jié)約?？商幚泶蟛糠殖Ｒ?jiàn)的可信與不可信鏈接。高。需要解析報(bào)文內(nèi)容，需要大量的CPU與內(nèi)存。較難適應(yīng)流量模型的變化。智能協(xié)同好。檢測(cè)結(jié)果通過(guò)信譽(yù)反饋對(duì)防御能力形成貢獻(xiàn)。差。缺少信譽(yù)反饋，防御能力無(wú)法閉環(huán)提升。M知白守黑Agenda政策上的利好與技術(shù)上的挑戰(zhàn)安全的本質(zhì)防御思想從五元組到大數(shù)據(jù)其他問(wèn)題安全技術(shù)的演進(jìn)應(yīng)用安全技術(shù)生命周期基礎(chǔ)設(shè)施防護(hù)技術(shù)生命周期安全技術(shù)的演進(jìn)風(fēng)險(xiǎn)與合規(guī)管理技術(shù)生命周期數(shù)據(jù)和協(xié)同安全技術(shù)生命周期安全技術(shù)的演進(jìn)高級(jí)分析與數(shù)據(jù)科學(xué)技術(shù)生命周期大數(shù)據(jù)技術(shù)生命周期安全技術(shù)的演進(jìn)1、面向網(wǎng)絡(luò) --面向應(yīng)用2、面向機(jī)器 --以人為本3、被動(dòng)安全 --主動(dòng)安全4、局部安全 --全網(wǎng)協(xié)同5、基于特征檢測(cè)--基于數(shù)據(jù)分析6、固定策略 --動(dòng)態(tài)適應(yīng)7、手工配置 --自動(dòng)維護(hù)8、單一產(chǎn)品 --豐富形態(tài)9、Applicance --Service10、重視樣本 --關(guān)注威脅情報(bào)11、攻防不對(duì)稱(chēng) --攻防均衡12、事 --勢(shì)(事后-事中-事前)大數(shù)據(jù)安全產(chǎn)品的界定BigDataSecuritySOCSecurityOperationCentreSIEMSecurityInformationandEventsManagement日志環(huán)境數(shù)據(jù)樣本威脅情報(bào)大數(shù)據(jù)安全產(chǎn)品的技術(shù)路線廠商方向終端安全網(wǎng)絡(luò)安全安全管理安全服務(wù)大數(shù)據(jù)威脅檢測(cè)大數(shù)據(jù)安全調(diào)查大數(shù)據(jù)事件分析大數(shù)據(jù)異常分析為什么大數(shù)據(jù)？已知威脅未知威脅有明確的特征新型行為特點(diǎn)可快速提取行為特征行為特征隱秘復(fù)雜，不易定義在非法場(chǎng)景內(nèi)出現(xiàn)在合法場(chǎng)景內(nèi)發(fā)生表現(xiàn)出非授權(quán)使用表現(xiàn)出授權(quán)使用常發(fā)生在基線之外常發(fā)生在基線之內(nèi)在監(jiān)控能力之內(nèi)在監(jiān)控能力之外樣本精確分析大數(shù)據(jù)持續(xù)分析為什么大數(shù)據(jù)？社交庫(kù)密碼字典攻擊對(duì)象網(wǎng)絡(luò)拓?fù)涔魧?duì)象應(yīng)用環(huán)境攻擊對(duì)象組織結(jié)構(gòu)可能的存儲(chǔ)位置目標(biāo)資產(chǎn)信息安全設(shè)施A公司絕密資料接觸資料人員信息生產(chǎn)環(huán)境…花大量時(shí)間工具攻擊手法收集信息供應(yīng)鏈需要什么數(shù)據(jù)威脅源于未知安全源于感知背景數(shù)據(jù)前提、假設(shè)、條件等來(lái)源數(shù)據(jù)攻擊者、誤用者、故障源對(duì)象數(shù)據(jù)環(huán)境數(shù)據(jù)攻防所處的計(jì)算環(huán)境、網(wǎng)絡(luò)環(huán)境、物理環(huán)境、地理環(huán)境內(nèi)因數(shù)據(jù)脆弱性/安全漏洞/配置錯(cuò)誤模式和方法攻擊路徑時(shí)序：人/網(wǎng)絡(luò)/主機(jī)結(jié)果數(shù)據(jù)威脅的可能性威脅的程度與范圍被攻擊者/攻擊目標(biāo)/破壞對(duì)象偽裝特征、代碼特征、躲避特征、主機(jī)行為、網(wǎng)絡(luò)行為、傳播模式攻擊流量網(wǎng)頁(yè)文本常用軟件安裝包手機(jī)軟件電子郵件操作系統(tǒng)文件DNS數(shù)據(jù)系統(tǒng)日志漏洞庫(kù)病毒樣本社會(huì)工程學(xué)檔案Netflow日志安全報(bào)告軟件缺陷掃描報(bào)告熱點(diǎn)應(yīng)用網(wǎng)站排名IP-地理位置庫(kù)安全特征庫(kù)過(guò)程數(shù)據(jù)能力要求安全分析數(shù)據(jù)科學(xué)攻防思維流量學(xué)習(xí)DPI應(yīng)用識(shí)別IPS/IDS入侵檢測(cè)AV/沙箱分析訪問(wèn)控制/認(rèn)證審計(jì)內(nèi)容過(guò)濾安全信譽(yù)威脅情報(bào)智能大數(shù)據(jù)技術(shù)數(shù)據(jù)規(guī)劃與管理數(shù)據(jù)可視化統(tǒng)計(jì)分析關(guān)聯(lián)分析機(jī)器學(xué)習(xí)算法模型學(xué)習(xí)型組織黑客思維創(chuàng)新能力分析能力紅藍(lán)對(duì)抗演練能