十二五规划研讨下一代宏观监控安全专委会.pptVIP

检测和宏观监测 检测、监测是安全关键能力 关注方向 宏观网络安全监测与预警 基于云模式的监测体系 僵尸网发现及处置 宏观监控需要宏观科学 借鉴气象学、气候学、地理学的相关思路 IT气象指标 找类似温度、湿度、压力、风速等等指标 比如：负荷、地址熵、协议频谱等 IT气象 看这些指标在“地理”上的分布 IT气候 对于不同时期、不同“地理区域”找出气象规律 IT地理是基础 不仅仅是网络拓扑和地理位置分布 还有业务区隔、人群、社区、语言等等 知件，形成新的物种大类 知识工程、知件在信息安全产业中很突出 安全特征库具有代表性 漏洞库、病毒库、攻击特征库、。。。 事件关联分析库 风险评估服务中的检查列表 地下产业链已经建立起一个开放的知识工程体系 关注方向 大型威胁用例及处置库（模拟床、库、检索应用） 海量监测源的数据挖掘（实时、事后） 国内标准化和协作机制 促进多样性，变异关键基因 应用安全和端点安全 关注方向 WEB应用运行全安全 网页防篡改、主动检测模式、IPS、UTM、WEB2.0交易类安全 WEB应用安全自动检查 应用架构评估、源代码安全检测等 小白式终端体系 文档全生命周期安全 促进多样性，变异关键基因 围绕ID的技术应用 3A、审计等，及其组合衍生技术 关注方向 围绕ID的系统行为监管 围绕新IT的安全 云计算的安全 虚拟安全 CPS安全 ．．． 改变和优化基础基因 呼唤计算