1、未來信息安全產業和生態環境展望計算機軟件行業重點細分領域發展趨勢的報告會潘柱廷中國計算機學會常務理事、副秘書長潘柱廷中國計算機學會常務理事、副秘書長啟明星辰首席戰略官啟明星辰首席戰略官2012年年9月月20日日未來信息安全產業和生態環境展望3生態系統生態系統Ecosystem4什么是信息安全什么是信息安全信息安全思維信息安全思維安全三要素安全三要素5談安全涉及到的方方面面談安全涉及到的方方面面加密加密強認證強認證防火墻防火墻入侵檢測入侵檢測國家戰略國家戰略攻擊檢測攻擊檢測滲透測試滲透測試組織體系組織體系制度制度/規則規則多功能網關多功能網關UTM工作流工作流審計審計管理平臺管理平臺風險評估風險

2、評估等級保護等級保護體系結構體系結構規劃規劃/計劃計劃云模式云模式項目管理項目管理監控監控/預警預警冗余冗余/備份備份應急響應應急響應合規性要求合規性要求首席安全官首席安全官安全專家安全專家三觀論三觀論宏觀宏觀/中觀中觀/微觀微觀量化量化/指標化指標化合作合作/外包外包管理理念管理理念涉密系統安全涉密系統安全病毒病毒/蠕蟲蠕蟲分布式分布式拒絕服務攻擊拒絕服務攻擊辦公安全辦公安全網上銀行網上銀行骨干網骨干網網站安全網站安全ERP服務器安全服務器安全火災火災/水災水災設備故障設備故障內部人員作案內部人員作案網絡滲透網絡滲透網絡嗅探網絡嗅探核心業務核心業務電磁泄漏電磁泄漏終端安全終端安全文檔安全文檔

3、安全誤操作誤操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客業務邏輯業務邏輯衛星通訊衛星通訊業務大集中業務大集中數據中心數據中心線路中斷線路中斷6涉密系統安全涉密系統安全病毒病毒/蠕蟲蠕蟲分布式分布式拒絕服務攻擊拒絕服務攻擊辦公安全辦公安全網上銀行網上銀行骨干網骨干網網站安全網站安全ERP服務器安全服務器安全火災火災/水災水災設備故障設備故障內部人員作案內部人員作案網絡滲透網絡滲透網絡嗅探網絡嗅探核心業務核心業務電磁泄漏電磁泄漏終端安全終端安全文檔安全文檔安全誤操作誤操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客業務邏輯業務邏輯衛星通訊衛星通訊業務大集中業

4、務大集中數據中心數據中心線路中斷線路中斷梳理手上的牌梳理手上的牌加密加密強認證強認證防火墻防火墻入侵檢測入侵檢測國家戰略國家戰略攻擊檢測攻擊檢測滲透測試滲透測試組織體系組織體系制度制度/規則規則多功能網關多功能網關UTM工作流工作流審計審計管理平臺管理平臺風險評估風險評估等級保護等級保護體系結構體系結構規劃規劃/計劃計劃云模式云模式項目管理項目管理監控監控/預警預警冗余冗余/備份備份應急響應應急響應合規性要求合規性要求首席安全官首席安全官安全專家安全專家三觀論三觀論宏觀宏觀/中觀中觀/微觀微觀量化量化/指標化指標化合作合作/外包外包管理理念管理理念7資產資產威脅威脅措施措施 最精簡的最精簡的安

5、全安全要素要素8一切從三維看一切從三維看資產資產威脅威脅措施措施 9一切從三維看一切從三維看資產資產威脅威脅措施措施 病毒、蠕蟲、木馬病毒、蠕蟲、木馬.滲透攻擊、網站被黑滲透攻擊、網站被黑漏洞數目持續增加漏洞數目持續增加僵尸網、僵尸網、DDoS震網病毒事件、火焰震網病毒事件、火焰維基解密維基解密影音風暴事件影音風暴事件APT宏觀態勢宏觀態勢10UNIXFirewallE-Mail ServerWeb ServerRouterNTClients & WorkstationsNetworkUNIXNTUNIX典型的攻擊過程典型的攻擊過程1112MasterMasterMasterBroad

