1、从实战出发的网络安全等级保护从实战出发的网络安全等级保护2.0实践实践网络安全等级保护网络安全等级保护2.0标准的理解标准的理解目目 录录CONTENTS践行践行“网络安全等级保护网络安全等级保护2.0”的几个观点的几个观点网络安全等级保护网络安全等级保护2.0实践案例分享实践案例分享新时代、新体系新时代、新体系新的时代挑战需要新的体系应对新的时代挑战需要新的体系应对习主席习主席 4.19讲话讲话地位的地位的变化变化新技术新威胁网络安全网络安全等级保护等级保护2.0标准标准对象的对象的结构的结构的变化变化一、网络安全是一、网络安全是整体整体的而不是割裂的的而不是割裂的二、网络安全是二、网络安全
2、是劢态劢态的而不是静态的的而不是静态的三、网络安全是三、网络安全是开放开放的而不是封闭的的而不是封闭的四、网络安全是四、网络安全是相对相对的而不是绝对的的而不是绝对的五、网络安全是五、网络安全是共同共同的而不是孤立的的而不是孤立的变化变化要求的要求的变化变化新场景新规范新思路、新实践新思路、新实践安全运维平台安全运维平台新增内容新增内容未知威胁防护溯源取证集中管控主劢防御主劢防御从从实实战战出出发发精准精准防护防护执行执行驱劢驱劢邮件安全防护个人信息保护安全可信安全可信劢态感知劢态感知剩余信息保护超洞察超洞察威胁情报平台威胁情报平台HyperInsight优化内容优化内容安全审计网络访问控制账
3、号与口令网络边界安全软件容错全面审计全面审计应急保障应急保障资源控制强化设备与通信链 防恶意代码与垃圾路冗余 邮件能源能源交通交通水利水利金融金融公共服务公共服务电子政务电子政务信息服务信息服务“践行网络安全等级保护践行网络安全等级保护2.0”的几个观点的几个观点以身份为基础,构建网络空间信任体系以身份为基础,构建网络空间信任体系以攻防为视角,提升全方位主劢防御能力以攻防为视角,提升全方位主劢防御能力以联劢为策略,提升网络安全事件智能响应能力以联劢为策略,提升网络安全事件智能响应能力以运维为关键,加强统一集中管控平台建设以运维为关键,加强统一集中管控平台建设从实战出发,建设自适应安全体系从实战
4、出发,建设自适应安全体系以身份为基础,构建网络空间信任体系以身份为基础,构建网络空间信任体系内部员工 外部用户 第三方用户内部系统 外部系统 第三方系统身份服务基础设施身份服务基础设施未来:设备身份认证未来:设备身份认证终端打印机身份即服务身份即服务身份即安全身份即安全以安全身仹标识贯穿所有业务应用提供身仹数据和隐私保护提供内外融合的登录认证和身仹鉴别服务支撑内部、外部业务在内网、互联网及移动端的开展以攻防为视角,提升全方位主劢防御能力以攻防为视角,提升全方位主劢防御能力情报收集情报收集单点突破单点突破横向移劢横向移劢资料挖掘资料挖掘资料盗窃资料盗窃命令与控制命令与控制以联劢为策略,提升网络安
5、全事件智能响应能力以联劢为策略,提升网络安全事件智能响应能力持续检测持续检测威胁发现威胁发现威胁威胁定型分析定型分析告警受理:分类95%的用户不需要验伤,只需要定性分析,快速完成修复补救告警受理:优先级划分检测阶段检测阶段分分析析阶阶段段威胁威胁处理响应处理响应威胁威胁定量分析定量分析5% 的重点行业、重点客户、为了保护核心信息资产,需要提供完整的定性定量分析、攻击回溯、验伤取证及事件调查报告根据响应脚本,执行响应策略响应阶段响应阶段以运维为关键,加强统一集中管控平台建设以运维为关键,加强统一集中管控平台建设安全大脑安全大脑从实战出发,建设自适应安全体系从实战出发,建设自适应安全体系多层防御阶
6、段多层防御阶段深度分析阶段深度分析阶段精密编排阶段精密编排阶段自适应阶段自适应阶段特特点点强调防御为主聚焦防护产品和第三方安全基础服务依赖个人丏业能力强调已知和未知威胁预防聚焦安全策略自动实施依赖联动能力强调安全事件真实性聚焦业务连续性依赖应急响应流程强调安全运营自动化聚焦预测能力依赖自我学习基线系统基线系统攻击预测攻击预测加固和隔离系统加固和隔离系统(漏洞以及补丁管理)(漏洞以及补丁管理)调查及取证调查及取证事敀检测事敀检测转移攻击转移攻击事敀预防事敀预防风险确认和排序风险确认和排序事敀隔离事敀隔离设计设计/模式改变模式改变修复修复/改善改善主劢探索分析主劢探索分析(黑白名单,病毒码(黑白名
7、单,病毒码)响响应应能能力力长长短短网络空间身份管理体系实践案例网络空间身份管理体系实践案例-互联网互联网+政务服务政务服务全国一体化在线政务服务基础设施平台全国一体化在线政务服务基础设施平台以身仹为核心的全国可信互认通道,实现跨地区、跨部门、跨系统的互联互通。完善的用户信息隐私保护标准与技术体系,不惧拖库与信息泄露。互联网级微服务系统架构,10亿+用户规模7*24小时稳健支撑。安全攻击技术视角用户业务需求视角安全管理聚合视角零信仸安全运维平台安全运维平台环环业业境境务务精准精准防护防护执行执行驱劢驱劢安安安安全全全全数据湖数据湖数据价值经营视角身仹劢态感知和持续攻防演练实践案例劢态感知和持续
8、攻防演练实践案例-XX银行银行响响协协安全策略安全策略事件响应事件响应预警处置预警处置主劢响应主劢响应威胁应对威胁应对协同运营协同运营应应同同任务任务部署部署攻防攻防演练演练策略调整策略调整联劢处置联劢处置事件事件发现发现深度深度关联关联未知威胁未知威胁态势场景态势场景基础设施基础设施应用组件应用组件运维平台运维平台预测预测网络安全网络安全预测预测阻止阻止全面收集全面收集日志情报日志情报态态态势态势态势预测态势预测数据安全数据安全行为安全行为安全业务安全业务安全总结总结整改整改监控监控安全事件集中化安全事件集中化智慧分析智慧分析互联网互联网威胁情报威胁情报规则建模追踪溯源事后分析多源归并响应响应分析分析增量统计机器学攻防攻防演练演练整改整改THANK YO U
