2024數(shù)據(jù)驅(qū)動(dòng)邊緣計(jì)算安全_第1頁(yè)
2024數(shù)據(jù)驅(qū)動(dòng)邊緣計(jì)算安全_第2頁(yè)
2024數(shù)據(jù)驅(qū)動(dòng)邊緣計(jì)算安全_第3頁(yè)
2024數(shù)據(jù)驅(qū)動(dòng)邊緣計(jì)算安全_第4頁(yè)
2024數(shù)據(jù)驅(qū)動(dòng)邊緣計(jì)算安全_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

數(shù)據(jù)驅(qū)動(dòng)邊緣計(jì)算安全DataDrivenEdgeComputingSecurity物聯(lián)網(wǎng)安全現(xiàn)狀TheStatusofIoTSecurity商業(yè)、消費(fèi)者和工業(yè)之間連接的“事物”數(shù)量迅速增長(zhǎng)Numberofconnected"things“incommercial,consumerandindustriesgrowrapidly2015:安裝了49億個(gè)物聯(lián)網(wǎng)端點(diǎn) 4.9B IoTendpoints2020:安裝基數(shù)增長(zhǎng)至204億 20.4B IoTendpoints物聯(lián)網(wǎng)安全不是一個(gè)“新網(wǎng)絡(luò)”范式,它需要的是混合方法IoTsecurityisnota“newnetwork“paradigmbutrequireshybridapproaches.工業(yè)界和政府活動(dòng)正在迅速發(fā)展和適應(yīng)Industryandgovernmentactivitiesareevolvingandimprovingrapidly現(xiàn)實(shí)世界的物聯(lián)網(wǎng)攻擊往往擊中了主流IoTattackhitmainstreamee物聯(lián)網(wǎng)和邊緣計(jì)算安全現(xiàn)狀:關(guān)鍵且脆弱StatusofIoTEdgeComputingSecurity:CriticalandVulnerable智能交通Smarttransportation智能電網(wǎng)SmartGrid智能交通Smarttransportation智能電網(wǎng)SmartGrid智慧醫(yī)療應(yīng)用在關(guān)鍵領(lǐng)域CriticalIndustrySmartH ealthca智能工廠SmartFactory智慧城市SmartCityNoDesignfor

設(shè)計(jì)時(shí)未考慮安全

數(shù)量多分布廣環(huán)境復(fù)雜資源受限

LargeQuantityWidelySpreadComplex計(jì)算存儲(chǔ)LimitedHardwarempute,Storage)傳統(tǒng)防護(hù)手段不適用TraditionProtectionisnolongerappropriate安全性差PoorSecurityPerformance物聯(lián)網(wǎng)和邊緣計(jì)算安全現(xiàn)狀:安全事件頻發(fā)StatusofIoTEdgeComputingSecurity:Securityincidentsoccurfrequently2015年6月,360安全專(zhuān)家公開(kāi)展示了利用某汽車(chē)廠商云服務(wù)漏洞,2015年6月,360安全專(zhuān)家公開(kāi)展示了利用某汽車(chē)廠商云服務(wù)漏洞,操作演示案例360Securityexpertsannouncedthattheycanopenthedoors,starttheenginethroughthevulnerabilitiesanautomobilevendor’sCloudServiceinJune2015,andsoonreleasedthecasesofcrackingTesla.20151223日,烏克蘭電力網(wǎng)絡(luò)大停電,成為全世界第一起黑客攻擊造成電網(wǎng)大規(guī)模停電事件UkraineIvano-Frankivskwaspoweroffbecausetheattackpowergrid,whichwasthe1stmassiveattacktopowerutilitiesintheworld2016年10月22Mirai病毒將數(shù)百萬(wàn)路由器、智能攝像頭當(dāng)做“肉雞”名服務(wù)器管理機(jī)構(gòu)Dyn發(fā)動(dòng)大規(guī)模的DDosOnOct.22,2016,theMiraivirusputmillionsroutersandsmartcamerasas"broilers"onamassiveDDoSattackontheU.S.DNSserverDyn,causingwidespreaddisruptions.網(wǎng)絡(luò)安全新常態(tài)NewNormalofNetworkSecurity漏洞產(chǎn)業(yè)化

VulnerabilityIndustrializationisbecomingComplicatedNormalizationofCriticalSafeguard

