新计算、新网络和新数据的安全思索-CSA中国峰会ppt课件

1、新计算、新网络和新数据的安全思索谈谈理念和宏观视角潘柱廷 中国计算机学会 常务理事、副秘书长云安全联盟中国区 理事启明星辰 首席战略官2012年10月31日新计算、新网络和新数据的安全思索从宏观视角和立场看看 IT生态变化大的需求趋势安全主题3安全思维经典安全思维经典安全思维新安全思维新安全思维4安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维5谈安全涉及到的方方面面加密强认证防火墙入侵检测国家战略攻击检测 渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家三观论 宏观/中观/微观量化/指标化合作/外包管理理念涉密系统安全病毒/蠕虫分布式 拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆

2、弱性黑客业务逻辑卫星通讯业务大集中 数据中心线路中断6涉密系统安全病毒/蠕虫分布式 拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆弱性黑客业务逻辑卫星通讯业务大集中 数据中心线路中断梳理手上的牌加密强认证防火墙入侵检测国家战略攻击检测 渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家三观论 宏观/中观/微观量化/指标化合作/外包管理理念7资产威胁措施 最精简的安全要素8安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维9利益相关方的不同立场网际空间 CyberSpac e个人用 户机构用 户产品提 供商服务提 供商产业投 资人政府主 管机构媒体破坏者钻空子 的人地下产 业链10网际空间

3、 CyberSpac e个人用 户机构用 户产品提 供商服务提 供商产业投 资人政府主 管机构媒体破坏者钻空子 的人地下产 业链立场空间利益空间并不简单机构 用户领导 层技术 决策建设运维 操作 人员业务 群理论 发现技术 研究产品 开发商品化11安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维12三类信息安全技术方法基于密码技术的 认证加密等技术措施基于攻防技术的 检测技术措施基于风险管理思想的 体系化方法和措施13安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维14业务流流的思想流的思想15业务流网络结构网络就是空间网络就是空间16威胁用例Threat Case威胁的环境Environment：前提、假设、条件等 威胁的来源Agent：包括

4、攻击者、误用者、故障源、自然（灾害）等 威胁的对象Object：攻击目标和破坏对象，也就是要被保护的对象 威胁的内因脆弱性Vulnerability：自身保护不当的地方 威胁的过程Process 威胁的途径Route：指威胁必须通过才能实现的一些部分。比如，要通过网 络、要在物理上接近设备、要欺骗人等等。 威胁的时序Sequence：威胁要实现所必经的步骤和顺序。与威胁的途径是 一个从空间上，一个从时间上表达。也可以将这两个因素结合起来表达威 胁的过程。 威胁的结果事件Event/Incident：威胁具体实现之后所造成的结果 威胁的可能性：威胁产生结果变成事件的概率。 威胁的影响范围：威胁产生结果后的影响大小。以及影响进一步扩散的特 性。用例思想用例思想17安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维18检测的【足】【腰】【颈】 APT检测 宏观态势感知 多点/长时/多类型高端 特征库检测 单点/短时/单项单

5、一特征 包过滤规则 阈值限制简 单 规 则颈腰足特征使用的计算复杂度 特征获取的计算复杂度 特征可积累、可共享、可升级 特征库是一种知识库，需要知件理论 特征可生产19安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维所谓新，所谓新，到底到底 带来哪些思维带来哪些思维 变化变化20一切从三维看资产威胁措施 信息安全产业信息安全产业信息产业信息产业地下产业地下产业危害力量危害力量最近五年来，我们 正经历着IT的颠覆 性变化。涉及计 算、网络、应用、 数据等等。21所谓新计算、新网络和新数据 大数据 社会计算新数据 移动互联网 物联网 SDN/Openflow新网络 云计算 虚拟化 高性能新计算22终端虚拟化所谓新计算、新网络和新数据 大数据 社会计算新数据 移动互联网 物联网 SDN/Openflow新网络 云计算 虚拟化 高性能新计算云计算中心攻击云云化安全云模式系统虚拟化应用虚拟化存储虚拟化服务器虚拟化网络虚拟化安

