1、新一代网络安全防护与案例分享,目录,1,2,3,集团概况,安全理念演进,重点方向,4,生态伙伴,1,集团概况,2,安全理念演进,黑客技能,通过声音监控手机,智能灯泡泄露数据,电脑风扇声音窃取数据,电脑散热窃取数据,麦克风监听手机屏幕,通过对各类网络行为数据的记录、存储和分析,从更高的视野、更广的角度发现异常、捕获威胁 实现威胁与入侵的快速监测、快速发现和快速响应,更好地应对不断变化、日益增长的安全威胁,“数据驱动安全”技术思想,内生安全技术思想,构建内生安全体系总结成“一个中心,五张滤网”, “一个中心”是指安全运营中心,“五张滤网”指网络、身份、应用、数据和行为五张滤网。内生安全体系是实现在
2、网络变革下,信息化建设和网络安全之间、安全公司和客户之间实现共赢选择。构建内生安全体系有三个关键:一是“关口前移,规划先行”。规划是内生安全的起点,从技术层面实现安全与信息化深度结合,同时从观念层面解决对网络安全的理解不一致;二是“叠加演进,能力建设”。建设是内生安全的保障,既要积极建设安全基础设施,又要建设信息系统内建安全机制;三是“实战运行,以人为本”。运行是内生安全的生命,所有与网络安全相关的环节都要与网络安全工作充分对接,做到管理、技术与运行一体化。 在传统的安全防护领域中防御集中在网络层面,假设世界一流水平只能防住99%的威胁;漏掉的1%在以前是可承受的;但在现在的攻击环境下,攻击目
3、标是毁掉某个关键信息基础设施,漏掉的1%可能造成严重后果。建立的内生安全体系除了网络这层滤网以外,加上了身份、应用、数据和行为层面的层层过滤,再通过安全运营中心,将网络攻击风险降低至一百亿分之一,从而真正保证业务安全。,围墙式安全,典型代表:老三样 杀毒、防火墙、入侵检测,外挂式安全,典型代表:安全大脑 云查杀、威胁情报,内生安全,典型代表:零信任 PKS体系、一体化访问控制,人体健康 VS 网络安全,人口:密集流动 免疫:能力强大 隔离:极端措施,数据:密集流动 免疫:几乎为零 隔离:常态措施,网络世界远比人体更脆弱,更易突破,内生安全的机制保障:三同步,同步规划 关键与起点,关口前移,确保
4、网络安全成为信息化系统的有机组成,同步建设 落地与保障,同步运营 生命与活力,方方面面,在信息化建设的方方面面引入并融合安全能力,充分对接,在信息化运维中所有环节都要充分对接,奇安信安全服务及产品体系全景图,3,重点方向, 网络安全和信息化是一体之两翼、驱动之双轮, 没有网络安全就没有国家安全,中华人民共和国网络安全法由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国主席令(第五十三号)公布。,2019年5月13日,信息安全技术网络安全等级保护基本要求正式发布,2019年12月1日起正式实施,网络安全是国家创新战略的保障,信息化与全球化,新经济的
5、核心是高科技创新及由此带动的一系列其它领域的创新,网络安全是其前提条件,网络安全是数字化转型的前提,典型案例国家对抗,伊朗核电站“震网”攻击 首例真正意义上的“APT”攻击,2015年12月23日下午,乌克兰电网系统遭受到SandWorm(沙虫组织)恶意代码攻击,导致乌克兰首都基辅部分地区和乌克兰西部伊万诺-弗兰科夫斯克地区(乌克兰超过一半的地区)断电几个小时,约140万名居民受到影响。同时切断居民与电力公司的电话通讯。黑客利用漏洞入侵 Microsoft Office 文档导致,为国家关键敏感机构发现来自境外敌对势力的高级持续威胁(APT)攻击,并提供持续防护。已发现及监控39个境外APT组
