安全技术和业态展望idf黑客文化沙龙.pptxVIP

《中国信息安全》年度热点（事件人物类）2012年度回顾2013年度预测1. 中国黑客将继续被西方高度关注2. 网络安全将成贸易壁垒3. 我国网络空间安全国家战略将出台4. 重大信息泄露事件还将爆发5. XX大战还将发生5. 云服务事故将频发7. 各种攻击、威胁和脆弱性会愈演愈烈7. 网络舆情继续升温9. 安全公司自身的安全10. 网络犯罪受到打击黑客文化影响变大、信息安全市场总量大幅增长23号文火焰病毒Flame美调查华为中兴全国人大的决定3B大战12306网站十八大报告网络舆情知名机构、电商的信息泄露360被疑窃取用户隐私黑客组织匿名者、英特尔芯片存在致命漏洞《中国信息安全》年度热点（事件人物类）2012年度回顾2013年度预测1. 中国黑客将继续被西方高度关注2. 网络安全将成贸易壁垒3. 我国网络空间安全国家战略将出台4. 重大信息泄露事件还将爆发5. XX大战还将发生5. 云服务事故将频发7. 各种攻击、威胁和脆弱性会愈演愈烈7. 网络舆情继续升温9. 安全公司自身的安全10. 网络犯罪受到打击黑客文化影响变大、信息安全市场总量大幅增长23号文火焰病毒Flame美调查华为中兴全国人大的决定3B大战12306网站十八大报告网络舆情知名机构、电商的信息泄露360被疑窃取用户隐私黑客组织匿名者、英特尔芯片存在致命漏洞《中国信息安全》年度热点（安全视角类）2012年度回顾2013年度展望1. APT2. Android3. 工业控制系统4. 安全立法5. 云计算安全6. 隐私和个人信息泄露7. 手机病毒和恶意APP8. 安全即服务9. 电子商务10. 各国国家战略10. 网络战DDoS分布式拒绝服务攻击、移动智能终端安全、安全标准和规范APTSDN等软件定义环境云计算安全工业控制系统Android大数据安全安全立法安全即服务网络战DLP（信息防泄露）钓鱼、关键信息基础设施保护、社交网络安全、大数据用于安全《中国信息安全》年度热点（安全视角类）2012年度回顾2013年度展望1. APT2. Android3. 工业控制系统4. 安全立法5. 云计算安全6. 隐私和个人信息泄露7. 手机病毒和恶意APP8. 安全即服务9. 电子商务10. 各国国家战略10. 网络战DDoS分布式拒绝服务攻击、移动智能终端安全、安全标准和规范APTSDN等软件定义环境云计算安全工业控制系统Android大数据安全安全立法安全即服务网络战DLP（信息防泄露）钓鱼、关键信息基础设施保护、社交网络安全、大数据用于安全谈安全方案涉及到的方方面面卫星通讯骨干网攻击检测渗透测试强认证文档安全业务大集中数据中心办公安全管理平台风险评估网站安全审计等级保护首席安全官业务逻辑冗余/备份监控/预警安全专家核心业务终端安全网上银行应急响应加密UTM防火墙入侵检测多功能网关涉密系统安全火灾/水灾ERP服务器安全制度/规则国家战略内部人员作案病毒/蠕虫组织体系合作/外包体系结构线路中断设备故障项目管理误操作分布式拒绝服务攻击垃圾信息安全事件网络渗透云模式工作流网络嗅探电磁泄漏规划/计划合规性要求三观论宏观/中观/微观漏洞/脆弱性管理理念量化/指标化黑客梳理手上的牌卫星通讯骨干网攻击检测渗透测试强认证文档安全业务大集中数据中心办公安全管理平台风险评估网站安全审计等级保护首席安全官业务逻辑冗余/备份监控/预警安全专家核心业务终端安全网上银行应急响应加密UTM防火墙入侵检测多功能网关涉密系统安全火灾/水灾ERP服务器安全制度/规则国家战略内部人员作案病毒/蠕虫组织体系合作/外包体系结构线路中断设备故障项目管理误操作分布式拒绝服务攻击垃圾信息安全事件网络渗透云模式工作流网络嗅探电磁泄漏规划/计划合规性要求三观论宏观/中观/微观漏洞/脆弱性管理理念量化/指标化黑客安全三要素——AST最精简的风险管理３要素资产措施 威胁安全要从三要素来理解安全问题的根源是价值聚集资产安全的实质是对抗和控制措施 决定了信息安全是持久温火、成本属性整体滞后、事件激发威胁安全需求的逻辑关系资产资产危害是概率事件价值归属决定了安全主体做与不做做的程度措施 措施 威胁*合规性需求*对抗需求：危害及其预期威胁安全主体的层次安全层次源于：价值主体的结构关系IT系统的结构关系资产典型安全层次国家安全公共安全机构安全个人安全措施 三要素可能错位个人可能危害群体对甲的直接危害对乙危害更大合适的措施掌握于其他主体威胁从三要素看产业资产信息产业危害力量地下产业措施 信息安全产业威胁一切从三维看资产病毒、蠕虫、木马..渗透攻击、网站被黑漏洞数目持续增加僵尸网、DDoS…震网病毒事件、火焰维基解密影音风暴事件APT宏观态势…信息产业危害力量地下产业措施 信息安全产业威胁一切从三维看资产原IT