6、castBroadcastBroadcastBroadcastBroadcastBroadcastTargetHackerMasterMasterZombieZombieZombieZombieZombieZombie27665/TCP27444/UDP31335/UDP典型分布式拒絕服務攻擊典型分布式拒絕服務攻擊13一切從三維看一切從三維看資產資產威脅威脅措施措施 原原IT基礎的挖掘基礎的挖掘寬帶寬帶DNS工業控制工業控制Web和和ERP新計算形態新計算形態云計算云計算虛擬化虛擬化物聯網物聯網社會網絡社會網絡移動互聯網移動互聯網大數據大數據14現有現有ITIT基礎設施的變化基礎設施的變化基礎

7、系統基礎系統 帶寬的不斷增加帶寬的不斷增加 主流產品的帶寬每3-5年增加一個數量級 一些不起眼關鍵點被挖掘一些不起眼關鍵點被挖掘 DNS安全 向應用和數據發展向應用和數據發展 以以Web為代表的通用應用為代表的通用應用的安全的安全 以以ERP為代表的專用應用為代表的專用應用的安全的安全 電子商務、電子銀行電子商務、電子銀行 15云模式云模式云計算和虛擬化云計算和虛擬化云計算云計算 安全云安全云 防病毒云、SECaaS 云安全云安全 云計算和虛擬化云計算和虛擬化 服務器虛擬化 存儲虛擬化 客戶端虛擬化 應用虛擬化 網絡(設備)虛擬化SDN軟件定義網絡軟件定義網絡 Openflow協議協議16SD

8、N/OpenflowSDN/Openflow：虛擬網絡片層實現核心技術：虛擬網絡片層實現核心技術Specialized Packet Forwarding HardwareAppAppAppSpecialized Packet Forwarding HardwareAppAppAppSpecialized Packet Forwarding HardwareAppAppAppSpecialized Packet Forwarding HardwareAppAppAppSpecialized Packet Forwarding HardwareOperatingSystemOperatingSy

9、stemOperatingSystemOperatingSystemOperatingSystemAppAppAppAppAppApp應用層應用層Network Operating System控制層控制層數據層數據層SDN解耦了數據、控制及應用平面，創造了一個可編程的網絡。解耦了數據、控制及應用平面，創造了一個可編程的網絡。17云計算、虛擬化云計算、虛擬化云計算云計算 安全云安全云 防病毒云、SECaaS 云安全云安全 云計算和虛擬化云計算和虛擬化 服務器虛擬化 存儲虛擬化 客戶端虛擬化 應用虛擬化 網絡(設備)虛擬化SDN軟件定義網絡軟件定義網絡 Openflow協議協議 SDN的安全問題

10、比云安全的安全問題比云安全問題更令人恐懼問題更令人恐懼 SDN帶來了新網絡層次、帶來了新網絡層次、新協議、新結構，及其安新協議、新結構，及其安全機會全機會 SDN帶來了基于流的安全帶來了基于流的安全與基于包的安全的新思路與基于包的安全的新思路18移動互聯網、大數據移動互聯網、大數據移動互聯網移動互聯網 【云、管、端云、管、端】上，一個上，一個不同于傳統互聯網的新網不同于傳統互聯網的新網絡生態絡生態19端的示例：手機威脅端的示例：手機威脅社會工程學社會工程學手機中預先植入好控制程序手機中預先植入好控制程序iphone這類手機這類手機 AT&T之外，需要做JailBreak，采用黑客發布的

11、第三方工具 很多人工破解的操作，會默認打開SSL通道，會有默認密碼APP有可能有漏洞有可能有漏洞 接收短信程序的漏洞手機短信劫持和語音劫持手機短信劫持和語音劫持 偽基站，偽裝蜂窩劫持，成為中間人手機病毒手機病毒 扣費為主 損害手機正常功能，不能開機，聯系人丟失等SD卡的自動執行功能，卡的自動執行功能，autorun手機丟失手機丟失20從手機業務流看威脅從手機業務流看威脅 手機實體的生命周期手機實體流 應用軟件在手機中的生命周期應用軟件流 語音、短信/彩信/郵件、數字業務通信流其他21手機實體的生命周期手機實體的生命周期手機設計生產購買配置存儲卡暫時離手丟失報廢山寨手機山寨手機預先植入預先植入原

