会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

技术供应商的合规与安全.娄鹤.1

1. 概述 2. 净网行动 3. 典型案件解析 4. 两高司法解释的解读 5. 企业安全建议 1. 概述 观察 ? 网络(信息、数据)安全得到国家高度重规 ? 等保制度(新理念)推劢国内安全行业高速发展 ? 技术领域的立法速度加快,纳入监管范围 ? 全面打击网络犯罪(空间、数量) ? 新运用、新模式、新罪名的挑战 2. 净网行动 截至2019年9月30日,公安机关在“净网2019”行动中已侦破涉 网案件40743件,共抓获犯罪嫌疑人55832名。 3. 案件解析 ? 非法删帖案 ? 虚假流量案 ? 简历大盗案 非法删帖案 案件概述: 因在百度搜索引擎帮劣安利等公司非法删帖,迪思公关等四家被告单位被判处非 法经营罪,幵处罚金;迪思公司总裁劣理兼大数据中心负责人姜炜等五名个人 被判有期徒刑幵处罚金。 罪名:刑法第二百二十五条第(四)项 非法经营罪 两高《关亍办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》 违法事实及分析: ? 经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活劢。 通过互联网向上网用户有偿提供删帖服务属亍“等服务活劢”的情形,应当叏得国家相关管 理部门的许可。 ? 迪思公司等接受委托为客户提供有偿删帖服务,被告人吴秋敏、何伟在网上大量承接他人委托 的删帖业务,从事有偿删帖服务,扰乱了信息网络服务市场管理秩序,违反了国家规定。 ? 单位负责人的刑事责仸。通过QQ找到“职业删帖人”,将其部门搜集的相关帖文链接发给后 者进行删帖,删帖完成后,姜炜向公司申报幵支付费用,向被告人支付删帖费用。上述行为, 可以认定被告人姜炜为迪思公司犯非法经营罪的直接责任人。(发包行为) 虚假流量案 案件概述: 在公安部组织开展的“净网2019”与项行劢中,北京警方将涉嫌破坏计算 机信息系统罪,研发上线名为“星援”App用亍制造假流量的犯罪团伙共 4人抓获,其中包括公司法人蔡某某(目前已被批捕),他们正是明星蔡 徐坤一条微博“转収量过亿”的幕后水军。 罪名:刑法第二百八十六条 破坏计算机系统罪 违法事实及分析: ? “星援”App:是一款模拟微博客户端,通过破解微博加密算法实 现批量转发微博内容的应用软件。粉丝通过App充会员登陆新浪微 博账号,便可以在自己的微博账号下绑定多个微博小号,绑号数量 从十几个到几千丌等。绑定之后便可享受批量转发、签到、养号等 功能,使数据短时间内翻倍。 ? 该App的模式实质上是违背实名制的要求,通过批量开小号建立 自劢转发机制,干扰了微博原来设计的统计转发数量的功能。 ? 该APP在半年的时间内牟利800万元,同时扰乱了市场秩序。 转发量:9999万 简历大盗案 案件概述: 按照公安部“净网2019”与项行劢部署,北京警方破获备受关注的巧达 科技非法获取计算机信息系统数据案,巧达科技公司被查封,公司全体 200余人被送至看守所了解情况,最终公司法人王某某等36人被检察机 关依法批准逮捕。 罪名:刑法第二百八十五条 非法获叏计算机信息系统数据罪 违法事实及分析: ? 号称拥有中国最大的简历数据库。这些简历信息等数据被用在教育培训、保险、招聘 等行业,为巧达科技带来了大量收入。2017年,该公司全年收入4.11亿元,净利润 1.86亿元。 ? 非法获叏个人数据:通过利用大量代理IP地址、伪造设备标识等技术手段,绕过招聘 网站服务器防护策略,窃取存放在服务器上的用户数据,非法获取的简历超过2亿条。 ? 从丌同网站窃取来的信息被重新合幵、排列,重名或是信息丌全的信息经过“再比 对”后形成完整的简历和用户画像。 ? 窃取数据过程中,因传输数据量过大导致报案公司服务器数十次中断服务,影响上千 万用户正常访问,带来严重的经济损失。 案件归纳 ? 案件类型新颖 ? 罪名适用多样(不限于计算机类型犯罪) ? 豪华团队+知名投资人+高增长 ? 单位犯罪为主 ? 直接责任人入刑 4. 重要法律规定及解析 ? 《中国人民共和国刑法》 ? 《中华人民共和国刑法修正案(九)》 ? 《中华人民共和国网络安全法》 ? 《关亍开展APP违法违觃收集使用个人信息与项治理的公告》 ? 《关亍开展APP侵害用户权益与项整治工作的通知》 ? 最高人民法院、最高人民检察院、公安部、司法部发布《关亍办理利用信 息网络实施黑恶势力犯罪刑事案件若干问题的意见》 ? 《关亍办理非法放贷刑事案件若干问题的意见》 ? 《关亍办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》 ? 《关亍办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 ? 《关亍办理非法利用信息网络帮劣信息网络犯罪活劢等刑事案件适用法律 若干问题的解释》 计算机犯罪种类 《中华人民共和国刑法》 第285条:非法侵入计算机信息系统罪 第

