教育信息化安全论坛教育网络安全策略.ppt

提纲 教育行业信息化发展“新趋势” 云计算数据中心集约化、平台和存储资源共享、计算能力提升、大数据、移动互联等成为教育信息化建设新趋势。 挑战1：系统边界模糊 挑战2：数据高度集中 挑战3：用户分散复杂 挑战4：移动应用爆发 安全之痛 传统安全“三大件”力不从心 高持续性APT攻击频频得手 硬件盒子已不再等于安全 传统的网络边界正在消失 新型终端类型不断出现 软件与应用开发日趋复杂 攻击技术层出不穷 传统安全技术：以特征检测为核心 IDS：利用已有攻击特征发现已知 攻击行为 IPS：利用已有攻击特征发现已知 攻击行为 FW：利用ACL规则阻断确定的 网络连接 AV：利用已有病毒特征查杀已知 恶意代码 WAF：利用已掌握的攻击手段语法分析阻断已知 Web攻击 上网行为管理：利用已掌握的应用特征管理已知 应用的已知 网络行为 UTM：FW + IPS + WAF + AV + 上网行为管理 + …… NGFW：FW + IPS + 应用识别 + User识别 总结：传统安全技术高度依赖“各种特征库 + 识别引擎”的技术框架 87 54 传统方式很难有效检测当前威胁 92 成功的攻击中，92%是由于外部攻击者 《DBIR2013》 攻击大多不能通过现有安全设备发现，87%源自外部的报告 《DBIR2013》 互联网上的传播的病毒，54%不能通过AV检测 NTT Group 如何应对？ 提纲 看数据 到2020年，60%的企业信息安全预算将分配到快速检测和响应方法方面，而2014年这一数字不到10%。 到2020年，40%的企业将建立安全数据仓库，而2014年这一数字不到5%。 到2018年，80%的终端保护平台将包含用户活动监控和入侵取证功能，而2013年这一数字不到5%。 数据来源----Gartner 2014 看导向 持续的监控与分析是新防护体系的核心 应对之道 新一代安全体系重点：监、测 网络上发生了什么： ?全流量听包、存储 ?全流量分析、还原 ?异常行为发现 ?攻击行为判定 新一代安全体系重点：监、测 终端上发生了什么： ?用户干了什么 ?系统干了什么 ?应用干了什么 应对之道 新一代安全体系重点：监、测 云端上收集了什么： ?其他地方发生了什么 ?其他地方预警了什么 ?其他地方能查到什么 应对之道 新一代安全体系重点：监、测 云端威胁情报 应对之道 新一代安全体系重点：大数据安全分析 大数据安全分析： 通过各地、各点收集的数据、情报、线索能够发现什么新的威胁、新的趋势 当事件发生之后，如何追踪溯源，回查整个事件的全过程甚至细节 应对之道 提纲 全新安全理念模型 智能 协同 大数据 关联 全网协同，智造安全 边界 云 端 采集 分析 可视化 基于策略 安全防护 全新安全防护框架 终端安全 接入安全 边界安全 应用安全 安全云服务 安全保障 专家团队 安全核心技术实力 日志采集 流量采集 威胁情报获取 传输安全 云端安全 知识库 全网协同 智造安全 情报推送 大数据分析与安全管控平台 云端感知 边界控制 终端协同 数据驱动主动防御方案 * * 传统安全（边界防护） 网络态势评估，统一决策防御 NGFW NG S0C 终端协同(360) 边界控制 云端感知(360) IPS AV 网闸 …….. + + 云平台 数据挖掘 沙箱技术 策略数据控制 数据分析互联网威胁共享 系统分析 终端边界联动 性能可靠，数据可控 内容未知威胁识别更详尽 审计能力更强 基于威胁情报的实时防御 400,000,000+Customer Success遍及全国的客户终端使用 全动态云查询 边界防火墙 360互联网威胁情报中心 APT 校园网 201.168.30.110 APT 搜集、分析、更新 全动态同步 云端特征库 URL分类库 IPS特征库 应用特征库 AV特征库 云端信誉库 Web信誉 文件信誉 IP信誉 邮件信誉 应用识别 策略匹配 IP处理 协议解码 字段处理 文件处理 RBL URL分类库 AV特征库 IPS特征库 应用特征库 本地特征库 特征提取 信誉计算 动态云查询 动态同步 基于全网数据挖掘的协同防御 * 终端与网关协同防御 已知病毒、恶意代码 未知病毒、恶意代码 APT 特种木马 恶意URL 网马 网络准入 漏洞分析与补丁修补 终端信息监控 已