2018年基于AI的云安全治理.pdf

《2018年基于AI的云安全治理.pdf》由会员分享，可在线阅读，更多相关《2018年基于AI的云安全治理.pdf（25页珍藏版）》请在三个皮匠报告上搜索。

1、基于AI的云安全治理目录信息安全的变与不变安全对抗的制胜之道华为基于AI的云安全实践从信息安全的角度，能看到什么？1980年代：LBL Clifford Stoll2010年代：伊朗震网75美分账单差错信息安全归根到底是攻击者、防御者之间资源和智能的对抗！变化的是工具和模式钓鱼邮件SSHkilldisk 伪装社会工程学服务中心C&C服务器 大数据时代，定义“资产价值”的不再是用户，而是攻击者！未知威胁智能化协同化速度快处置难安全资源安全能力安全服务安全资源安全能力安全服务传统安全业务模型用户A用户B安全服务化业务模型安全资源安全能力安全服务服务提供商安全服务安全服务用户A用户B归一化虚拟化自动

2、化业务可度量快速弹性扩展按需自服务广泛网络接入资源池化更多、更快、更协同、更智能、更难检测l从基础设施安全变为租户业务安全；僵化到弹性；边界到全流量；静态到动态自适应攻击手段的变化业务模式的变化不变的是趋势和规律在当前开放式信息系统环境下，没有技术手段保证可以做到绝对安全！信息系统天生“易攻难守”！Aurora(2010)SecurID窃取(2011)孟加拉银行(2016.2)WannaCry(2017.5)乌克兰电力（2016）Stuxnet伊朗伊朗(2010)Mirai(2016.10)修复所有漏洞，对抗所有攻击是不可能的；打碎一个花瓶总是比修复一个花瓶要容易；工具加剧了不对称趋势目录信息

3、安全的变与不变安全对抗的制胜之道华为基于AI的云安全实践信息安全是一种信息对抗，决定成败的关键是成本要想在信息对抗中立于不败之地，只能避免在现有“不对称”环境下的直接的对抗！弹出勒索窗口攻击者扫描445端口，发现漏洞发送网络数据报文访问开关域名*.WNCRY扫描并攻击可连接的网络主机开关域名未连通释放病毒文件加密用户文件未连通连通退出，停止传播随机生成IP地址VS 为什么现在不再修长城？攻击者害怕什么？防火墙？IPS？加密？还是大数据两千年前的孙子兵法揭示了对抗的艺术：上兵伐谋，其次伐交，其次伐兵是故百战百胜，非善之善者也；不战而屈人之兵，善之善者也能而示之不能，用而示之不用，近而示之远，远而

4、示之近为什么“鸳鸯阵”可以获得冷兵器时代最悬殊的战损比？“隐真示假”比硬碰硬的直接对抗更为有效！建立能使攻防成本保持平衡的信息治理体系，比击败每一个攻击者更为重要！安全治理是要以低成本达到“安全与威胁”间的平衡安全对抗不是单纯比较单项能力的强弱多少，决定对抗成败的是对能力的使用“策略”；跳出简单的“直接对抗”的思维，建立完善的信息安全治理体系，是有效的策略！花街之战：334+2比3攻防不对称的原因在于信息时空与知识的不对称攻击者：1、了解被攻击对象的各种情报（漏洞、拓扑）；2、有充足时间准备攻击；可以随时发动攻击；3、利用任意漏洞即可攻击成功；4、一旦攻击失败，基本没有损失防御者：1、对攻击者

5、是谁、何时攻击、针对什么资源、使用什么手段一无所知；2、只能坐等被攻击；只有在攻击中阻止了攻击活动才能避免损失；3、要修补所有漏洞、对抗所有攻击才能保证安全；4、任意攻击活动一旦成功，都会造成损失可信计算区域WAF感染主机安全感染C&C、隐通道时间（xx月）数据量关键信息资产花大量时间工具攻击手法收集信息社交库密码字典攻击对象网络拓扑攻击对象应用环境攻击对象组织结构可能的存储位置目标资产信息安全设施接触资料人员信息生产环境供应链各种安全攻击活动时间（xx分钟）时间（xx月）攻击还未发生/计划攻击正在发生/执行攻击已经发生/破坏Weaponization工具准备工具准备Delivery载荷投递载

6、荷投递Exploitation漏洞利用漏洞利用Installation释放载荷释放载荷Command and Control(C2)建立通道建立通道Actions on Objectives目目标达成标达成Reconnaissance情报收集情报收集攻击链：安全攻防对抗的核心是知识的积累和有效使用5、大数据改变了安全知识挖掘的方式，从实验模拟发展到密集计算，进一步完善了安全知识的积累手段，是安全智能化的基础。1、无处不在的安全。不可能构筑100%安全的系统，系统必定存在漏洞，漏洞必定会被利用。2、安全的服务对象是“被攻击者”，安全能力的服务对象是“攻击者”。服务的内容是提供知识与防护手段。3、