会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

工业互联网安全进展与趋势

走向新工业革命的智能制造,安全问题不容忽视

  • 2021-06-22
  • 阅读168
  • 下载0
  • 9页
  • pdf

基础安全建设思考

李骁 aka 与非 ? bilibili - 基础安全建设 ? PINGAN Tech - 移动安全/SOC产品建设 ? Ctrip - 安全架构/反爬虫 基础安全scope ? 网络区域 1. 办公/职场 2. IDC(自建/租借) 3. 公有云 ? 技术领域 1. 终端安全(PC/Server) 2. 系统/中间件安全 3. 网络安全 4. 数据安全 ? 聚焦工作 1. 安全产品研发/运营 2. 应急响应 3. 专项治理 4. 红蓝对抗 ? 负责产品 1. 办公终端:网络准入、防病毒 2. 服务器:HIDS、蜜罐、容器安全、漏扫 3. 网络:IDS、WAF 概要 ? 0x01. 企业面临的变局与乱局 一. 变局:业务快速变化 二. 变局:技术更新迭代 三. 乱局:攻击从未停歇 ? 0x02. 基础安全建设历程 一.安全基线 二.安全产品 三.感知左移 四.红蓝对抗 ? 0x03. 思考与展望 0x01. 企业面临的变局与乱局 变局:业务快速变化 1.30 1.72 1.72 1.97 2.02 0 0.7 1.4 2.1 2.8 2019Q4 2020Q1 2020Q2 2020Q3 2020Q4 月活用户(亿) ? 用户量增长 ? 新的组织架构 / 业务部分 / 收购公司 ? 大潮退去,不再迭代也不下线的业务 ? 出海业务,合规、技术挑战 变局:技术更新迭代 ? 业务快速变化 -> 技术革新 -> 颠覆固有安全策略 ? 提升服务器利用率,推行容器化 HIDS不香了:如何监控容器内部行为? 传统的防火墙ACL怎么管理? ? 资源节省,推行gRPC(电池/流量/带宽/高性能) nginx -> envoy 基于 lua-nginx-module / Openresty 的WAF完全废弃 考虑故障降级到1.X的方案 ? 新的异地职场、疫情影响下的居家办公 VPN -> Zero Trust 员工体验优化、安全验证策略的挑战 乱局:攻击从未停歇 ? BORG —— 一个快速进化的僵尸网络 ? 2020年12月28日,腾讯宙斯盾首次捕获了该僵尸网络针对Docker的攻击 ? 利用kubelet API未授权访问RCE,具备内网扫描、传播能力 ? 2021年1月统计算力23KH/s,相当于1300+台i5 2300机器的挖矿算力 ? 2021年3月统计算力96KH/s,相当于5400+台i5 2300机器的挖矿算力 ? 2个月,4倍增长

