Enterprise Security Overview by Vice President From 360 Enterprise Security Group How to security enterprises from cyber attacks

1. 企业网络安全能力的叠加演进
360企业安全集团
左英男

2. 内容提纲
1. 如何理解网络安全体系？
2. 网络安全滑动标尺模型
3. 360ESG实践：新时代，新安全
4. 了解工业界网络安全的窗口

3. 内容提纲
1. 如何理解网络安全体系？
2. 网络安全滑动标尺模型
3. 360ESG实践：新时代，新安全
4. 了解工业界网络安全的窗口

4. 企业级市场—网络安全体系
•IT基础设施多样化
•行业应用场景的多样化
•安全需求的多样化
•安全是“横切面”
体系：一定范围内或同类事物按照一定的秩序和内部联系组合而成的整体。
网络安全体系建设是一个复杂的系统工程，需要把多种手段有机地进行融合。

5. 古老的安全体系概念模型
•IOS 7498-2 OSI RM :
Security Architecture
•1989 (Reviewed 2000)

6. 网络安全等级保护安全框架
安全管理中心安全管理中心
风
险
管
理
体
系
安
全
管
理
体
系
安
全
技
术
体
系
网
络
信
任
体
系
国
家
信
息
安
全
等
级
保
护
政
策
标
准
体
系
国
家
网
络
安
全
法
律
法
规
政
策
体
系
网络安全战略规划目标网络安全战略规划目标
通信网络 区域边界 计算环境
组
织
管
理
机
制
建
设
安
全
监
测
通
报
预
警
应
急
处
置
态
势
感
知
能
力
建
设
国家信息安全等级保护制度
技
术
检
测
安
全
可
控
队
伍
建
设
教
育
培
训
经
费
保
障
安
全
规
划
网络安全综合防御体系
网络基础设施、信息系统、大数据、物联网
云平台、工控系统、移动互联网、智能设备等
等级保护对象
总体安全策略
定级备案 安全建设 等级测评 安全整改 监督检查

7. 网络安全等级保护安全框架

8. 网络安全等级保护安全框架

9. NIST Cybersecurity Framework v1.1 , 2017

10. 内容提纲
1. 如何理解网络安全体系？
2. 网络安全滑动标尺模型
3. 360ESG实践：新时代，新安全
4. 了解工业界网络安全的窗口

11. 滑动标尺模型（Sliding Scale）

12. 安全价值回报与成本投入的平衡
进攻反制
威胁情报
积极防御
被动防御
架构安全
安全价值 成本

13. 架构安全
• 在系统规划、建设、运维的过程中
充分考虑安全防御能力的建设；
• 建立与企业实际需求相适应的架构
安全体系，可以使其他类别的安全
措施变得更有效且成本更低。

14. 被动防御
• 价值
• 降低攻击的自由度
• 消耗攻击者资源，迟滞攻击
• 局限
• 架构五年不变，策略数月难改
• 最终将被目标明确、意志坚定、
资源充足的攻击者攻陷
在无人员介入的情况下，附加在架构安全之
上，可提供持续的威胁可见性和防护的系统
（终端杀毒、防火墙、IDS/IPS）
纵深防御

15. 主动防御
网络安全态势感知 是一种基于环境的、动
态、整体地洞悉安全风险的能力，是以安全大数
据为基础，从全局视角提升对安全威胁的发现识
别、理解分析、响应处置能力的一种方式，最终
是为了决策与行动，是安全能力的落地。
微观的状态
中观的趋势
辅助决策
指导行动

16. 威胁情报
• 谁攻击的？（源头）
• 目标是谁？（目标）
• 为啥攻击？（动机）
• 手段如何？（工具）
• 程度如何？（指标）
• 现象如何？（表象）
• 后果怎样？（影响）
• 如何补救？（方案）
基于证据，有关已知或新型威胁或危害的知识，
包括上下文、机制、检测指标、影响和活动建
议，能够作为应对的决策依据.
—— Gartner

