黑客视角看企业安全.pdfVIP

黑客眼中看企业安全 赵明明 二〇一八年 一、回顾2017年网络安全事件 二、企业威胁分析 三、面向电网的攻防分析 四、一些建议 什么是黑客 ？ 什么是网络安全人才 非常难以界定两者之间的区别 知攻知防御 ，但是两者都 了解 ，都不够深入 黑客是一种神秘又无所不能的存在 ：找出漏洞， 墨守成规 、思维 自然习惯进入局限性 控制网络 ，侵入系统 ，盗走钱财 ，窃取机密…… 攻击实战经验少、防御实战经验较多 但现实中，黑客却有好坏之分 ： “白帽黑客”和“黑帽黑客”。二者都 研究系统漏洞，但 白帽黑客的最终 目的是解决安全 问题 ，黑帽黑客则 可能利用漏洞作恶。 黑客只要有兴趣和耐心就能成就 、安全人才要 能够真正的入侵一套系统 ，甚至能够渗透一个 更全面、具备基本的道德底线。 企业的整个网络 ，潜伏下来。 文能提笔写汇报 ，武能开机做渗透。 对于CTF 和对抗竞赛不屑一顾 喜欢研究CTF 和对抗竞赛 ，攻击实际操作很一般 ， 顶多算是工具黑客。 回顾2017年网络安全事件 2017年 ，数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势 ，无论在数量 还是影响面上 ，均超过以往任何年度。 政策法规篇 从欧盟的 《通用数据保护条例》(GDPR)到美国的 《国家网络事件响应计划》(NCIRP) ，再到俄罗斯的虚拟专用网(VPN)禁令和中国的 《网络安全法》，个人隐私保护与商业利益和国家安全交织，网络空间安全成各国政府政治、经济博弈关注重点。 √ 欧盟的 《通用数据保护条例》(GDPR)将于2018年5月25 日正式实施 ，受到影响最大的是与欧洲有着密切商业往来的跨国公司。一是 合规投入 。根据普华永道的调查 ，大部分美国公司认为将花费100万到1000万美元的投入 以满足合规 。二是罚金 。违反GDPR规定的公 司，可被罚款高达2000万欧元或是公司全球年收入的4%处罚。有咨询公司表示，在GDPR实施的头一年 中，有可能开出60亿美元的罚金 。 √ 《中华人民共和国网络安全法》已于今年6月1 日实施 ，网络安全法最重要的意义在于，从法律层面上把我国网络安全工作提高到了 国家安全战略的高度 ，强调对关键信息基础设施及个人信息数据的保护，明确 了国家、主管部 门、网络所有者 、运营者及普通用户各 自的责任 以及违规后的相关处罚。在合规应对实施环节，从 网络运营安全 、网络信息安全及关键信息基础设施保护等三方面，就“相关 责任方”、“管理措施”及“技术措施”等三个维度总结了具体实施要点。   √ 数字化进程扩大网络安全产业，各国安全政策压缩彼此市场空间。数字化进程不断的促进网络安全市场空间的扩张，努力向前发 展的企业不可避免的倾 向使用先进的技术 。而网络安全又是国家安全的重要组成部分 ，因此各国出台相应保护 自我的政策无可厚非。 但更大的主题是人类的科技发展 ，各国之间是一个竞争与合作的“命运共同体”。自主可控与开放创新，封闭与开源 ，永远都是在争议 中前行的话题 。因此如何在符合对方国家大政策体系和规范的前提下，尽最大能力地将 自身的技术和产 品融合到当地的安全生态圈中， 是跨国安全企业在未来几年的重要挑战。 回顾2017年网络安全事件 网络安全事件篇 2017年的信息泄露事件呈现 以下特点 ： √ 网络攻击载体和 目标多样化。海陆空交通系统，工业生 √ 电子邮件 内容事关重大。由于电子邮件办公已经在各 √ 随着云计算 、大数据和物联网的普及 ，信息泄 产系统 ，以及各种物联网设备和加