力要求主機(jī)數(shù)據(jù)AntiVirusHIDS/HFWDLP主機(jī)AAA終端探針人工分析喜歡模式，設(shè)定規(guī)則，善于啟發(fā)，創(chuàng)造性好，發(fā)現(xiàn)銀彈，易出錯(cuò)，連續(xù)性不好機(jī)器分析可訓(xùn)練的，復(fù)雜度高，大計(jì)算量，容易擴(kuò)展，高精度，連續(xù)性好網(wǎng)絡(luò)數(shù)據(jù)Firewall/IPS/IDSAntiSpam/AntiPhishingContentFiltering沙箱分析流量審計(jì)流探針環(huán)境數(shù)據(jù)弱點(diǎn)掃描器網(wǎng)管/控制器網(wǎng)絡(luò)爬蟲(chóng)/虛擬蜜網(wǎng)人工采集漏洞庫(kù)社區(qū)反饋關(guān)鍵技術(shù)采集全網(wǎng)數(shù)據(jù)匯總檢測(cè)結(jié)果多維分析對(duì)照調(diào)用云端分析能力攻擊鏈跟蹤圍繞核心資產(chǎn)做全量分析構(gòu)建可視化建模工具，根據(jù)分析任務(wù)，進(jìn)行數(shù)據(jù)預(yù)處理，基于更小的數(shù)據(jù)集與數(shù)據(jù)維度進(jìn)行分析算法設(shè)計(jì)利用機(jī)器學(xué)習(xí)與可視化技術(shù)，將數(shù)據(jù)中隱藏的異常狀態(tài)呈現(xiàn)出來(lái)，便于機(jī)器與人工進(jìn)行威脅挖掘與風(fēng)險(xiǎn)判定基于大數(shù)據(jù)智能搜索技術(shù)，針對(duì)上報(bào)的異?；蛲{事件，在海量數(shù)據(jù)中進(jìn)行高性能安全調(diào)查，實(shí)現(xiàn)快速判定與響應(yīng)全攻擊鏈持續(xù)分析可視化威脅建模威脅可視化大數(shù)據(jù)安全調(diào)查技術(shù)架構(gòu)檢測(cè)模塊安裝和注入采集模塊數(shù)據(jù)采集數(shù)據(jù)源系統(tǒng)·南向第三方數(shù)據(jù)接口系統(tǒng)滲透呈現(xiàn)模塊角色儀表盤(pán)常規(guī)信息呈現(xiàn)&安全態(tài)勢(shì)預(yù)測(cè)黑名單過(guò)濾事件關(guān)聯(lián)數(shù)據(jù)索引分析模塊數(shù)據(jù)去重?cái)?shù)據(jù)標(biāo)準(zhǔn)化數(shù)據(jù)聚合數(shù)據(jù)處理數(shù)據(jù)預(yù)處理白名單過(guò)濾數(shù)據(jù)篩選采集數(shù)據(jù)規(guī)格化數(shù)據(jù)建模命令和控制郵件釣魚(yú)網(wǎng)頁(yè)掛馬網(wǎng)絡(luò)滲透Email外發(fā)終端外聯(lián)網(wǎng)絡(luò)外聯(lián)服務(wù)器外聯(lián)進(jìn)程隱藏釋放進(jìn)程代碼注入后門(mén)安裝數(shù)據(jù)透?jìng)餍薷呐渲脵M向滲透行動(dòng)告警&工單北向數(shù)據(jù)接口Agenda政策上的利好與技術(shù)上的挑戰(zhàn)安全的本質(zhì)防御思想從五元組到大數(shù)據(jù)其他問(wèn)題安全生態(tài)環(huán)境VS1．創(chuàng)業(yè)文化和專(zhuān)利保護(hù)。2.密切的產(chǎn)學(xué)研合作。3.完善的金融資本服務(wù)。4．豐富充足的中介服務(wù)資源。5．寬松的政府扶持政策。安全企業(yè)的差距（億美元）我們的問(wèn)題：數(shù)量多，體量??；重市場(chǎng)，輕技術(shù)；逐近利，非共贏。人才量少：總量少，具備實(shí)際操作能力的人少，高端安全人才數(shù)量更少。分布不均：-地域上集中分布在北京、上海、杭州、武漢、成都等少量大城市。-行業(yè)上向BTA3等互聯(lián)網(wǎng)企業(yè)流動(dòng)趨勢(shì)明顯。結(jié)構(gòu)失衡：滲透攻擊者多，安全防御者少。工具使用者多，工具研發(fā)人少。漏洞利用者多，漏洞挖掘者少。利益驅(qū)動(dòng)者多，理念驅(qū)動(dòng)者少。機(jī)制落后：缺乏成熟的專(zhuān)業(yè)培養(yǎng)機(jī)制，崗位摸索與社區(qū)學(xué)習(xí)為主。缺乏有效的技能鑒定機(jī)制，江湖口碑為主。當(dāng)前安全人才突出問(wèn)題亟待解決信任1、未能解釋公司與中國(guó)政府的關(guān)系，公司總部在中國(guó)。2、未能解釋公司與中國(guó)共產(chǎn)黨的關(guān)系，公司設(shè)置了黨委。3、未能解釋公司與中國(guó)軍方的關(guān)系，公司創(chuàng)始人有參軍歷史。信任文化信任安全信任商業(yè)信任社交信任產(chǎn)品信任自主可控商品技術(shù)人才資本文化國(guó)產(chǎn)化自主化國(guó)際化知識(shí)產(chǎn)權(quán)市場(chǎng)化①②③④如何走上快速發(fā)展之路200519951997199820002012201120092007201320152014$30M收購(gòu)NetworkTranslation獲得Firewall產(chǎn)品$$40M收購(gòu)GlobalInternetSoftwareGroup，獲得Fi