分会场一新安全威胁趋势下企业安全建设.pdf

新新的安全威胁趋的安全威胁趋势下的势下的企业企业安全建设安全建设 赛门铁克软件(北京)有限公司 首席安全解决方案顾问 马蔚彦 Symantec Vision 2010 1 2010 年年7月月13 日日，一种独特的恶意代码被种独特的恶意代码被 发现——Stuxnet 其目的是企图控制全球的工业基础设施 微软在今年7月16 日发布的2286198号安全公 告中建议客户访问微软提供的通用支持网站告中建议客户访问微软提供的通用支持网站， 并联系“所在国家的执法机关” Symantec Vision 2010 2 针对工业基础设施的数据采集与监控系统(SCADA)，西门子 SIMATICWinCC和PCS7软件。 主要利用了Windows中快捷方式‘LNK/PIF’自动执行代码的 漏洞漏洞 ，通过通过UU盘或者共享网络进行传播盘或者共享网络进行传播。 StuxnetStuxnet被设计出来被设计出来 ，目标是寻找基础设施关键信息并破坏其关目标是寻找基础设施关键信息并破坏其关 键部分。 这是一种百分之百直接面向现实世界的破坏性网络攻击。 Symantec Vision 2010 3 据英国《每日邮报》9月25 日报道，该网络“超级武器”已经感染了全球超过 45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了该 病毒病毒。 Symantec Vision 2010 4 敲响警钟敲响警钟 •• 对系统管理员而言，对系统管理员而言，当对日益频繁的补丁，零日攻击的公告日渐麻木的情况下的一 个警示。 • 认为大多数恶意软件都以互联网为中心的认识，是否可能让我们错过或者忽视了某 些类型的威胁？ •• 对企业而言对企业而言 ，，传统工业专用系统（如：工业控制领域）中的传统安全防护理念—— 对企业而言对企业而言 ，，传统工业专用系统（如：工业控制领域）中的传统安全防护理念 “隔离”，还能适应当前的环境吗？ • 随着传统工业与信息技术的不断融合，传统PC安全走过的弯路，是否都会在传统 工业重演？ Symantec Vision 2010 5 引发的思考引发的思考 1 IT环境整体的发展趋势 2 全球的安全威胁变化特点 3 如何摆脱企业安全建设的困境 4 企业安全建设的方向与重点 Symantec Vision 2010 6 我们面对着一个飞速变化的IT环境 企业目标 业务/服务 • 网银、网上购物、在线服务、社 降低成本降低成本, 创新业务创新业务 开放化开放化 交性网站交性网站 提升效能, 最大效益 • 传统工控系统的PC，转向更为廉 IT 价和通用的价和通用的Windows-Intel平台平台 基础设施基础设施 通用化 • 电信业核心网正在从传统的专用 的多承载网