17. 威胁情报

18. 进攻反制 不宜多谈
攻击队伍
蓝军
防守单位
红军
攻防演练
平台
成立若干攻击小组，
以竞赛或合作的方式
展开真实的网络攻击。
成立应急响应小组，
实时监控网络，实时
阻断，应急响应。
可视化展示
所有攻击行为安全可控
攻击录屏，视频监控
组织单位
紫方
主办方：方案设计、总体把
控、资源协调、专家评审

19. 内容提纲
1. 如何理解网络安全体系？
2. 网络安全滑动标尺模型
3. 360ESG实践：新时代，新安全
4. 了解工业界网络安全的窗口

20. 新时代的业务模式和IT基础设施
数字化转型 业务协同与外包
互联网+
智慧城市
中国制造2025

21. 新时代的网络安全形势
漏洞产业化
军火民用化
应急小时化
重保常态化
安全法制化
攻击组织化
外部攻击
合规监管

22. 新安全之“新战场，新实践”
Gartner
各种云
移动终端
软件供应链
工业互联网
车联网
大数据平台
5G商用
人工智能
物联网终端
……
互联网业务

23. 新安全之“新战场，新实践”
云、移动、大数据、工业互联网、物联网、软件供应链……

24. 例1：云安全—从虚拟化安全防护开始

25. 例2：软件供应链—新的攻击向量

26. 新安全之“老战场，新战法”
从被动防护到主动对抗
1. 扩能
• EPP+EDR
• NGFW+NDR
• SOC/SIEM+UEBA+SA
• 高级威胁检测/威胁情报
• 大数据安全分析/机器学习
2. 提效
• 漏洞运维自动化
• 网络隔离策略管理自动化
• 应急响应自动化
3. 填坑
• 数据泄露/隐私保护
• 安全便捷的身份认证
• 安全人才培养

27. 新安全之“老战场，新战法”
终端、网络边界、数据中心、应用、数据……

28. 例1：终端安全管理—EPP与EDR的融合
功能
一体化
平台
一体化
数据
一体化
• 防杀病毒
• 终端准入
• 非法外联
• 数据防泄露
• 私有云杀毒
• Windows操作系统
• Linux操作系统
• 国产自主可控操作系统
• 全网终端日志
• 威胁情报大数据
• 全网统一管理
• 终端检测与响应EDR
• 漏洞管理
• 补丁管理
• 资产管理
• 软件商店
• 安全加固
360天擎
终端一体化安全管理
架
构
安
全
被
动
防
御
主
动
防
御
+ +

29. 例2：下一代防火墙NGFW—NDR能力的叠加
架构安全
被动防御
主动防御
+
+

30. 例3：高级威胁对抗 — 态势感知与安全运营

31. 内容提纲
1. 如何理解网络安全体系？
2. 网络安全滑动标尺模型
3. 新时代，新安全
4. 了解工业界网络安全的窗口

32. Gartner：安全和风险管理相关的Hype Cycles
Threat-facing tech.
威胁应对技术
【把坏人拦在外面】
Cloud security
云安全
Mobile security
移动安全
Risk management
风险管理
Data security
数据安全
Application security
应用安全
IAM
身份和访问管理
【让好人进来】
BCM & IT resilience
业务连续性管理和IT弹性
【让车轮保持转动】
Privacy
隐私保护
IT安全

33. Gartner：Hype Cycle for Threat-Facing Techs. 2017
Source: Gartner

34. RSA Conference, SF, Apr. 2018

35. ISC 中国互联网安全大会，北京
亚太规模最大、最具影响力安全盛会
ISC大会2017年在京举办第五届，目前大会累计接待人次达13.6万，演讲议题超过700
个，演讲嘉宾覆盖10个国家，参会安全机构共计244个。
《观潮洲际论坛》主席 郝叶力
美国前陆军少将, Palo Alto
Networks CSO John Davis
《观潮洲际论坛》演讲

36. ISC 中国互联网安全大会，北京

37. Q & A