2019年云中心安全建设.pdf

1、上汽云中心全场景安全建设上汽云发展历程上汽云安全服务等级保护、信息安全管理体系SDL、安全规范、安全架构咨询与评审01 安全咨询服务抗DDOS、WAF、主机漏洞管理、基线检查、安全监控、应急响应02 基础安全服务模拟黑客渗透测试发现风险点、提出安全建议App安全检测及加固03 应用安全评估与加固提供基于数字证书的可信身份认证、防篡改防抵赖、加解密等功能,支持移动端、IoT车载端等平台，保障FOTASOTA升级通信链路、终端等方面安全、车联网软件安全防护蓝牙钥匙及安全04 物联网、车联网安全05 入侵防御态势感知保护网站不受非法篡改及时发现风险，维护企业形象06 网站防篡改网络威胁可视化利用大数

2、据和机器学习检测安全入侵事件云上租户的自身安全风险类别风险级别应用安全访问控制实例安全逻辑资源物理设施基础网络租户上汽云低高低高面临的安全威胁白帽子木马病毒灰帽子职业黑客安全评估漏洞发现自动扩散传播广泛利益链驱使信息泄露或销毁目的性强数据窃取或破坏生产如何做威胁发现？建立全量数据计算平台发现威胁行为的安全体系采集汇聚，实时监控，回溯分析用户网络流量及安全相关日志信息数据采集安全事件关联分析检测模型安全溯源处置响应100W/天100+个 5分钟全场景安全能力检测架构全场景安全能力建设SysmonOsqueryAuditdZeekBruteForceWebshellTrojan/VirusNetF

3、lowsFlowNTOP科来TomcatNginx业务安全FirewallWAFAnti-DDOS流量异常安全溯源主机安全.流量安全.基础安全ThinkPHPStruts 2IPSTISandbox文件还原IDS全场景关联分析流量入侵与服务器异常日志关联提高告警可靠性通过行为链关联分析来确定高危漏洞是否影响到重要资产！？行为链关联分析服务器日志监控流量威胁监控流量匹配ThinkPHP攻击特征“index|2F5C|think|5C|”(index/think)基于安全基线的异常行为发现异常登录、异常进程、异常账号数据归一化数据归一化全场景关联分析Web中间件与主机入侵日志关联自动溯源攻击源主机检测Webshell文件中间件日志详细记录Webshell上传路径通过时间序列分析Webshell上传行为的上下文，并关联事件形成告警不仅在主机侧对Webshell进行处置，同时也发现攻击路径，从而封堵入口！全场景关联分析主机检测Webshell文件基于分类结果，抽取异常行为特征，作为有监督分类特征、有监督模型训练、自动化分类识别异常多算法投票分类异常检测聚类特征工程AI与安全技术结合主打业务安全全场景关联分析主机检测Webshell文件DNS安全、UDP通讯心跳异常、TCP通讯心跳异常AI与安全技术结合发现行为异常感 谢 聆 听感 谢 聆 听感 谢 聆 听