攻擊復(fù)雜化重保常態(tài)化

CivilianuseofMunitionsEmergencyResponsewithinanHour安全法制化

LegalizationofSecurity四個(gè)假設(shè) Fourhypotheses假設(shè)③系統(tǒng)已經(jīng)被滲透Thesystemhasbeeninfiltrated假設(shè)④內(nèi)部人員不可靠Insidersarenotreliable

假設(shè)①系統(tǒng)一定有未被發(fā)現(xiàn)的漏洞Thesystemmusthaveundiscoveredvulnerabilities假設(shè)②一定有已發(fā)現(xiàn)但未修補(bǔ)的漏洞360專(zhuān)項(xiàng)態(tài)勢(shì)感知—永恒之藍(lán)傳播態(tài)勢(shì):中國(guó)Theremustbediscoveredbutnotpatchedvulnerabilities360專(zhuān)項(xiàng)態(tài)勢(shì)感知—永恒之藍(lán)傳播態(tài)勢(shì):中國(guó)網(wǎng)絡(luò)安全能力的疊加演進(jìn)OverlayEvolutionofNetworkSecurityCapabilities安全體系安全域安全加固補(bǔ)丁管理安全體系安全域安全加固補(bǔ)丁管理應(yīng)用內(nèi)建傳統(tǒng)安全收縮攻擊面源遲滯攻擊安全分析追蹤溯源響應(yīng)處置人的參與信息收集情報(bào)生產(chǎn)分析驗(yàn)證情報(bào)獵捕法律手段反制措施自我防衛(wèi)強(qiáng)身健體StrengthentheBody縱深防御DefenseinDepth檢測(cè)響應(yīng)Detection&po掌握敵情KnowtheIntelligence進(jìn)攻反制先發(fā)制人Preemptive賴(lài) 化Dependency Evolution降低平均檢測(cè)時(shí)間(MTTD)/平均響應(yīng)時(shí)間(MTTR)ReducetheMeanTimetoDetect(MTTD),ReducetheMeanTimetoResponse(MTTR)物聯(lián)網(wǎng)和邊緣計(jì)算安全現(xiàn)狀:攻擊路徑分析StatusofIoTEdgeComputingSecurity:AttackpathAnalysis邊緣Edge

IoT平臺(tái)Platform

企業(yè)EnterprisesCapabilities

RisksAccumulation傳感器Sensors加速器Acceleraters物Things

集成控制器IntegratedController可以通過(guò)本地?zé)o線網(wǎng)絡(luò)或者物理篡改進(jìn)行攻擊AttackthroughLocalWirelessNetworkorPhysicalTemper

通過(guò)Internet或者無(wú)線網(wǎng)絡(luò)攻擊AttackthroughInternetorWirelessNetwork

通過(guò)本地?zé)o線網(wǎng)絡(luò)或者用戶(hù)、終端進(jìn)行攻擊AttackthroughLocalWirelessNetwork,UsersorEndpoints物聯(lián)網(wǎng)和邊緣計(jì)算安全現(xiàn)狀:防護(hù)措施StatusofIoTEdgeComputingSecurity:ProtectionMethods邊緣Edge IoT平臺(tái)Platform

企業(yè)EnterprisesRisksAccumulation傳感器Sensors加速器Acceleraters物Things

集成控制器IntegratedController終端準(zhǔn)入AccessControl持續(xù)監(jiān)測(cè)ContinuousDetection設(shè)備自身安全DeviceSecurity輕量級(jí)加密LightweightEncription

建立安全運(yùn)營(yíng)中心SOC構(gòu)建安全監(jiān)測(cè)和響應(yīng)能力DetectionandResponseCapabilities

