首席技術(shù)官的網(wǎng)絡(luò)安全策略

首席技術(shù)官的網(wǎng)絡(luò)安全策略沒(méi)有攻不破的網(wǎng)絡(luò)范圍擴(kuò)大互聯(lián)網(wǎng)20年應(yīng)用不斷深入，從少數(shù)人上網(wǎng)->全民上網(wǎng)->智慧城市／智慧國(guó)家漏洞萬(wàn)出2016年，360補(bǔ)天漏洞平臺(tái)就發(fā)現(xiàn)超過(guò)8萬(wàn)個(gè)漏洞防不勝防美國(guó)前網(wǎng)軍司令基思?亞歷山大，在2015年第三屆ISC大會(huì)上發(fā)表觀點(diǎn)：“世界上只有兩類(lèi)組織：一類(lèi)是被黑了，另一類(lèi)是不知道自己被黑了”首席安全官（CSO）：負(fù)責(zé)整個(gè)機(jī)構(gòu)的安全運(yùn)行狀態(tài)，既包括物理安全又包括數(shù)字信息安全。CSO負(fù)責(zé)監(jiān)控、協(xié)調(diào)公司內(nèi)部的安全工作，包括信息技術(shù)、人力資源、通信、合規(guī)性、設(shè)備管理以及其他組織，CSO還要負(fù)責(zé)制訂安全措施和安全標(biāo)準(zhǔn)。CSO需要經(jīng)常舉辦或參加相關(guān)領(lǐng)域的活動(dòng)，如參與跟業(yè)務(wù)連續(xù)性、損失預(yù)防、詐騙預(yù)防和保護(hù)隱私等相關(guān)議題的活動(dòng)。首席信息安全官：即CISO，負(fù)責(zé)整個(gè)機(jī)構(gòu)的安全策略。首席信息安全官需要經(jīng)常要向CIO（首席信息官）匯報(bào)，有時(shí)甚至直接向CEO（首席執(zhí)行官）進(jìn)行匯報(bào)。CSO與CISO倪光南院士表示：“因?yàn)榘踩诤芏嗲闆r下可以成為首要條件，根據(jù)安全需求，‘一票否決’或‘一票通過(guò)’都是很正常的。中國(guó)企業(yè)等單位還基本上沒(méi)有設(shè)立CSO。我認(rèn)為，有條件的單位不妨學(xué)習(xí)發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)，設(shè)立CSO，以便使網(wǎng)絡(luò)安全、信息安全得到更好的保障。”啟明星辰創(chuàng)始人，CEO嚴(yán)望佳在另一個(gè)關(guān)于網(wǎng)絡(luò)安全的提案中建議“在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)中推行首席信息安全官制度。”————2015年全國(guó)兩會(huì)報(bào)道，中國(guó)經(jīng)濟(jì)網(wǎng)CSO與CISO即將成為標(biāo)配未來(lái)的世界，萬(wàn)物互聯(lián)的世界智能家居車(chē)聯(lián)網(wǎng)智能電網(wǎng)智慧城市萬(wàn)物互聯(lián)聯(lián)網(wǎng)的可穿戴設(shè)備智能工廠&制造數(shù)字安全的全景圖敲詐者病毒處于“全修性流行病”級(jí)別研究公司Osterman2015年近50%的美國(guó)公司都經(jīng)歷過(guò)敲詐者病毒的攻擊趨勢(shì)科技CryptoWall系列的1個(gè)老版本就攫取到約3.25億美元印度三家銀行好萊塢長(zhǎng)老教會(huì)美國(guó)國(guó)會(huì)眾議院香港海事處Facebook舊金山公交售票系統(tǒng)2016年被敲詐者病毒敲詐過(guò)的知名機(jī)構(gòu)IBM

Security2016年帶有勒索軟件的垃圾郵件數(shù)量同比增長(zhǎng)了6000%，近40%的垃圾信息中都帶有勒索軟件70%的商業(yè)用戶(hù)受害者向黑客支付了贖金。其中，50%的支付額超過(guò)了1萬(wàn)美元，20%超過(guò)4萬(wàn)美元勒索軟件業(yè)務(wù)規(guī)模有望達(dá)到10億美元近40%的個(gè)人消費(fèi)者原意支付100美元以上來(lái)恢復(fù)數(shù)據(jù)，大部分勒索軟件能從每位受害者手中勒索300美元以上贖金超過(guò)50%的父母原意支付贖金來(lái)恢復(fù)個(gè)人照片例：“永恒之藍(lán)”病毒傳播態(tài)勢(shì)（中國(guó)）注：EDR（EndpointDetection&Response）：具備采集全量數(shù)據(jù)能力的終端安全軟件，并以此開(kāi)展安全檢測(cè)與響應(yīng)注：NDR（Network

Detection

&Response）：具備采集全量數(shù)據(jù)能力的邊界安全設(shè)備，并以此開(kāi)展安全檢測(cè)與響應(yīng)不同階段的關(guān)系：疊加演進(jìn)，安全協(xié)同基礎(chǔ)架構(gòu)被動(dòng)防御積極防御開(kāi)啟應(yīng)用日志EDR／NDR威脅情報(bào)數(shù)據(jù)采集進(jìn)攻反制情報(bào)提供威脅情報(bào)落地安全加固邊界防護(hù)本質(zhì)：安全就是響應(yīng)+防護(hù)的安全運(yùn)維體系本質(zhì)：安全就是用安全產(chǎn)品堆砌出來(lái)的線(xiàn)式防御體系本質(zhì)：安全就是分層的、分級(jí)的多層次防護(hù)體系防御體系與防御思想的演化ADAPTIVE