6、全的虚拟化虚拟化思想23网络虚拟化所谓新计算、新网络和新数据 大数据 社会计算新数据 移动互联网 物联网 SDN/Openflow新网络 云计算 虚拟化 高性能新计算SDN Openflow物联网移动互联网大数据社会计算24网络连接【人、物和软件】网络软件物人终端虚拟化应用虚拟化服务器虚拟化网络虚拟化存储虚拟化SDN Openflow物联网移动互联网大数据社会计算25看到三个平面系统平面终端虚拟化服务器虚拟化网络虚拟化存储虚拟化SDN Openflow物联网移动互联网基础设施视角基础设施视角26安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维 新带来新的空间结构 和流转方式 系统虚拟化在层次上改变了 空间 SDN彻底将网络编程了可变 结构 移动互联网和物联网根本地 将【人】和【物】这两个集 合整合到CyberSpace中了27SDN/Openflow：虚拟网络片层实现核心技术Specialized Packet F

7、orwarding HardwareAppAppAppSpecialized Packet Forwarding HardwareAppAppAppSpecialized Packet Forwarding HardwareAppAppAppSpecialized Packet Forwarding HardwareAppAppAppSpecialized Packet Forwarding HardwareOperating SystemOperating SystemOperating SystemOperating SystemOperating SystemAppAppAppAppAppApp应用层Network Operating System控制层数据层SDN解耦了数据、控制及应用平面，创造了一个可编程的网络。28SDN/Openflow：虚拟网络片层29基础设施视角基础设施视角看到三个平面服务平面系统平面终端虚拟化服务器虚拟化网络虚拟化存储虚拟化SDN Openflow物联网移动互联网应用虚拟化业务和操作视角业务和操作视角30业务和操作视角业务和操作视角 基础设施视角基础

8、设施视角看到三个平面资源平面服务平面系统平面终端虚拟化服务器虚拟化网络虚拟化存储虚拟化SDN Openflow物联网移动互联网数据和价值数据和价值视角视角应用虚拟化大数据社会计算31安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维 新带来新的时空结构 和流转方式分层和专能 (平面划分; 流包分离) 拆分和解耦 简洁vs.浑然 再寻空间边界 流转跨越跨越虚实各层 分布计算挑战空间关系 主体属性安全和驻地 发现时间边界 32看到三个平面资源平面服务平面系统平面33看到三个平面资源平面服务平面系统平面大数据大数据大数据向价值层攀升向价值层攀升向价值层攀升向价值层攀升向数据靠拢向数据靠拢向数据靠拢向数据靠拢向人靠拢向人靠拢向人靠拢向人靠拢34安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、

9、流和用例 知识价值新安全思维新安全思维 新带来新的空间结构 和流转方式 围绕数据的安全 围绕人的安全 安全从系统向应用服务、 数据资源转移35安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维 新带来新的空间结构 和流转方式 围绕数据的安全 围绕人的安全数据的生命周期 ID变得重要 边界变得不那么重要 针对数据的攻防 围绕人的攻防 36安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维 新带来新的空间结构 和流转方式 围绕数据的安全 围绕人的安全 安全从系统向应用服务、 数据资源转移 服务有交锋面而边界模糊 数据的资源认识 类空气和水 类石油(大数据) 37高端信息安全检测问题和措施全局预警宏观态势感知 难点是看不全动态预防APT防范 难点是看不见时空时空时空时空世界 世界 世界 世界宇宙 宇宙 宇宙 宇宙宏观宏观微观微观APT宏观态势38高端扩展性检测带来大数据 时间维簇 生命周期 时序流转 空间维簇 地理空间 网络分布式拓扑空间 虚实层次空间 知识维簇 业务知识 威胁知识IT Worl d时间空间知识39高端信息安全检测

《新计算、新网络和新数据的安全思索-CSA中国峰会ppt课件》由会员ZJ****4分享，可在线阅读，更多相关《新计算、新网络和新数据的安全思索-CSA中国峰会ppt课件》请在金锄头文库上搜索。