12、始設計原始設計預留接口預留接口iPhone破解版類破解版類SD卡卡自動執行自動執行快速植入快速植入程序程序SD卡拷貝卡拷貝內容泄露內容泄露內容泄露內容泄露22應用軟件在手機中的生命周期應用軟件在手機中的生命周期應用開發軟件下載安裝配置駐留升級運行刪除軟件漏洞軟件漏洞原始設計原始設計預留后門預留后門病毒蠕蟲病毒蠕蟲感染感染升級欺騙升級欺騙其他程序其他程序影響影響殘留信息殘留信息泄露泄露釣魚釣魚23手機通信流手機通信流偽裝基站偽裝基站通信劫持通信劫持釣魚網站釣魚網站社會工程學社會工程學 WLAN竊聽竊聽感染惡意感染惡意代碼代碼控制網絡控制網絡通信干擾通信干擾24電信運營商真正的優勢何在？電信運營商

13、真正的優勢何在？真正的優勢是什么真正的優勢是什么云云p 數據中心p 互聯網服務提供p 手機軟件Market管管n 3G或下一代手機網n 固網p 廣布Wifi端端p 定制手機終端p 手機系統平臺p 手機軟件優勢的類型優勢的類型原生優勢原生優勢占有優勢（擁有、許可證）經濟優勢（價格、成本、資金）市場結構優勢（供應鏈、品牌）衍生優勢衍生優勢關聯優勢力生優勢力生優勢技術先進營銷能力25我們電信運營商現在實際經營著我們電信運營商現在實際經營著信息高速隧道網高速公路高速公路信息高速信息高速隧道隧道26空間關聯的基本思路空間關聯的基本思路向上尋求高層語義向下挖掘蘊含高層語義的協議字段 信息A IP包 信息B

14、位置1 信息w IP包 信息B位置2 信息A IP包 信息y位置N27移動互聯網和大數據移動互聯網和大數據移動互聯網移動互聯網 云、管、端的新生態云、管、端的新生態 安全的空間關聯安全的空間關聯28移動互聯網和大數據移動互聯網和大數據移動互聯網移動互聯網 云、管、端云、管、端 安全的空間關聯安全的空間關聯大數據大數據 5月香山會議月香山會議 10月月19日日 中國計算機學會中國計算機學會-大數據專家委員會成立大數據專家委員會成立29一切從三維看一切從三維看資產資產威脅威脅措施措施 業務價值和威脅的業務價值和威脅的增加提升安全需求。增加提升安全需求。8%還是一個目標參考值還是一個目標參考值 業務

15、價值和威脅的業務價值和威脅的增加還可能帶來危害容增加還可能帶來危害容忍度的增加忍度的增加 安全與業務爭奪資安全與業務爭奪資源時總是處于弱勢源時總是處于弱勢30 價值 核心技術 子市場空間 客戶群落 需求 業務模式、資金 人才、組織 商會 主管機構 測評認證 媒體典型產業要素典型產業要素31產業要素產業要素產品及其核心技術產品及其核心技術 CCID、IDC等對于現有信等對于現有信息安全產品的分類和統計息安全產品的分類和統計 RSA大會、大會、SC Awards等等體現出來的創新產品的動體現出來的創新產品的動向向 ACM、IEEE/CS、中國計、中國計算機學會算機學會CCF等在核心技等在核心技術發

16、展上的動向術發展上的動向 CSA、ONF等在新興熱點等在新興熱點上的突進上的突進32技術產品的物種進化觀技術產品的物種進化觀物種、屬性及其分類物種、屬性及其分類 將每一個信息安全產品類將每一個信息安全產品類別作為一個物種來看待別作為一個物種來看待 比如：防火墻、入侵檢測等都作為一個物種存在；而防火墻又是安全網關大物種中的一個子物種。 物種有多樣的屬性，就像物種有多樣的屬性，就像生物的能力特點生物的能力特點 比如：網關/旁路、無線、速度、容量等等生態系統及外部因素生態系統及外部因素 局部生態系統局部生態系統 外部因素外部因素 客戶需求 市場規律 產業政策 技術研究 同生態系統中的物種 異生態系統