6、织,包括涉及国家安全的海莲花、摩诃草、蓝宝菇、白海豚等重要方向的组织。,多次牵头承担国家重大活动的安全保障任务,包括十九大、全国两会、一带一路峰会、达沃斯论坛、朱日和阅兵、金砖会议、APEC会议、中非论坛、上合峰会、丝绸之路国际文化博览会等大型会议。,国家级APT对抗,国家级网络重保,连续4年支撑公安部HW行动,在HW2019影响的带动下,先后为国税、财政、中石油、央视网、湖北网信办、云南公安厅、深圳市公安局、郑州市公安局以及武汉东风集团等100家部委、央企、行业监管单位组织实施了实战攻防演习服务。,国家级HW行动,为国家创新驱动战略保驾护航(一):国家对抗,为国家创新驱动战略保驾护航(二)
7、:国防安全,成立网络空间安全军民融合创新中心 2017年12月26日,在中央军民融合办和军队相关部门指导下牵头承建由军队指导民营公司承建的第一个军民融合创新中心。,承担军队新技术研究和探索项目研制 2017年承担装发预研项目“国产平台浏览器适配优化技术”。2018年承担了军委科技委“基于异常行为发现的高级持续威胁检测方法研究”。,开展覆盖全军网络的安全态势平台建设 在军队相关部门指导下,开展面向覆盖全军网络的态势平台的研制工作,同时支撑网军和联参开展网络空间对抗和情报分析。,设备入围军队集采和保障重点工程建设 南部战区试点杀毒和补丁全面部署,并已在全军进行集采并部署。在18年军队集采安全产品公
8、开测评中三款防火墙取得了两款第一,一款第二的成绩。,典型案例公共安全,勒索软件特征 1.在中毒后,电脑内的文件会被加密,桌面、文件后缀被篡改,弹出对话框等向受害目标索取比特币,或其他资金货币。 2.电脑经常性的表现异常状态。如大规模的终端PC或服务器蓝屏攻击,这时攻击者可能正在发起攻击。 3.电脑445端口或其他端口流量异常,+,黑客费尽心机制作恶意病毒并传播,其目的在于谋取不正当利益。当下,锁定用户电脑病勒索赎金和植入挖矿病毒慢慢挖矿无疑是来钱最快的两种方式 病毒首先表现出的是勒索功能,对用户电脑进行加密并索要赎金。随后,病毒还会悄悄躲进电脑中,消耗用户电脑资源来挖掘虚拟货币。因此,哪怕用户
9、缴纳赎金后依旧在为黑客创造价值,多种途径传播,扩大电脑感染的数量,一边索要赎金,一边继续挖矿。 支付赎金再次入坑 勒索软件已攻击99个国家的数千家企业及公共组织,美国至少1600家、俄罗斯至少11200家受到攻击,为国家创新驱动战略保驾护航(三) :公共安全,2017年5月12日,“永恒之蓝”勒索病毒爆发,出动3000+人次,支持1700+单位,更新9个版本预警通告;安全专家半小时到达现场;专项态势感知系统能看到全国任何一个单位的感染数量和趋势。,建设“智能警务”、“数据警务”平台,如大数据智能导侦与主动防控作战平台,在反诈、经侦、反恐、禁毒、网安、技侦等领域作出了卓越贡献,协助公安机关破获多
10、起涉案金额超过上亿的重大案件。,网络空间安全态势感知,“永恒之蓝”勒索会战,多类涉网案件打防管控一体化,构建网络空间的免疫系统,第一时间感知威胁,产生有效的“抗体”,实现从被动防御向主动防御,从单点防御向综合防控的转化;独家系统支持公安部网络态势感知与指挥调度系统,保障关键基础设施安全。,典型案例政府、金融,东京的加密货币交易所Coincheck被黑客攻击之后,它已经损失了价值5.34亿美元的NEM代币 黑客联手地下黑金 台北一夜 260万美金,2016年3月19日,希拉里竞选团队主席约翰波德斯塔(John Podesta)收到了一封貌似来自Google的警告邮件,然而,该邮件却是一封窃取个人
