2019年西湖论剑·网络安全大会：新时代新安全.pdf

《2019年西湖论剑·网络安全大会：新时代新安全.pdf》由会员分享，可在线阅读，更多相关《2019年西湖论剑·网络安全大会：新时代新安全.pdf（21页珍藏版）》请在三个皮匠报告上搜索。

1、Dbappsecurityinside安全心监控设备监控设备物联网物联网物联网安全物联网安全态势感知与管控中心态势感知与管控中心安全监测安全监测主动探测数据分析综合管控安全状态监控设备监控设备脆弱性异常行为恶意程序SW安全审计安全审计流量检测威胁情报威胁情报情报输入监控设备监控设备监控设备监控设备准入控制准入控制非法连接安全管理安全管理边界防护边界防护运维管理美国38.9%其他23.1%德国12.3%法国5.4%意大利5.2%加拿大4.9%西班牙2.9%澳大利亚2.1%瑞典1.8%荷兰1.8%英国1.7%国家数量国家数量美国61413西班牙4627德国19419澳大利亚3233法国8577瑞典

2、2897意大利8141荷兰2790加拿大7801英国2679数据来源：Positive Technologies工业控制系统的联网数量工业控制系统的联网数量及占比及占比050100150200250能源关键制造业供水与废水系统粮食和农业化学药品商业设施通讯医疗保健和公共卫生运输系统水坝国防工业设施政府设施信息技术核反应堆紧急服务金融服务国家古迹保护区邮政和航运图表标题20152014201320122011数据来源：ICS-CERT全球各行业工控安全漏洞数量分布全球各行业工控安全漏洞数量分布61.8066.2571.0276.1381.6187.490.0010.0020.0030.0040.

3、0050.0060.0070.0080.0090.00100.00201420152016F2017F2018F2019F安全市场规模（亿美元）20142015201620172018201920142014-20192019年年全球工控安全市场规模预测全球工控安全市场规模预测数据来源：MarketsAndMarkets美国已首次承认：美国军方已经采取措施，准备应对针对外国关键基础设施的网络攻击。其目标是宣布关闭或破坏外国基础设施的能力，这是威慑战略的一部分。工业互联网总体安全设计工业互联网总体安全设计安全区域划分网络层安全检测物理层安全检测虚拟层安全检测应用层安全检测数据层安全检测设备层安全

4、检测内部层安全检测外部层安全检测网络层安全检测主机层安全检测应用层安全检测数据层安全检测实时漏洞监测专家渗透测试安全通告服务网站云监测攻击失陷服务事后处置服务监测响应抑制消除安全隔离安全接入行为审计网站云监测敏感数据控制人员复审账户分级管理定期评估职权分级管理工业安全恢复安全职责划分网络层安全检测安全过程管理工业云安全检测工业云安全防御工业云安全运维工业云安全响应安全区域划分围棋游戏：结构化问题网络安全：非结构化问题快速安全威胁响应与处置AiLPHA大数据智能分析威胁检测关联验证行为异常机器学习深度学习基线比对多维关联图谱建模网络分析情报碰撞多源数据全流量日志数据。终端数据安全设备发现异常（包

5、括发现未知）发现异常（包括发现未知）发现变化（包括预测趋势）发现变化（包括预测趋势）降低误报（包括自我学习）降低误报（包括自我学习）Human Assisted AI调查判研响应修复MTTD（检测时间）：提高20XMTTR（响应时间）：提高10X误报率降低500%人工智能人工智能海量数据中筛选出线索自动化解决结构化问题安全人才安全人才总结，利用安全专家经验关联多源异构数据总结，利用安全专家经验关联多源异构数据联想，推理和判断看似不相关的信息和事件联想，推理和判断看似不相关的信息和事件最佳的安全解决方案最佳的安全解决方案+=数据安全与隐私保护的挑战数据安全分外防和内控隐私保护是对所有互联网企业（

6、数据运营者）面对自身贪婪的挑战可以预见不久的将来：相关法律法规会落地。其中欧洲已经从5月25日正式实施“缺省保护隐私”(GDPR:Privacy by Design,Privacy by Default)法案引入了”缺省保护隐私“，意味着所有的缺省设计，缺省方案都是保护隐私的方案，产品设计不能随意更改缺省的隐私方案条例，以保护数据主体的权利。要求产品或服务的整个生命周期都贯穿隐私和数据保护，包括从最早的设计阶段，到产品投放市场、使用直至最终停止使用，都将考虑数据保护合规因素。我的数据我做主-把数据还给用户（老百姓）