17、(國外)的物種 33信息安全產品和服務的進化圖信息安全產品和服務的進化圖加密加密認證認證IDID管理管理防火墻防火墻防病毒防病毒入侵檢測入侵檢測漏洞掃描漏洞掃描審計審計客戶端客戶端一體化安全一體化安全事件監控平臺事件監控平臺準準4A4A平臺平臺安全域平臺安全域平臺UTMUTM一體化網關一體化網關非法外聯非法外聯UDSUDS綜合監測引擎綜合監測引擎基于基于IDID的的4A4A體系體系IPSIPS2G2G監控平臺監控平臺綜合審計綜合審計34XYZXYZ模式（部署和作用模式）模式（部署和作用模式） X based Y security mechanism of Z object. (XYZ - se

18、curity function description mode) XYZ代表著三種側重的核心技術或技術研究方代表著三種側重的核心技術或技術研究方向。向。Y類指安全機制內在的技術 如IPS的核心就是檢測技術，更具體說來就是特征庫和檢測引擎。X類指部署性特色技術 如NIPS的Network-gateway-based就涉及網關部署、過濾、傳輸性能、可靠性等等。Z類指安全目標或保護對象 如 WAF就明確自己的對象是Web服務。35XYZXYZ模式模式產品模式分析產品模式分析X-based 網關在線 網關旁路 H-Agent C-Agent 設備掃描 平臺綜合 訪談檢查 Y-func 惡意特征匹配

19、黑名單 白名單 簡單特征過濾 訪問控制/授權 Z-Object 非特定服務器 Web服務器 被保護網絡域 客戶端 網絡設備 IDS漏掃漏掃36信息安全保障技術信息安全保障技術X-basedY-func Z-Object37不變的三類信息安全核心技術不變的三類信息安全核心技術基于密碼技術的基于密碼技術的認證加密等技術措施認證加密等技術措施基于攻防技術的基于攻防技術的檢測技術措施檢測技術措施基于風險管理思想的基于風險管理思想的體系化方法和措施體系化方法和措施38檢測技術的發展檢測技術的發展宏觀監測宏觀監測APT檢測檢測蜜罐蜜罐B爬蟲爬蟲沙箱沙箱A靜態數據體靜態數據體病毒檢測病毒檢測代碼代碼代碼檢查

20、代碼檢查C管理體系管理體系風險評估風險評估合規測評合規測評S39高端信息安全檢測問題和措施高端信息安全檢測問題和措施全局預警全局預警宏觀態勢感知宏觀態勢感知 難點是看不全難點是看不全動態預防動態預防APT防范防范 難點是看不見難點是看不見40檢測的檢測的【足足】【】【腰腰】【】【頸頸】 APT檢測 宏觀態勢感知 多點/長時/多類型高端高端 特征庫檢測 單點/短時/單項單一特征單一特征 包過濾規則 閾值限制簡簡 單單 規規 則則頸頸腰腰足足41關鍵在于核心競爭力關鍵在于核心競爭力基于密碼技術的基于密碼技術的認證加密等技術措施認證加密等技術措施基于攻防技術的基于攻防技術的檢測技術措施檢測技術措施基

21、于風險管理思想的基于風險管理思想的體系化方法和措施體系化方法和措施X-basedY-func Z-Object原生優勢衍生優勢力生優勢42產業要素產業要素客戶和需求客戶和需求 互聯網市場互聯網市場 企業和機構市場企業和機構市場 特殊行業市場特殊行業市場 國際市場國際市場43產業要素產業要素客戶和需求客戶和需求 互聯網市場互聯網市場 企業和機構市場企業和機構市場 特殊行業市場特殊行業市場 國際市場國際市場 迫切性需求迫切性需求 合規性需求合規性需求 業務保障考慮業務保障考慮需求框架來自內部來自外部主動引導體系化體系化SystematicSystematic標準型標準型PolicyPolicy被動