11、信息的钓鱼邮件,导致数万封邮件泄露,最终希拉里惜败,保障金融行业网络空间安全,牵头政府多个安全规划与建设,人民银行业务网安全体系规划设计,涵盖云安全、大数据安全、移动安全、身份安全、网络安全完整体系 平安银行安全咨询设计 民生银行安全咨询设计 招商银行态势感知体系设计 深证通金融业安全规划,国家税务总局十三五网络安全规划; 财政部安全咨询规划,编制财政部网络安全总体策略、工作方案、管理制度、整体预案; 人社部:部-省-市,三级部署终端安全管理系统。5省试点; 河南省电子政务云安全监管规划设计、扬州电子政务云安全规划设计、无锡电子政务云安全规划设计。,助力教育行业安全建设,为国家创新驱动战略保驾
12、护航(四) :政府、金融、教育,教育部数据中心安全服务 清华大学校园网络安全升级建设项目 深圳市教育局云安全项目 江西省教育厅网络空间安全态势感知 天津教育厅态势感知项目 福建南平青少年网络安全科普基地,网信监管态势感知,奇安信的网络威胁分析系统超过1万台部 为监管部门建立了近50套态势感知系统,监管体系覆盖了9000多家网络安全重点保障单位,维护国家网络信息安全的指挥平台-中央网信办,蓝信应急指挥 “掌”控网络突发事件 正式向各省网信办发文,中央、省、市三级组织应用蓝信,中央网信办2017年6月16日已向全国各地方网信办发文试用推广已在中央网信办部署完毕的“移动网信业务指挥平台”系统(蓝信+
13、天机)。 国资委移动办公平台选用蓝信解决方案,应急事件指挥:通过蓝信平台快速找到不同组织相关人员建群,领导垂直指挥调度,不再受组织外部人员隔离的困扰; 解决通讯录复杂问题:解决全国网信办组织通讯录庞大,身份复杂问题,蓝信针对不同身份的成员进行相应的可见性设置; 解决安全协同问题:通过蓝信业务平台+移动终端安全管控平台+VPN数据传输安全打造移动网信业务指挥平台总体解决方案; 解决安全部署问题:专有数据平台双机房高可用建设方案,通过专家评审; 解决不良舆情信息举报渠道分散的问题:负责值班的人员可直接通过手机及PC版蓝信举报微博、QQ、微信等渠道的不良信息,渠道统一。,蓝信部分成功案例,成功服务政
14、企大型组织3000+家,保障多个军工领域的网络安全与保密,中物院战略合作伙伴,规划与设计核领域相关安全工作 船舶某研究院网络安全规划设计 航天科工智能协同云安全,及 IPv6改造网络安全规划设计 ,保障能源、电网等央企数字化转型,中石油安全体系规划与主要供应商 国网新一代电商平台网络安全设计 中石化态势感知及威胁情报安全体系设计 广东电网数据安全咨询设计 南方电网新一代网络安全保障体系规划 ,为国家创新驱动战略保驾护航(五) :央企、军工的网络安全,贵阳大数据安全城市,扬州云上扬州安全,贵阳大数据安全监管平台感知人、地、事、物、组织等实时状况、发展变化趋势、攻击者意图,提升大数据产业的安全监控
15、、威胁管理、数据融合、应急响应能力。使大数据的安全防御能力提高了50%以上,大数据平台的网络安全应急响应时间从原来的4小时缩短至1小时以内。,奇安信作为扬州市大数据安全(一体化保障体系)项目安全服务总包商,承担扬州市“云上扬州”安全规划,为云上扬州进行安全顶层设计规划,完成云安全防护体系、大数据安全保障体系规划设计和网络信息安全服务保障,全面保障云上扬州的安全运行。,东莞无线安全城市,无线WIFI热点覆盖建设、无线网络管理中心建设、无线入侵安全防御建设以及大规模威胁感知与应急指挥平台。东莞无线安全城市项目的实施,有效打击了东莞市网诈骗、网络金融犯罪和通过无线网络进行的数据窃取等行为,使东莞市的
