企业安全集团总裁吴云坤-中国信息安全等级保护网.PDF

360企业安全集团总裁 吴云坤 网络安全新常态 犯罪集团 化 攻击产业 军火民用 化 化 数字化 转型 重保常态 应急小时 化 化 安全法制 化 在四个假设下考虑安全体系的建设 360专项态势感知—永恒之蓝传播态势 ：中国 假设① 系统一定有未被发现的漏洞 假设③ 系统已经被渗透 假设② 一定有已发现但未修补的漏洞 假设④ 内部人员不可靠 CII安全保障体系当前面临的主要问题 依 进 赖 化 架构安全 被动防御 积极防御 威胁情报 进攻反制 强身健体 纵深防御 检测响应 掌握敌情 先发制人 在系统规划、建 在无人员介入的 强调人的参与 ， 收集数据 ，将数 对抗攻击者的法 设、运维的过程中 情况下 ，附加在 对所防御范围内 据转化为有价值 律反制措施、自 充分考虑安全防护 架构安全之上 ， 的威胁进行持续 的信息 ，并将信 卫反击行动 的建设 可提供持续的威 的监控 ，学习经 息生产加工 胁防护及威胁洞 验和应用知识进 察 行响应的过程 积极防御能力的普遍不足或缺失 态势感知系统是构建积极防御能力的基础平台 • 应对关键的外部高级威胁 • 解决内部违规 ／内部威胁问题 • 提升网络攻击的分析、研判和响应处置能力 网络安全态势感知 是一种基于环境的、动 • 信息与威胁情报共享 （行业内部/监管机构 ） 态、整体地洞悉安全风险的能力 ，是以安全 大数据为基础 ，从全局视角提升对安全威胁 • 履行行业监管职责 的发现识别、理解分析、响应处置能力的一 • 满足合规要求 （等保2.0 ，网络安全法 ） 种方式 ，最终是为了决策与行动 ，