安全：数字化改革之根基（2021）（34页）.pdf

《安全：数字化改革之根基（2021）（34页）.pdf》由会员分享，可在线阅读，更多相关《安全：数字化改革之根基（2021）（34页）.pdf（34页珍藏版）》请在三个皮匠报告上搜索。

1、2021安全：数字化改革之根基西湖论剑网络安全大会CYBERSECURITY : THE FOUNDATION OF DIGITAL REFORM演讲人：刘博2021安全：赋能数据开放、激活数据价值CYBERSECURITY : THE FOUNDATION OF DIGITAL REFORM杭州安恒信息技术股份有限公司 首席科学家之江实验室网络安全研究中心副主任数字化改革时代的背景“十四五”规划中，明确要求全面加强网络安全保障体系和能力建设，切实维护新型领域安全，网络安全、数据安全保障体系和能力是对国家安全的有力维护。中央明确数据作为第五生产要素打通数据孤岛，进入政府数字化转型时代数字化成为

2、主导国际竞争的关键力量数字经济引领技术变革和产业升级数据安全将上升至法律层面2020年7月3日，中华人民共和国数据安全法（草案）2020年10月21日，中华人民共和国个人信息保护法(草案)网络安全提高数字政府建设水平营造良好数字生态打造数据经济新优势数字化改革关键字数据安全安全数据中台网络安全大脑策略保护对象安全威胁，智能响应安全能力，智能调度IdentifyPDCAProtect识别防御检测响应数据策略接口IPDR策略评估可见策略DetectResponse数 据策 略安全数据集成安全大数据分析引擎安全业务中心安全数据管理数据获取数据处理数据字典资源目录风险隐患中心威胁告警中心实时分析离线分

3、析规则建模关联建模情报碰撞AI建模统计建模深度学习融合建模安全检测能力安全能力管理态势感知能力智能分析能力漏洞发现恶意代码检测情报关联分析UEBA建模分析威胁态势预警态势资产测绘流量关联分析攻击态势安全能力中台安全业务中台网络安全大脑数 据动 作全天候全方位网络安全态势感知能力编排能力调度策略管理场景管理网络空间态势感知重大活动保障政企安全运营网络空间协调指挥分析研判工单管理绩效考核通报预警网络安全态势感知(监管）行政执法攻防演练情报侦察等级保护实时监测态势感知通报预警重大安保侦查调查指挥调度事前感知预警事中防护响应事后取证优化持续监测分析业务系统事件分析处理威胁感知建模事件关联挖掘事件追踪分

4、析样本深度分析接入子系统分析子系统处理子系统建模子系统存查子系统数据分析数据存储数据处理基础设施层计算基础设施存储基础设施网络基础设施其他基础设施AiLPHA关键信息基础设施安全保卫平台安全服务辅助工具安全体系运维服务信息安全等级保护检查工具工业控制系统安全检查工具网络安全事件应急处置工具大会安保攻防演习漏洞评估事件追溯基础保障系统维护培训服务日常巡检标准规范业务机制采集探针平台接口数据规范业务流程等保管理通报预警应急处置指挥调度护网演习物理安全主机安全系统安全业务安全容灾备份安全审计大数据安全原始库资源库主题库知识库业务库监管应用层创新赋能数据采集层新监管态势感知：智能化、实战化全息档案挂图

5、作战实战化新监管实战化新监管智能协调指挥体系全息档案新业态监管挂图作战网络空间全息档案新业态监管挂图作战网络空间测绘云 、 大 、 物 、 移 、 工 全 局 监 测AiLPHA政企智能安全大脑：纵深防御、协同联动核心价值 整合现有安全资源，构建纵深防御体系 大数据高可用架构，稳定高效灵活扩展 场景化AI安全分析，威胁狩猎精准告警 智能编排决策响应，聚焦实战运营增效 级联管理策略协同，助力集团安管闭环 联动监管风险预警，构建城市安全生态NGFWWAFAPTEDR处置联动处置联动企业安全大脑威胁情报 智能分析 攻击研判 处置联动 态势感知日志审计数据库审计蜜罐NTA行业专网行业（集团）安全中心事

6、件上报策略协同风险通告信息协同监管单位态势感知中心监管协同事件上报Internet企业网络安全态势感知建设案例大数据智能分析识别0Day攻击级联协同汇聚威胁要素知识分享自动响应处置AiLPHA大数据智能安全平台前置分析历史状态可疑行为行为动态基线环境攻击过程推理溯源检测到内网主机下载外部JS文件行为攻击者通过构造恶意的钓鱼链接；企业员工打开该钓鱼链接；某电脑版聊天软件成为攻击目标；触发谷歌浏览器的0day漏洞；加载远程JS代码并执行；该员工PC被远程控制，渗透内网溯源取证引擎企业网络安全态势感知建设案例大数据智能分析识别0Day攻击级联协同汇聚威胁要素知识分享自动响应处置接入汇聚事件信息事件类