16、网络安全事件数量下降了35%以上。,为国家创新驱动战略保驾护航(六) :数字城市网络安全,为国家创新驱动战略保驾护航(七):工业网络安全,工业控制系统安全国家地方联合实验室(国家级) 中国工业互联网产业联盟-副理事长、安全组组长 中国边缘计算产业联盟-安全组组长 国家工业安全联盟 风险通报 副组长 中关村网安联盟智能制造副主任理事 工业控制系统信息安全产业联盟-副秘书长单位,2018工业互联网创新发展工程项目 牵头:新兴领域中小企业工业互联网安全公共服务能力建设 参与:国家级工业互联网安全监测与态势感知平台建设等7项 2019工业互联网创新发展工程项目 牵头:工业企业安全数据采集设备2项 参与
17、:工业互联网重要资源测绘与安全分析平台等5项,工业控制系统网络安全仿真测试床:智能制造、发电、轨交、数控机床等20种工业场景仿真测试床 工业网络安全整体解决方案:海尔集团、比亚迪、中石油管道局、中集集团、华电集团、南京钢铁、立邦涂料、福州地铁、青岛烟草、深圳水务等 工业互联网安全态势感知平台:全网工业资产探查平台、监测预警平台,推进工业信息安全发展,牵头重点工程项目,护航工业系统安全,为国家创新驱动战略保驾护航(八):保密事业,2014年10月1日 网络与信息安全领域领先者网神信息技术(北京)股份有限公司加入奇安信。,2015年5月25日 北京奇安信正式宣布成立,并成立保密业务部门开展相关工作
18、。,2016年3月 承担多款国产化安全产品研制工作,2016年10月 参加保密技术交流大会暨产品博览会,2016年12月 承担国家保密局&国家保密科技测评中心的“威胁情报共享平台”标准制定,2017年1月 发布防火墙、网闸等产品的国产化版本,2017年9月 作为唯一技术支撑单位承办保密技术保密技术交流大会,2018年3月 提出以“专、保、机、密”为核心的保密业务战略,2018年5月 网神终端安全管理系统-涉密专用机版V7.0入围涉密产品名录,2018年6月 成为国家保密局“保密自监管”课题研究单位之一,2018年8月 承担国家保密局“涉密专用设备国产化”课题研究,2018年8月 奇安信董事长齐
19、向东当选中国保密协会副会长,2018年9月 举办互联网安全大会-网络安全与保密论坛(闭门),2018年10月 参加2018年保密技术交流大会暨产品博览会,2019年2月取得涉密信息系统集成甲级资质(系统集成和软件开发),全行业服务客户,中央政府,外交部 国家发展改革委 教育部 工业和信息化部,财政部 自然资源部 生态环境部 交通运输部,地方政府,浙江省政府 四川省政府 吉林省政府 广西区政府,云南省政府 贵州省政府 北京财政局 上海财政局,公检法司,公安部 最高人民检察院 最高人民法院 北京市公安局,上海市公安局 广东省公安厅 江苏省公安厅 浙江省公安厅,金融电信,中国人民银行 中国工商银行 中国建设银行 中国银行 交通银行,招商银行 中国电信 中国移动 中国联通,能源交通,中石油集团 中石化集团 中海油 国家电网 南方电网,神华集团 中国国航 东方航空 南方航空,大型企业,宝钢集团 中粮集团 三一重工 中国一汽 京东商城,百度 联想集团 海尔集团 万达集团,民生教育,湖北省卫计委 四川省卫生厅 云南省卫生厅 四川省教育厅 北京市教委,清华大学 中国人民大学 复旦大学 北京航空航天大学,注:列表中客户仅为部分,4,生态伙伴,THANKS!,让冬奥更安全 让世界更精彩,