SECURITY模型ContinuousMonitoringandAnalyticsDivert

AttackersDetectIncidentsPrevent

IncidentsContainIncidentsPredictRespondPrevent防護(hù)檢測(cè)Detect預(yù)測(cè)響應(yīng)ProactiveExposure

Assessment主動(dòng)評(píng)估HardenandIsolate

Systems加固與隔離系統(tǒng)Predict

Attacks預(yù)測(cè)攻擊Baseline

Systems基線(xiàn)系統(tǒng)Remediate/Make

Change補(bǔ)救與改進(jìn)Design/Model

change設(shè)計(jì)與改進(jìn)模型Investigate/

Forensics調(diào)查與取證事故隔離Confirmand

Prioritize確認(rèn)與優(yōu)先級(jí)排序轉(zhuǎn)移攻擊攻擊事件防護(hù)持續(xù)監(jiān)測(cè)與分析GARTNER

以人為中心的安全框架“安全產(chǎn)品”向“產(chǎn)品安全”的轉(zhuǎn)變IOT產(chǎn)品安全工業(yè)自動(dòng)化系統(tǒng)安全SDL的價(jià)值安全參照設(shè)計(jì)的價(jià)值安全顧問(wèn)咨詢(xún)服務(wù)的價(jià)值“數(shù)據(jù)防泄漏”的思路轉(zhuǎn)變數(shù)據(jù)防泄漏是一項(xiàng)任務(wù)而不是一個(gè)系統(tǒng)／產(chǎn)品數(shù)據(jù)加密

&

內(nèi)容檢測(cè)

&

數(shù)據(jù)流向監(jiān)測(cè)UEBA：用戶(hù)與實(shí)體行為分析不同階段的企業(yè)所采用的安全產(chǎn)品那些最基礎(chǔ)，但最起作用的工作漏洞管理網(wǎng)絡(luò)隔離／網(wǎng)段劃分集中日志管理和分析應(yīng)用程序白名單應(yīng)用安全身份與訪(fǎng)問(wèn)管理DNS過(guò)濾與監(jiān)控?cái)?shù)據(jù)備份系統(tǒng)加固到位的系統(tǒng)管理安全理念：一、二、三、四一個(gè)中心二個(gè)原則三個(gè)陣地四個(gè)假設(shè)安全理念：一個(gè)中心辦公網(wǎng)十多個(gè)lan辦公網(wǎng)絡(luò)數(shù)據(jù)中心八十多個(gè)數(shù)據(jù)中心VPN

網(wǎng)絡(luò)隨時(shí)接入整體防護(hù)怎么做現(xiàn)實(shí)社會(huì)中，攻防本質(zhì)是成本的對(duì)抗；防守就是在受保護(hù)的目標(biāo)價(jià)值、安全投入、性?xún)r(jià)比三者之間做

tradeoff；攻防之間是動(dòng)態(tài)的平衡，攻擊在不斷變化，決定防守需要持續(xù)升級(jí)，否則將失去平衡。自主可控原則攻防平衡原則安全理念：兩個(gè)原則真正的安全來(lái)自于可控的安全團(tuán)隊(duì)加上可控的安全工具；一手抓安全防護(hù)；一手抓安全工具的自主開(kāi)發(fā)。安全理念：三個(gè)陣地反潛伏保衛(wèi)大城市爭(zhēng)奪邊境線(xiàn)產(chǎn)品對(duì)外服務(wù)員工監(jiān)控審計(jì)大數(shù)據(jù)分析重要服務(wù)器重要業(yè)務(wù)系統(tǒng)重要數(shù)據(jù)第一道防線(xiàn)第二道防線(xiàn)第三道防線(xiàn)安全理念：四個(gè)假設(shè)系統(tǒng)一定有未發(fā)現(xiàn)的漏洞A一定有已發(fā)現(xiàn)但仍未修補(bǔ)的漏洞BD如何發(fā)現(xiàn)漏洞利用行為如何檢測(cè)攻擊行為如何發(fā)現(xiàn)系統(tǒng)已經(jīng)被滲透C ? 如何處理已經(jīng)被滲透的漏洞如果重現(xiàn)攻擊過(guò)程如何溯源系統(tǒng)已經(jīng)被滲透及時(shí)發(fā)現(xiàn)漏洞強(qiáng)制修補(bǔ)漏洞如何發(fā)現(xiàn)員工的異常行為如何檢測(cè)并阻斷來(lái)自?xún)?nèi)部的攻擊員工并不可靠安全防護(hù)技術(shù)體系網(wǎng)絡(luò)訪(fǎng)問(wèn)控制統(tǒng)一管理平臺(tái)天眼威脅感知系統(tǒng)、無(wú)線(xiàn)入侵檢測(cè)與防護(hù)系統(tǒng)Web安全掃描系統(tǒng)

、Webshell白盒掃描系統(tǒng)、

Andriod漏洞半自動(dòng)化掃描系統(tǒng)安全掃描系統(tǒng)、第三方安全漏洞監(jiān)測(cè)系統(tǒng)辦公網(wǎng)安全審計(jì)系統(tǒng)、天擎、天機(jī)雙因子認(rèn)證、密碼破解機(jī)堡壘機(jī)、

數(shù)據(jù)安全審計(jì)系統(tǒng)服務(wù)器日志分析平臺(tái)Webshell

監(jiān)控平