构建企业核心信息资产安全体系buildingenterprisekeyinformation.pdfVIP

构建企业核心信息资产安全体系 钱晓斌 AlanQian@H 华为技术有限公司安全 ，网络产品线首席安全架构师 8/18/2014 Confidential | Copyright 2013 Trend Micro Inc. APT ：挑战安全的极限 其他 传统 情报机构 脚本小子 电子 间谍 常规 已知 恶意 手段 手段 威胁 漏洞 网站 民间组织 传统黑客 网络团体 潜在 威胁 攻击 入侵 职业黑客 攻击者 攻击者 APT 入口 点 点 The Cruise Missile of APT Anonymous 有组织犯罪 未知 定制化 新型 未知 竞争对手 犯罪软件 手段 攻击工具 攻击手段 漏洞 如ZeuS或Spyeye 道高一尺，魔高一丈。 APT （Advanced Persistent Threat ）正在挑戓安全癿极限。 目录 • 企业信息资产的安全挑战 • 构建企业KIA安全体系 洞察KIA泄露规律 转变KIA保护思想 选择KIA安全设施 构建KIA安全体系 • 企业KIA安全的几个重要建议 识别KIA 加强研发流程安全 保证供应链安全 建立PSIRT团队 积极融入安全组织不标准 企业信息资产的安全挑战 安全形势复杂化 威胁加剧，驱劢安全投资力度持续加大 重大 •APT 影响 威胁 影响 •特定目标恶意软件 破 •混合型蠕虫 •协同攻击 现在癿问题已丌是谁遭到了黑 2011年网络犯罪带来癿损失达到 中等坏 •僵尸网络 •后门木马 客癿攻击，而是谁没有受到攻 3880亿美金 影响复 •垃圾邮件 击。 杂 度 • DDOS •钓鱼 攻击量庞大： -纽约时报 CAGR •蠕虫 •间谍软件 2011: 5.5Billion 2012-2017 小 2010: 3 Billion 麻烦 •病毒