首席技术官的网络安全策略.pptx

首席技术官的网络安全策略 首席技术官的网络安全策略全文共24页，当前为第1页。 没有攻不破的网络 范围扩大 互联网20年应用不断深入，从少数人上网->全民 上网->智慧城市／智慧国家 漏洞万出 2016年，360补天漏洞平台就发现超过8万个漏洞 防不胜防 美国前网军司令基思・亚历山大，在2015年第三 届ISC大会上发表观点："世界上只有两类组织： 一类是被黑了，另一类是不知道自己被黑了" 首席技术官的网络安全策略全文共24页，当前为第2页。 首席安全官（CSO）：负责整个机构的安全运行状态，既包括物理安全又 包括数字信息安全。CSO负责监控、协调公司内部的安全工作，包括信息 技术、人力资源、通信、合规性、设备管理以及其他组织，CSO还要负责 制订安全措施和安全标准。CSO需要经常举办或参加相关领域的活动，如 参与跟业务连续性、损失预防、诈骗预防和保护隐私等相关议题的活动。 首席信息安全官：即CISO，负责整个机构的安全策略。首席信息安全官需 要经常要向CIO（首席信息官）汇报，有时甚至直接向CEO（首席执行官） 进行汇报。 CSO与CISO 首席技术官的网络安全策略全文共24页，当前为第3页。 倪光南院士表示："因为安全在很多情况下可以成为首要条件，根据安全需求，'一票 否决'或'一票通过'都是很正常的。中国企业等单位还基本上没有设立CSO。我认为， 有条件的单位不妨学习发达国家的经验，设立CSO，以便使网络安全、信息安全得到更 好的保障。" 启明星辰创始人，CEO严望佳在另一个关于网络安全的提案中建议"在关键基础设施、 敏感部门、政府机构中推行首席信息安全官制度。" ————2015年全国两会报道，中国经济网 CSO与CISO即将成为标配 首席技术官的网络安全策略全文共24页，当前为第4页。 未来的世界，万物互联的世界 智能家居 车联网 智能电网 智慧城市 万物互联 联网的可穿戴设备 智能工厂&制造 首席技术官的网络安全策略全文共24页，当前为第5页。 数字安全的全景图 首席技术官的网络安全策略全文共24页，当前为第6页。 敲诈者病毒处于"全修性流行病"级别 研究公司Osterman 2015年近50%的美国公司都经历过敲诈者病毒的攻击 趋势科技 CryptoWall系列的1个老版本就攫取到约3.25亿美元 印度三家银行 好莱坞长老教会 美国国会众议院 香港海事处 Facebook 旧金山公交售 票系统 2016年被敲诈者病毒敲诈过的知名机构 IBM Security 2016年带有勒索软件的垃圾邮件数量同比增长了 6000%，近40%的垃圾信息中都带有勒索软件 70%的商业用户受害者向黑客支付了赎金。其中， 50%的支付额超过了1万美元，20%超过4万美 元 勒索软件业务规模有望达到10亿美元 近40%的个人消费者原意支付100美元以上来恢 复数据，大部分勒索软件能从每位受害者手中勒 索300美元以上赎金 超过50%的父母原意支付赎金来恢复个人照片 首席技术官的网络安全策略全文共24页，当前为第7页。 例："永恒之蓝"病毒传播态势（中国） 首席技术官的网络安全策略全文共24页，当前为第8页。 注：EDR（Endpoint Detection & Response）：具备采集全量数据能力的终端安全软件，并以此开展安全检测与响应 注：NDR（Network Detection & Response）：具备采集全量数据能力的边界安全设备，并以此开展安全检测与响应 不同阶段的关系：叠加演进，安全协同 基础架构 被动防御 积极防御 开启应用日志 EDR／NDR 威胁情报 数据采集 进攻反制 情报提供 威胁情报落地 安全加固 边界防护 首席技术官的网络安全策略全文共24页，当前为第9页。 本质：安全就是响 应+防护的安全运维 体系 本质：安全就是用 安全产品堆砌出来 的线式防御体系 本质：安全就是分 层的、分级的多层 次防护体系 防御体系与防御思想的演化 首席技术官的网络安全策略全文共24页，当前为第10页。 ADAPTIVE SECURITY模型 Continuous Monitoring and Analytics Divert Attackers Detect Incidents Prevent Incidents Contain Incidents Predict Respond Prevent 防护 检测 Detect 预测 响应 Proactive Exposure Assessment 主动评估 Harden and Isolate Systems 加固与隔离系统 Predict Attacks 预测攻击 Baseline Systems 基线系统 Remediate/ Make Change 补救与改进 Design