网络安全 未来 已来-杜跃进.pdf

网络安全 未来 已来 杜跃进 阿里安全技术副总裁 1、新环境与新常态 2、新特点与新挑战 3、新思路与新要求 网络安全的新环境和新常态 安全演变：从Computer到Cyberspace 生活/生存网络 ：一切活动所依赖的网络、全面融合 万物与人的网络 ：ICS、IOT、智慧城市、全球跨域通达 人的信息通信网络 ：社会网络化、社交应用 数字化通信网络 ：通信设备开放互联、流动的数据、全球通达 开放的广域计算机网络 ：相连的计算机、静态为主的数据 局域计算机网络 ：离散的计算机、离散的数据 关键：联通、智能、融合 带来的挑战 联通 ：无时无刻、无缝隙、 • 突破时空限制和管理边界 无死角的一张网 • 异构环境 智能 ：“智能意味着机会” • 复杂关系 融合 ：不同领域的相互影 • 安全威胁渗透到每一个领域，而 响越来越强 这些领域还完全没准备好 未来几年的新常态 因为： 被入侵 • 系统、应用、设备、人员增加 新漏洞 （速度、范围）带来的弱点， 远大于发现和修补弱点的能力 • 对手的动力、能力和规模不断 提升 所以：需要分析新的特点，采取新的思路 安全的新特点和新挑战 新特点 动态 ：数据、应用、资产、边界、业务、配置、对手 海量 ：保护对象和外部环境都如此 复杂 ：长链条、大作业面、脆弱环节多、不可控因素多 业务结合 ：与业务融合，高稳定性要求、体验方面的要求 任何单一环节、单一领域、单一组织、单一圈子 ，都无法有效应对 新挑战 政策层面 ： 数据、隐私、跨境；新形态业务；国际局势 技术层面 ： 云计算；大数据 ；复杂生态中的风险感知和控制；分割数据计算 产业层面 ： 中小企业安全；定制安全的成本问题 人才层面 ： 缺口的弥补 安全的新思路和新要求 永远的对抗：伪装与反伪装之争 攻击链及其关键点？ 异常检测？ 风控模型？ 安全的基石：数据、情报与可信 • ID、实名、实人、Profile与信用数据 • 可信环境：设备、网络、应用、第三方、账户 • 威胁情报的时间、空间、维度 ，以及配套的计算分析能力 Think out of the box! 融合的安全：安全O2O • 融合“安全三阶段”的需求更强： 强身健体；环境改善；遏制对手 • 传统网络安全与各类社会安全的融合 安全的重心 ：技术还是人