2019年数字时代的安全产业变革.pdf

1、聚变：数字时代的安全产业变革数字技术正在迅速改变社会和经济，也带来前所未有的深刻挑战。数字经济与实体经济数字时代，国家、经济、社会与网络空间深度融合智慧地球与数字中国智慧社会与数字生活网络攻击导致银行资金被窃取网络空间安全直接影响国家安全、经济安全和社会安全网络攻击致使基础设施停止运行勒索攻击让城市市政系统瘫痪俄罗斯储蓄银行发布报告称，2018年因网络犯罪导致世界经济损失1.5万亿美元，2019年预计该损失将达到2.5万亿美元，增长60%。今天中国的网络安全产业能否支撑数字时代的保障和防护？36万亿2.17万亿487亿元中国网络安全投入中国ICT支出中国数字经济规模亟待聚变聚变是各要素聚合后的

2、价值乘法倍增，不是简单的要素加减聚集。氦氘中子氚聚变能量聚变之一信息化与安全的“聚与变”信息化的变：云大物移人等信息技术的应用，推动了以云和大数据为基础设施的新一代信息化和业务系统建设黑产组织威胁的变：商业利益诉求和恐怖破坏目的交织，高智商利用高技术集团化、组织化对抗，”组织化”的网络攻击成为形成常态化国家级黑客涉网犯罪分子过去的坑：长期以来，由于网络安全的建设模式不合理、投入严重不足，导致安全防护与运行体系留下了很多“坑”0.00%1.00%2.00%3.00%4.00%5.00%6.00%7.00%中国美国日本安全投入在IT中占比不足1%050100150培养的安全人才不足需求的5%“创可

3、贴”式的建设导致产品堆砌、防护失衡，手段“碎片化”需要从应对特定威胁和合规点的建设模式，走向能力导向的建设模式协同支援共筑网络安全防线国家主导+专业企业支撑企业主导能力导向的安全防护体系建设强调“关口前移”，与信息化同步规划、同步建设安全体系实践：某部委大数据项目中规划和建设中，与系统同步规划和建设安全体系。实践：某国有大型银行十三五信息化规划项目，同步规划安全体系。实践：某能源央企衔接传统与新信息化系统安全，全面覆盖云、大数据、移动、物联网和工控安全。安全与信息化的聚，实现对信息化投资和业务运营的真正保障。信息化安全对IT投资和业务运营的“保障”给甲方带来了针对信息化投资和业务运营的保障。从

4、安全产业获得了与信息化投入相匹配的安全预算。聚变之二安全运行与IT建设/运维“聚与变”实战化的安全体系需要管理、技术与运行一体化资产情报报告；漏洞验证结果；安全数据分析报告；溯源分析报告；安全事件协同处置；信息安全通报。实践：结合客户业务需求的终端安全运行体系01通过态势感知和安全运营平台实时对攻击行为进行监控，识别可疑攻击。安全监测02对攻击行为进行分析判断，给出处置意见，进行攻击溯源，编制分析报告。安全分析03对攻击成功事件进行阻断、隔离、断网，并进行全面排查、处置、恢复，编制处置报告。事件处置04编制事件上报报告，上报护网工作组，编制每日日报和通报。事件上报05对上报信息进行现场判断决策

5、，对入侵成功事件进行核实，适时向护网指挥部报告。综合协调组实践：某机构护网内部攻防演练中的实战化运行安全运行与IT建设/运维的聚，建立了真正有效的防护能力。防护“能力”IT建设/运维安全运行给甲方带来的是将上述规划形成的保障体系有效落实到IT工作的每一个细节工作任务项。从安全产业视角看，解决了长期困扰的两张皮问题，让安全功能成为客户的刚需，进而实现了价值绑定。聚变之三人员组织与技术平台的“聚与变”实战化运行中人员组织与技术平台的协同是关键基础结构安全纵深防御积极防御威胁情报反制进攻信息化变化驱动产品变化驱动威胁变化驱动情报变化驱动监管变化驱动实战化安全运行解决环境变化、资产变化、产品变化、配置

6、变化和漏洞出现满足安全防护产品的建设部署、运行维护和适应调整实现对威胁的猎杀、事件监测与响应、取证、欺骗操控情报数据的收集、整理、分析、关联、溯源、研判等常态化的开展红蓝对抗、安全众测、实网攻防演习不同的场景需要不同技能的安全人员参与安全运营人员分析响应人员攻防渗透人员培养成本人员需求能力不足数量不足基础结构安全纵深防御积极防御威胁情报反制进攻实践：绵阳安全运营人才实训基地培养安全运营人才。招生（绵阳基地）培训（绵阳基地）认证考试（教育产品）带训（运营服务&交付）上岗（运营服务&HR）提供需求信息（运营服务）已完成招生642人，培养389人，完成认证工程师144人，具备300人并行实训能力。蜂