22、要求問題型問題型ProblemProblem合規性合規性ComplianceCompliance44風險不同的風險偏好影響需求空間風險不同的風險偏好影響需求空間風險的概念風險的概念 風險：風險：對目標有所影響的某個事對目標有所影響的某個事情發生的可能性。它根據情發生的可能性。它根據后果和可能性來度量。后果和可能性來度量。風險偏好風險偏好 每一個客戶的實際安全需每一個客戶的實際安全需求，也就是產生購買力的求，也就是產生購買力的需求，是決定于其風險偏需求，是決定于其風險偏好的好的 風險偏好和相關的平衡風險偏好和相關的平衡 業務價值認知 風險認知 風險承擔力 風險轉嫁策略45產業要素產業要素競合格局

23、競合格局 通過類似波特五力的通過類似波特五力的思路可以很好地看清思路可以很好地看清市場的競合格局市場的競合格局 競爭手段競爭手段業務模式組織形態 關鍵資源關鍵資源資金人才 核心能力核心能力核心技術市場能力政策能力46競合格局的力關系競合格局的力關系常規信息安全企業新興和創業企業網絡廠商系統廠商終端和手機廠商虛擬化廠商運營商(電信/互聯網)應用開發商客戶自己管理系統廠商設備和芯片供應商47產業要素產業要素政策因素政策因素 信息安全是具有戰略信息安全是具有戰略意義的行業意義的行業4849CyberSpaceCyberSpace的三個世界的三個世界 三個世界的劃分三個世界的劃分信息霸權國家 美國一家

24、獨大信息發達國家 歐洲發達國家、日本、以色列、澳大利亞 印度、韓國、俄羅斯信息欠發達國家50美國的梅麗薩美國的梅麗薩- -哈撒韋報告哈撒韋報告 2009年年5月月29日日 明確明確Cyberspace網際空間網際空間 陸、海、空、太空、網際等五大空間并列 突出講問題、威脅突出講問題、威脅 強調政治、軍事、經濟、外交等手強調政治、軍事、經濟、外交等手段共同協調段共同協調 劃定關鍵基礎設施劃定關鍵基礎設施 電信、金融、電力、聯邦政務 總統直轄的負責人和辦公室總統直轄的負責人和辦公室 近期和中期行動計劃（近期和中期行動計劃（10+14）51白宮白宮網絡空間國際戰略網絡空間國際戰略出爐出爐2011年年

25、5月月16日，在白宮網絡空間安日，在白宮網絡空間安全協調官全協調官Howard A. Schmidt的官方的官方博客博客 上，記錄了其當天與國土安全上，記錄了其當天與國土安全部顧問部顧問John Brennan共同參與的發共同參與的發布會。布會。發布會上，國務卿希拉里發布會上，國務卿希拉里.克林頓、克林頓、司法部長司法部長Eric Holder、商務部長駱、商務部長駱家輝、國土安全部長家輝、國土安全部長Janet Napolitano、副防務卿、副防務卿Bill Lynn等等共同發布的共同發布的網絡空間國際戰略網絡空間國際戰略 International Strategy for Cybers

26、pace 。52美國的網絡空間戰略布局路線圖美國的網絡空間戰略布局路線圖 國家戰略提出和開國家戰略提出和開展階段展階段克林頓政府 國家戰略深化和完成國家戰略深化和完成階段階段布什政府 國家戰略向國際戰國家戰略向國際戰略轉型略轉型 國內戰略調整國內戰略調整 國際戰略成型階段國際戰略成型階段奧巴馬政府53產業要素產業要素政策因素政策因素 信息安全是具有戰略信息安全是具有戰略意義的行業意義的行業 在國際經貿博弈中，在國際經貿博弈中，信息安全產業常常成信息安全產業常常成為談判籌碼為談判籌碼54產業要素產業要素政策因素政策因素 信息安全是具有戰略信息安全是具有戰略意義的行業意義的行業 在國際經貿博弈中，在國際經貿博弈中，信息安全產業常常成信息安全產業常常成為談判籌碼