1、智慧医院建设下的网络安全转型之道奇安信集团曹舒艺Contents目录010203从等级保护2.0的变化看网络安全革新如何落地-“44333”的安全新思路基于等保2.0的创新安全体系实战从等级保护2.0的变化看网络安全革新011.1 监管范围的变化 关注整体网络空间体系安全政府报告中首次提出“智能+”概念20192016政府报告提出大力推进“互联网+政府”2017“数字经济”首次被写入政府工作报告等保2.01994国务院发布了“147号令”十三五国家信息化规划：建立统一开放的大数据体系构建现代信息技术体系建设泛在信息基础设施体系等保1.0传统IT新一代IT系统从以数据业务为核心的，以云计算+物联2、网+大数据、人工智能、移动互联网等新一代IT技术设施为支撑的新一代信息化和业务系统。信息化变革下网络安全也需要变革网络安全法1.2 监管内容变化 关键信息基础设施单位，需要以新的视角考虑安全体系体系结构安全技术要求安全管理要求物理安全网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理数据访问行为是否安全？环境主体环境客体部数据采集PaaSDaaS应用A应用B省数据采集PaaSDaaS应用A应用B外部系统产生部级用户部级用户新数据对外数3、据共享A用户B用户内部数据共享内部数据上报大数据环境总部1.02.01.3 可信体系在等级保护2.0中的关键作用等保2.0加强了可信体系作为重要思想 安全通信网络可信验证：可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证 安全区域边界可信验证：可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证 安全计算环境可信验证：可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证可信网络通信安全审计系统安全可信边界安全管理中心用户终端可信计算环境可信应用计算节点可信节点1.4 构建与新信息化设4、施深度融合的等级保护安全体系基于积极纵深防御的安全技术体系安全管理体系安全计算环境基于数据驱动的安全运营体系安全管理人员安全管理制度安全管理中心基于三同步的安全规划建设平台安全通信网络安全区域边界安全基础设施安全法律法规安全物理环境防护检测响应识别移动互联安全安全建设管理安全管理机构安全运维/运行管理网络安全等级保护政策标准物联网安全工控系统安全大数据安全应用数据云计算安全 等级保护不能只是为了应对合规检查 等保2.0时代，安全建设必须和新一代的信息化系统实现深度融合，全面覆盖，从而构建创新的安全体系如何落地-“44333”的安全新思路022.1 结合等保2.0关口前移，与信息化基础设施深度融5、合基础结构安全纵深防御积极防御威胁情报反制深度结合、全面覆盖数据驱动、协同响应静态的被动防御能力体系动态的主动防御能力体系面向能力的体系化同步建设模式VS 面向检查的合规点建设模式&面向威胁的应对建设模式2.2 建立“44333”综合防御能力体系，与信息化同步规划建设四个假设系统一定有没被发现的漏洞一定有已发现漏洞没打补丁系统已经被黑一定有内鬼四新战略新战具：第三代网络安全技术新战力：数据驱动安全新战术：动态授权与访问控制新战法：人+机器安全运营三位一体高位能力中位能力低位能力三同步同步规划同步建设同步运营三方制衡用户云服务商安全公司2.3 四个假设 系统一定有还没被发现的漏洞假设一 一定有已6、发现但未修补的漏洞假设二 系统已经被入侵假设三 内部人员不可靠假设四2.4 四新战略新战具新战力新战术新战法第三代“查行为”网络安全技术动态授权与访问控制数据驱动安全“人+机器”的新运营体系 网络安全发生了质的变化，必须采用新技术，做到不依赖黑名单、不信任白名单、不放过可疑行为81万10万1000万C-BRAIN小球病毒台湾1 1号宏病毒CIH病毒梅丽莎病毒爱虫病毒尼姆达病毒震荡波冲击波狙击波熊猫烧香流氓软件APT攻击永恒之蓝第三代查行为第二代查白：“非白即黑”第一代查黑：“非黑即白”红色代码20002001200320042005 2006201820152010198619881995197、971999100万四新战略新战具：第三代网络安全技术 通过对各类网络行为数据的记录、存储和分析，从更高的视野、更广的角度发现异常、捕获威胁 实现威胁与入侵的快速监测、快速发现和快速响应，更好地应对不断变化、日益增长的安全威胁四新战略 新战力：数据驱动安全看得清用户 你真的是你吗 身份、设备、应用 计算环境可信吗抓得住行为 异常网络行为 异常系统行为 正常身份的异常操作看得见风险 网络攻击 数据泄露 业务违规响应得及时 实时告警 快速取证 及时阻断 几乎所有的网络安全事件都和账号、密码、电脑、手机、服务器、路由器等被控有关 信任根据任务访问动态建立，默认不信任任何设备、任何IP、任何身份、任何8、账号建设统一身份源，实现全网用户、设备、应用、API接口的统一身份化，实现统一权限梳理。