【云时代下的安全实践】-周永刚@网康科技.pdf

云时代下的安全实践 网康科技 周永刚 两种不同的防盗思维 被动 主动 静态 动态 防御 对抗 战火纷飞的第五空间 索尼被黑事件 Target超过4,000万信用卡和借记卡 美国联邦人事2150万份信 帐户以及7,000万客户的信息被窃取 息被窃取 …… 传统安全方法论：PPDR模型 信息系统蕴含的风 险和威胁可以充分 评估和认识 ？ 信息系统永远存在 未知的风险和威胁 ， 无法发现 ？ 是一种静态的、被动的、防御性的战略思维 战略思维需要转变 从“防御”为主 没有攻不破的系统 向“防御+检测”并重 一万次里有一次成功了 ，攻击者就成功了。 知己知彼 ，百战不殆 一万次里有一次失败了 ，防御者就失败了。 态势感知和安全预警 新一代安全方法论：PDFP模型 1.  未知威胁永远存在 ，系统已失陷 2.  借助威胁情报和大数据分析技术构建预测能力 3.  安全的起点从检测开始 ，通过安全情境和异常 行为分析发现失陷点 4.  通过取证手段溯源攻击过程 5.  确定对抗措施 ，提升防御能力 是一种动态的、主动的、对抗性的战略思维 异常行为分析 “风过留痕，雁过留声” ，行为终究无法隐藏 威胁情报生产 技术情报 战略情报 行动情报 战术情报 攻击组织者 恶意IP 恶意URL 攻击目的 恶意DNS 行业覆盖度 恶意行为 活跃程度 …… 网康公有云