网络空间安全新尺度.pdf

《网络空间安全新尺度.pdf》由会员分享，可在线阅读，更多相关《网络空间安全新尺度.pdf（17页珍藏版）》请在三个皮匠报告上搜索。

1、途隆云 CEO网络空间安全新尺度InternetNetworkCyberSpace 云计算/大数据 万物互联（IOT）互联网+业务前移是必然趋势！网络的尺度2017年5月12日，WannaCry“永恒之蓝”勒索蠕虫爆发，攻击了近百个国家的近4万家企业，在中国有上百万台服务器中招，中招者要限时支付价值300美元的比特币才能解锁，否则销毁数据。2017年6月15日起，“无敌舰队”组织向国内多家证券金融公司、互联网金融公司发起DDoS比特币勒索，现已有超过6家金融证券类企业遭受DDoS攻击勒索，且其中4家已经遭受了大规模的DDoS攻击。安全的“暗物质”协同与联动尺度安全运维尺度产品尺度业务尺度云计算

2、尺度系统尺度Network Intranet/Internet Cyber Space网络尺度人的尺度场景触发业务触发安全理论的尺度终端安全网关安全网络空间安全大数据安全1990199020152015边界防御思想（木桶理论）资源与数据驱动思想（协同）单点防御立体防御P2DRP2DR云管端安全塔防单点防御-云防护单点抗D D威胁情报态势感知人工智能安全的发展尺度安全是药 单机防护体系 被动点式防御安全是保险 合规安全体系 被动线式防御0102安全是健康 业务驱动体系 主动式防御03静态安全塔防体系主动安全安全的未来尺度未来网络空间安全的四大基础能力安恒态势感知绿盟态势感知360360态势感知企

3、业现状：态势感知是安全建设的最后一环解决安全的哲学命题：你是谁？你从哪里来？你要到哪里去？态势感知不单单是可视化与溯源安全看见能力的尺度：态势感知攻击溯源威胁情报威胁感知安全可视化攻击者画像收集多维度安全数据探知多维度的安全点攻击关联分析攻击溯源攻击感知态势感知的尺度威胁情报安全计算威胁溯源威胁感知攻击防御可视化机器学习平台攻击数据漏洞数据网络数据资产数据文件存储平台表格存储平台对象存储平台实时计算平台批处理计算平台迭代计算平台攻击分析引擎漏洞分析引擎网络分析引擎资产分析引擎分组引擎接口引擎协同引擎关联分析引擎AIAI分析引擎威胁分析可视化威胁预警可视化威胁推演可视化威胁防御DDoSDDoS攻

4、击防御CCCC攻击防御DNSDNS攻击防御漏洞攻击防御途隆云的态势感知尺度阿里云盾：2016年2015年下半年云盾互联网DDoS状态和趋势报告数据：2014 年云盾遭遇最大的DDoS攻击峰值为 453.8Gbps。2015 年云盾遭遇最大的DDoS攻击峰值为 477Gbps。百度安全：2017年3月发布的 2016年DDoS攻击报告数据：2016年最高峰值达到 385G途隆云：2017年4月，为某游戏客户抵御近800Gbps的攻击 2017年5月，遭遇黑客组织公开挑战，成功抵御650Gbps攻击 2017年6月，遭到“暗云III”攻击，最大901Gbps攻击,在持续10小时攻击过程中，累积防护

5、攻击量达63Tbps。网络攻击的尺度PCPC数量手机数量IOTIOT数量IPV6IPV6数量20162016年，美国东海岸断网：10001000万物联网设备十亿百亿千亿21282128年限攻击载体攻击峰值 攻击类型防御手段20122012年IDC僵尸主机 3050Gbps SYN FloodAnti-DDoS硬件设备20142014年PC僵尸IDC僵尸主机100G常态化反射型UDP floodIDC高防机房20162016年PC僵尸IDC僵尸主机IoT移动终端200G常态化真实设备流量型攻击，CC攻击公有云高防服务方案20172017年PC僵尸IDC僵尸主机IoT移动终端1T攻击时有发生模拟私

6、有协议的真实设备流量攻击（CFA）带调度平台的公有云高防服务方案将来PC僵尸IDC僵尸主机IoT移动终端1T攻击常态化以上攻击类型总和基于运营商近源清洗的公有云高防服务方案20172017：CloudFlareCloudFlare presentation to Security Working Grouppresentation to Security Working Group网络攻击的未来尺度2.0云防护1.03.0 IP轮询/IP扫段 单机房 BGP线路防御能力达2.