访问控制进行细粒度授权，基于风险的度量和信任评估，动态调整授权，实现自适应访问控制。采用大数据分析技术，基于人和设备的环境数据、访问行为数据，进行风险建模，度量潜在的安全风险。采用机器学习算法，基于高级身份分析技术和工作流引擎，实现身份与访问管理的自动化。风险度量化管理自动化全面身份化授权动态化四新战略 新战术：基于身份的动态认证与访问授权四新战略 新战术：基于身份的动态认证与访问授权动态授权权限管理分析感知采集分析认证身份分析身份滥用高风险终端爬取数据越权访问合法用户合规终端授权访问数据非法流出非授权访问9、应用&数据 用户在不具备一定信任等级时，不能访问服务与应用。先认证，再连接。信任等级在连接时才被建立，需要根据环境因素进行评估，并设置最小权限。智能化时代，网络安全的本质是人与人的对抗、人与机器的对抗、人工智能的对抗 机器不能取代网络安全工程师，“人+机器”协同作战，能极大提升战斗力安全防御有效的防御体系架构风险检测基于威胁情报的风险检测分析持续响应持续的安全处置和响应监测预警持续的安全监测预警态势感知资产告警网站监测威胁情报监测终端安全边界安全安全域服务器安全云安全工控安全重要时期安全保障风险评估代码检测渗透测试Web失陷检测全流量威胁分析对抗式演习安全事件响应处置追踪溯源运营保障四新战略新10、战法：“人+机器”的新运营体系高位、中位、低位立体联动的一体化体系实现从低到高的数据传送、从高到低的情报指令高 位 能 力“外 脑”中 位 能 力指 挥 中 心低 位 能 力一 线 作 战 部 队2.5 三位一体规划建设运营同步规划、同步建设、同步运营从信息化的起始阶段，就充分考虑安全问题做好横跨网、云、数据、应用、各种智能系统的体系化保障2.6 三同步云和大数据平台存储的都是数字化信息，像安全“黑洞”引入第三方的安全公司，对基础设施服务商形成有力制衡，真正对用户安全负责甲方用户乙方云服务商丙方安全公司 甲方用户严格要求 乙方基础设施服务商提高标准 丙方安全公司查漏补缺 三方互相制衡，才能从最11、大程度上杜绝漏洞，长治久安。2.7 三方制衡基于等保2.0的安全体系创新实践033.2等保2.0落地实践之一：某大型部委大数据建设安全体系可信验证泛终端安全用户认证环境感知云计算安全大数据安全应用系统安全动态授权、应用访问控制行为监测、分析、控制安全基础设施与安全管理安全基础设施与安全管理安全审计密码管理身份管理策略管理数据访问行为是否合规？主体客体人设备应用环境环境动态访问授权安全与行为监测数据业务平台认证授权态势感知可信边界3.2 等保2.0落地实践之一：某大型部委大数据建设安全体系自适应安全防护架构（安全）安全安全可信可信攻击防护攻击防护访问防护访问防护规范遵循规范遵循防坏人防坏人放好人12、放好人持持续评估估自适应访问控制架构（可信）风险管理安全审计策略管理合规管理审批管理通报管理态势呈现安全基础设施安全运营管理终端安全协同响应外部网络用户接入安全终端安全管理可信环境感知云桌面安全浏览器跨域安全可信应用代理响应控制基础安全能力支撑统一认证管理统一授权管理统一身份管理统一密钥管理通用防护安全资源管理可信API代理可信访问管理电子政务网互联网移动网跨网安全区威胁防护网络威胁检测数据泄露检测安全运营支撑平台网络安全网络流量分析攻击诱捕高级威胁分析网络主机虚拟化层访问控制入侵防范威胁检测入侵防范恶意代码防范恶意代码防范安全加固漏洞扫描资源控制资源隔离安全监控逃逸检测数据安全数据安全管理与13、分析数据采集数据接入数据处理数据治理数据组织数据服务云平台安全应用安全应用访问控制计算环境安全攻击诱捕应用内容保护应用攻击防护应用脆弱性管理应用特权管理安全资源目录云安全资源编排安全服务门户安全资源监控安全资源调度安全资源管理虚拟化安全云操作系统安全云安全（云内生安全、平台安全、业务安全）大数据安全应用安全动态访问授权跨网数据交换泛终端安全数据驱动安全运营新安全基础设施（零信任身份/认证/授权/密码/通用防护）大数据服务安全资源池静态向动态，被动向主动，数据驱动终端泛化流转交换开源组装，软件供应链数据计算与流转安全弹性交付安全能力化、资源化安全边界安全网络传统边界瓦解大数据安全 数据流转的不失控 数据的计算与流转产生价值，也带来风险。解决数据在控制权转移过程中的不失控：不被盗用、不被滥用、不被误用。数据子网应用服务层平台服务层数据共享3469用户子网用户子网固定终端固定终端移动终端移动终端数据服务层（DaaS）运维用户业务访问数据开放8512数据分析人员开发/测试7开发测试域测试库数据交换特权访问安全资源的服务化标准化云的弹性动态可信访问控制构建新的身份与业务边界一体化终端安全治理与环境感知终端泛化全生命周期数据安全治理数据流动业务应用生命周期安全防护组件安全/供应链安全数据驱动的智能安全运营被动向主动以保护业务和数据为核心同步规划同步建设同步运营Thanks！