  • 2021-06-22
  • 阅读294
  • 下载0
  • 19页
  • pdf

汽车制造业信息安全形势与建设分享

合规环境趋紧 国家法规 ? 《网络安全法》及若干 解释 ? 《数据安全法》 ? 《个人信息保护法》 01 行业监管 ? 工信部对汽车制造业的 关注加强 ? 《工业控制系统信息安 全行动计划(2018— 2020年)》 02 准入标准 ? 国内车联网安全标准 ? TISAX认证 ? ISO/SAE 21434《道 路车辆-信息安全工程》 ? UN/ECE/WP29 03 第3页/共64页 外部形势严峻 ? 勒索软件等新型攻击模式突破了工控网络的隔离限制,降低了对制造业的攻击门槛; ? “震网”病毒以来,工控系统的安全漏洞呈现逐年增多的趋势,而制造业占比最高; ? 车联网安全成为热门议题,车辆的安全漏洞呈上升趋势。 资料来源:工业控制系统安全国家地方联合工程实验室 第4页/共64页 业务发展压力 5G 海外 战略 车联网 自动 驾驶 工业互 联网 协同 办公 数字化转型过程中的技术创新与变革引发新的安全风险 新技术的引入、新系统的上线不仅是对传统业务形态的颠覆,也是对原 有安全策略的挑战。 “走出去”战略对数据管控边界提出挑战 全球化业务扩展、跨界跨行业合作过程中,对数据共享与控制能力上需 要有新的解决方案 不断演变的工作形态需有相适应的安全能力 核心商业机密的非结构化转变,新的办公形式加大对移动办公、协同办 公场景的需求 智慧 园区 智能 网联 第5页/共64页 面对挑战 01. 历史包袱重 02. IT基础薄弱 03. 获取资源难度大 04. 面对变革转型压力 05. 人员结构复杂 06. 自主可控有限 第6页/共64页 主要风险 ? 员工违规操作与不当行为,泄露公司涉密数据 ? 外部入侵公司网络,窃取公司涉密数据 ? 合作第三方未尽到涉密数据保护义务 ? 新业务发展引发新的数据泄露风险 公司涉密数据遭到泄露 ? 未达行业信息安全标准无法上市 ? 违反跨境数据传输、个人隐私保护相关法规面临 较重处罚 安全合规问题使业务推进受阻 ? 工控环境感染病毒导致设备停摆 ? 设备或系统操作不当导致停产 ? 外部人员入侵工控网络,恶意停止设备运转 生产因安全事件导致中断 ? 已上市车辆产品出现安全漏洞 ? 供应链引发的产品安全漏洞 ? 运营中的信息系统发现信息安全漏洞 公司研发或产品存在安全漏洞 第7页/共64页 数据防泄漏 设计 识别 管控 ? 风险监控 ? 技术管控措施 ? 流程化管理措施 持续优化监控 ? 涉密数据定义与识别 ? 保护策略的定义 ? 数据使用业务场景的识别 数据需求识别 ? 管控措施 ? 监控措施 ? 接口设计 管控方案设计 传输 第8页/共64页 安全防护能力建设 ? 权限控制 ? 接口安全 ? 开发安全 信息系统 ? 数据备份 ? 防泄密保护 ? 数据加密 ? 数据脱敏 数据安全 ? 网络隔离 ? 访问控制 ? 无线安全 ? 异常监测 网络安全 ? 终端准入 ? 防病毒 ? 白名单 业务终端 ? 运维管控 ? 设备加固 ? 漏洞管理 ? 日志收集 主机安全 ? 出入控制 ? 机房管理 ? 监控 物理环境 通过安全运营、安全治理保障防护手段有效 第9页/共64页 合规与认证 ISO 27001 ? 通用性标准 ? 多个标准参考依据 ? 必须无重大偏差 ? 适用于各行业,包括整 车厂 TISAX ? 27001扩展要求 ? VDA准入门槛 ? 包含部分隐私保护内容 ? 必须所有满足控制项 ? 适用于零部件、供应链 厂商 ISO 21434 ? 为车辆研发提供参考 ? 2020年2月发布草案, 2021年计划转化为国标 ? 汽车生命周期各个阶段的 安全保障 第10页/共64页 整车研发 概念 开发 生产 开发 验证 运营 管理 突发 事件 风险 管理 退役 参考ISO21434搭建整车生命周期业务。包括网络安全整体管理、风险管理,开发过程、运营维护。 第11页/共64页 几点建议 ? 组织建设 ? 自主能力 ? 安全意识提升 ? IT整体能力兼顾 ? 共享交流