企業(yè)級(jí)安全解決方案威脅情報(bào)和態(tài)勢(shì)感知ThreatIntelligenceandSituationAwareness動(dòng)態(tài)監(jiān)測(cè)與持續(xù)響應(yīng)DynamicDetectionandContinuousResponse數(shù)據(jù)驅(qū)動(dòng)安全創(chuàng)新理念DataDrivenSecurityInnovationConceptDataistheFoundationDriveisthemeans Securityisthe數(shù)據(jù)驅(qū)動(dòng)安全也適用于邊緣計(jì)算安全Datadrivensecurityisalsoapplicabletoedgecomputingsecurity安全運(yùn)營(yíng)平臺(tái)SOC 應(yīng)急響應(yīng)中心大數(shù)據(jù)安全分析 安全運(yùn)營(yíng)平臺(tái)SOC 應(yīng)急響應(yīng)中心大數(shù)據(jù)安全分析 In創(chuàng)新的安全服務(wù)tyBig-DataSecurityAnalyze SecuriServices情報(bào)數(shù)據(jù)IntelligenceData態(tài)勢(shì)感知系統(tǒng) 威脅情報(bào)中心態(tài)勢(shì)感知系統(tǒng) 威脅情報(bào)中心SituationAwareness ThreatIntelligenceCenter……y數(shù)據(jù)驅(qū)動(dòng)安全2.0DataDrivenSecurity2.0OperatingMechanismMan-machineCollaborationCapacityMechanismDataCollaborationTechnicalmechanismProductCollaboration人是安全問(wèn)題的根源,也是安全運(yùn)營(yíng)的核心PeoplearetherootofSecurityproblems,andarealsothecoreofSecurityoperation黑客hackersAPT組織APTorganization內(nèi)部員工Internalemployees外包人員Outsourcingpersonnel

安全問(wèn)題的根源Therootproblems

安全運(yùn)營(yíng)的核心Thecoreoperation

安全運(yùn)維人員Safetyoperationandmaintenancepersonnel安全分析人員Securityanalyst安全咨詢(xún)?nèi)藛TSecurityconsultant攻防研究人員Offensiveanddefensiveresearchers安全本質(zhì)是人與人的對(duì)抗Theessenceofsecurityistheconfrontationbetweenpeople72小時(shí)應(yīng)急響應(yīng)中人的作用Theroleofhumanin72houremergencyresponse安全工程師上門(mén)緊急響應(yīng)1700+客戶(hù)機(jī)構(gòu)的現(xiàn)場(chǎng)支持監(jiān)管機(jī)構(gòu)、部委、金融機(jī)構(gòu)、大型央企2000+客戶(hù)機(jī)構(gòu)的電話(huà)支持5000+工具U盤(pán)或光盤(pán)個(gè)版本安全預(yù)警通告?zhèn)€安全修復(fù)指南文檔操作指南、事件百問(wèn)、開(kāi)機(jī)手冊(cè)等6個(gè)安全軟件修補(bǔ)工具補(bǔ)丁、掃描、修復(fù)、解密多類(lèi)別工具人均睡眠時(shí)間<4小時(shí)面臨的挑戰(zhàn):兩個(gè)失效定律TheChallenge:twoLawsofFailure檢測(cè)分析手段的缺乏Lackdetectionandanalysismethods響應(yīng)處置的高效閉環(huán)Efficientclosedloopforresponseprocessing沒(méi)有技術(shù)手段保障的運(yùn)營(yíng)機(jī)制一定會(huì)失效產(chǎn)品協(xié)同DrivenProductcollaboration技術(shù)機(jī)制

大協(xié)同Great

人為核心的安全運(yùn)營(yíng)HumanCenteredSecurityOperation運(yùn)營(yíng)機(jī)制沒(méi)有人員參與運(yùn)營(yíng)的技術(shù)機(jī)制一定會(huì)失效安全能力的不足Deficiencysecuritycapability安全人才的缺乏Lacksecuritypersonnel360云端SafeoperationcenterWebsitecloudmonitoring云查殺平臺(tái)安全大數(shù)據(jù)是構(gòu)建安全能力平臺(tái)的基礎(chǔ)360云端SafeoperationcenterWebsitecloudmonitoring云查殺平臺(tái)ThreatIntelligenceThreatIntelligenceCenter安全運(yùn)營(yíng)中心威脅情報(bào)中心威脅情報(bào)中心應(yīng)急響應(yīng)中心Emergencyresponsecenter網(wǎng)站云監(jiān)測(cè)網(wǎng)站云防御WebsiteclouddefenseCloudkillingplatform安全能力平臺(tái)數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新安全運(yùn)營(yíng)服務(wù)DataDrivenInnovativeSecurityOperationsServices360云端安全能力平臺(tái)360云端安全能力平臺(tái)360cloudsecuritycapabilityplatform安全賦能匯聚互聯(lián)網(wǎng)安全攻防人才的力量公益開(kāi)放公益開(kāi)放協(xié)同3608236082已注冊(cè)白帽子數(shù)量永久保護(hù)漏洞信息提高安全防護(hù)能力漏洞安全補(bǔ)天

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論