等级保护制度实施的技术支撑与解决之道.pdf

1、360企业安全等级保护制度实施的技术支撑与解决之道陈洪波目录新形势 新挑战新时代 新等保新思路 新能力新形势 新挑战新的攻防态势改变业务安全保护模式互联网带来日新月异的变化，业务应用面临瞬息万变的局势互联网时代，信息安全运营模式和管理机制需要突破创新新形势下的攻防态势改变了保护模式传统现在动机技术兴趣政治经济利益范围外部威胁内外配合威胁手段渗透入侵木马僵尸网络源头静态固定移动动态变化威胁拒绝服务信息数据泄漏风险风险可控风险很大失控个人威胁黑客团体威胁经济犯罪威胁恐怖主义及国家级威胁业务网络安全风险有组织有目的的网络犯罪互联网业务系统安全漏洞僵尸、木马、病毒、蠕虫移动信息风险DDoS攻击网络钓鱼

2、APT攻击信息泄露外包风险内控风险内网系统安全问题内网重要系统“高级攻击”87%的攻击发现源自外部报告应用架构挑战：虚拟化、云计算、移动应用等技术引入，改变了传统的IT架构，带来管理便捷的同时，也引入了新的安全威胁。从基础设施的保护到应用系统的安全，需要多层次，分重点的防护体系管理制度挑战：管理制度也需要对应变化。已有的组织机构设置和人员队伍逐渐难以满足业务需求，信息安全标准规范建设急需加强，信息安全文化建设和意识强化培训需要持续扩展威胁变化挑战：随着新技术的不断发展，攻击者的手段和攻击也在不断发展变化，传统的监测技术相对固化，越来越难以有效地识别攻击，也就难以防御和应对。近期发生一系列信息安

3、全事件也表明了这一挑战的严重性运营能力挑战：内外部的安全形势变化，导致了安全运维的工作内容和工作量都在快速变化。大量的重复性运维工作需要自动化手段支持，未知攻击泛滥需要快速获取外部专家支持，业务需求的提高需要相应提高响应速度，都是对运营能力的挑战。业务信息安全面临新的安全挑战Gartner:2017年11大顶尖信息安全技术1.云平台负载安全保护（CWPP）2.远程浏览器技术(Remote Browser)3.欺骗技术(Deception)4.终端检测和响应（EDR）5.网络流量分析（NTA）6.管理检测和响应（MDR）用户和实体行为分析（UEBA）7.微分段(Micro segmentatio

4、n)8.软件定义边界（SDP）9.云访问安全代理（CASB）10.OSS安全扫描和软件组成分析技术11.容器安全(Containersecurity)重点行业 态势严峻丨平均每天泄露110万条金融数据丨97%的大型企业遭受业务安全攻击2016年因为业务安全问题带来的损失比上年增加18%$4450亿政府网站成为被篡改/挂暗链的高危对象新时代 新等保新时代的等级保护2.0提出了更高要求新时代，新等保物理和环境安全网络和通信安全网络架构访问控制安全审计入侵防范恶意代码防范设备和计算安全身份鉴别访问控制安全审计入侵防范恶意代码防范资源控制应用和数据安全身份鉴别访问控制安全审计软件容错资源控制数据完整性

5、数据保密性数据备份恢复个人信息保护技术要求安全策略和管理制度安全策略制定和发布评审和修订管理要求人员录用安全意识教育培训外部人员访问管理人员离岗安全管理机构和人员岗位设置授权和审批审核和检查人员配备沟通和合作安全建设管理定级备案自行软件开发外包软件开发安全方案设计产品采购和使用工程实施系统备案测试验收系统交付服务商供应商选择安全运维管理环境管理设备维护管理漏洞和风险管理资产管理介质管理网络和系统安全管理密码管理变更管理恶意代码防范管理备份与恢复管理安全事件处置应急预案管理边界防护通信传输集中管控剩余信息保护管理制度配置管理外包运维管理移动终端管控数据完整性镜像与快照保护接口安全网络设备防护应用

6、管控软件审核与检测应用软件来源管理监控和审计管理无线使用控制无线使用控制移动应用软件开发云服务商选择供应链管理等级保护2.0全新升级，对云计算、移动互联、物联网、工业控制等重要系统提出了新要求云计算安全扩展要求移动互联安全扩展要求工业控制系统安全扩展要求新形势下等级保护的能力建设思路等级保护2.0是一套新形态下的体系化要求以积极防御思想落实符合等级保护要求的安全保护和运营体系依赖进化 信息安全规划 安全管理体系 安全域划分 安全加固 补丁管理 安全防护措施 纵深防御体系缩小攻击面消耗攻击资源迟滞攻击不依赖人 持续检测响应深度威胁分析追踪溯源响应处置 人的对抗能力 数据收集 情报挖掘 情报分析验