  • 2021-06-22
  • 阅读300
  • 下载0
  • 12页
  • pdf

电子邮件攻击趋势与应对.最佳实践分享

电子邮件攻击趋势与应对 最佳实践分享 郑聿铭 Disclosure Case studiesandexamplesfromour experiencesand activities working for a variety of customers,anddo not represent our work for any one customerorset of customers. In many cases, facts have been changed to obscure the identity of our customersandindividuals associated with our customers. ?2019 FireEye ?2019 FireEye 邮件安全是老生常谈? Gartner 2019 Gartner 2020 ?2019 FireEye 电子邮件威胁现状 92% 的攻击从邮件开始 高级威胁持续快速演变 #1 vector for cyber attacks 邮件高级威胁分类 1. 仿冒攻击(BEC) 2. 恶意附件 3. 恶意链接URL ?2019 FireEye ?2019 FireEye 恶意软件攻击与无恶意软件攻击 7 MALWARE MALWARE-LESS 被阻止的攻击中没有 恶意软件 90%? 仿冒 ? CEO欺诈 ? 鱼叉式网络钓鱼 ? 供应链 欺诈 被阻止的攻击中 包含恶意软件 10%? 病毒 ? 勒索软件 ? 蠕虫 ? 间谍软件 ? 特洛伊木马 Source: FireEye (August 2018). Get One Step Ahead of Email Threats, Email Threat Report for January-June 2018. ?2019 FireEye 8 $125亿 全球因CEO欺诈而蒙受的损失 ?2019 FireEye 9 92% 攻击始于电子邮件 2810亿 每天发送的电子邮件 ?2019 FireEye 10 78 日 发现数据泄露的平均时间 $390万 平均每次泄露的损失 ?2019 FireEye 全球的企业电邮攻击 (BEC) 正在增长 11 Source: Beazley (March 2019). 2019 Breach Briefing. 133% 2017-2018 BEC 增长 2018 年被 BEC 针对的行业 Financial Institutions 金融机构 27% Healthcare 卫生保健 22% Education 教育 12% Professional Services 专业的服 务 11% ?2019 FireEye 您确定您的团队不会点击

  • 2021-06-22
  • 阅读368
  • 下载0
  • 36页
  • pdf

大数据平台运维手册

大数据平台(简称TDH)是国内首个全面支持Spark和SQL2003语言解析的Hadoop商业发行版,也是国内落地案例最多的商业版本,是国内外领先的高性能平台,比开源基于Hadoop MapReduce计算框架的版本快10x~100x倍。TDH应用范围覆盖各种规模和不同数据量的企业,通过内存计算、高效索引、执行优化和高度容错的技术,使得一个平台能够处理CB到PB的数据,并且在每个数量级上,都能比现有技术提供更快的性能;企业客户不再需要混合架构,TDH可以伴随企业客户的数据增长,动态不停机扩容,避免MPP或混合架构数据迁移的棘手问题。

  • 2021-06-22
  • 阅读537
  • 下载0
  • 182页
  • pdf

企业上云后的安全建设思考

aws 中国:北京/宁夏/海外 ? qcloud 北京/广州/海外 ? 金山云 ? 阿里云 ? 。。。 多云 ,多region 01020403 流量获取 资产识别 主机agent 访问控制 05 其他问题 A. 交换机几条命令搞定 B. 只需要考虑交换机性能、 解包服务器性能即可 1. 支持多种常见的协议类型(如:http、mysql、dns 等),动态分析应用程序级协议,并将消息关联到事 务中。 2. 支持自定义协议类型 3. 支持多种格式输出,如:Elasticsearch、Logstash、 Kafka、Redis 等 4. 支持跨平台部署,轻量级、部署简单、配置灵活 伴随着企业规模的扩大, 防御的面也随之扩大, 即意味着受攻击的面增大 STRUTS2 你修了没有? Fastjson 你用了多少? 域名,接口 对外开放端口 服务运行组件 管理人员 补丁情况 历史告警信息 。。。。 ? 传统IDC: ? 专线访问 ? 端口集中管控,按需开放(对内,对外) ? 公网IP范围可固定,访问控制容易实施 ? 后期更改访问控制也比较容易 010203

  • 2021-06-22
  • 阅读298
  • 下载0
  • 23页
  • pdf

产业互联网升级下.共建企业安全管理生态

产业互联网升级新形势下,企业的安全短板显露 企业的安全管理需求随之变化 打造开放共治的安全管理模式 依托腾讯三大优势,建立大数据+智能化安全管理平台 腾讯御见安全中心,高效助力企业数字化转型 “SOC+”

  • 2021-06-22
  • 阅读314
  • 下载0
  • 9页
  • pdf

基于层次化数字孪生的工业互联网制造新范式——雾制造 2

基于层次化数字孪生的工业互联网制造新范式——雾制造 2

  • 2021-06-22
  • 阅读197
  • 下载0
  • 11页
  • pdf