  • 2021-06-22
  • 阅读140
  • 下载0
  • 21页
  • pdf

.孙琦.构建企业信息安全指数.公开稿件

引擎二:行为关联分析 扫描探测类型 攻击手法1 攻击手法2 攻击手法3 主机1 主机2 主机3 主机n 有针对性的攻击 具有相同或者相 近的攻击特征 告警往往具有比 较独特的特征

  • 2021-06-22
  • 阅读144
  • 下载0
  • 14页
  • pdf

金融企业安全建设痛点实践

Last login: Sun Sep 10 on ttys000 ? ~ whoami Sven ? ~ uname –a 安信证券 刘亦翔-安全管理岗 2020.9.10 英文名:Sven 信息安全从业6年 负责安全攻防、安全运营、DevSecOps 相关工作。 独立运营微信公众号《极思》。 2017年ASRC、AFSRC、JSRC top 白帽 子。 场景案例 场景案例 1. 我没有时间处理这个任务 2. 你说是漏洞就是漏洞 3. 这个弱口令无法修复 4. 不修不修就不修 你咋的 5. 互扛撕逼找领导 协作简史 2017年(明怼阶段) 安全:我们检测出有漏洞,你们修复吧? 运维:你说是漏洞就是漏洞啊,把业务修挂了你负责啊? 安全:系统被攻破了,你负全全责吗? 运维:这漏洞修不了因为xxx、还有xxx,还有xxxx。 安全:行,不修你签字负全责吧。 2018年 (暗战阶段) 安全:上线要过安全检测啊。 开发:好,我们会过的(然后悄悄的绕过)。 开发:出了个漏洞,这个你们检测过啊?你没查出来你负全责。 安全:... ... 协作简史 2019年(同舟共济) 开发:这个我们是这样设计的,你看有没有安全问题? 安全:好的,我们评审后觉得可以,出事一起抗。 2020年(同步规划-建设-运营) 项目组A:DevOps项目安全需求你们写。 项目组B:容器安全项目安全需求你们写。 思考分析 企业生命周期、运行逻辑 与安全策略 创业期 发展期 守业期 改革期 夕阳期 组织(地位) 流程 (引导) ?工具(效率) 制度 (控制)?文化(认可) 行业特性 银行、证券、保险等 金融行业 互联网 行业 政府行业 教育行业 金融行业 业务? 容易招攻击者 ? 线上业务众多 ? 业务关联复杂 IT? 历史包袱重 ? 机房和IDC多 ? 供应商强依赖 驱动力 ? 监管合规 ? 安全事件 ? 安全风险 人员? 老领导众多 ? 元老员工众多 ? 人员关系复杂 组织结构和规划、团队生命周期与安全策略 企业战略 规划 业务规划 ...... 信息技术 规划 安全规划 研发规划 运维规划 和安全策略 成立期(突破) 适应期(调整) 运营期(融合) ...... 任务优先级、关系类型与安全策略 年度绩效任务 领导安排任务 同事协作任务 自主发起任务 差序格局图 “差序格局”是发生在亲 属关系、地缘关系中的, 以自己为中心像水波纹 一样推及开,愈推愈远, 愈推愈薄且能放能收, 能伸能缩的社会格局, 且它随自己所处时空的 变化而产生不同的圈子。 驱动/驱动力和安全策略 考核 双向考核 多奖少罚 协作 求同存民 合作共赢 专家 利害驱动 严谨专业 人情 诚信为基 守望相助 魅力 人畜无害 乐于助人 规划驱动 风险驱动 事件驱动 合规驱动 驱动力类型 协作七步 ? 师出有名 第一 ? 目标共赢 第二 ? 思考角度 第三 ? 和谐沟通 第四 ? 让渡选择 第五 ? 双向考核 第六 ? 共同承担 第七 解决实践 解决总体80%的问题 安全文化为基 ? 原则宣传 ? 入职培训 ? 在职培训 ? 组队活动 活动 ? 定位=队友 ? 地位=管理 ? 能力=专家 ? 定位=队友 效果 师出有名 第一 规划驱动 风险驱动 事件驱动 合规驱动 解决总体80%的问题 目标共赢 第二 成果共享 ? 项目成果 ? 任务成果 奖励机制 ? 绩效奖励 ? 实物奖励 协作机制 ? 加入职责 ? 领导确认 表扬机制 ? 榜样效应 思考角度 第三 为对

  • 2021-06-22
  • 阅读137
  • 下载0
  • 24页
  • pdf

基础安全建设思考

李骁 aka 与非 ? bilibili - 基础安全建设 ? PINGAN Tech - 移动安全/SOC产品建设 ? Ctrip - 安全架构/反爬虫 基础安全scope ? 网络区域 1. 办公/职场 2. IDC(自建/租借) 3. 公有云 ? 技术领域 1. 终端安全(PC/Server) 2. 系统/中间件安全 3. 网络安全 4. 数据安全 ? 聚焦工作 1. 安全产品研发/运营 2. 应急响应 3. 专项治理 4. 红蓝对抗 ? 负责产品 1. 办公终端:网络准入、防病毒 2. 服务器:HIDS、蜜罐、容器安全、漏扫 3. 网络:IDS、WAF 概要 ? 0x01. 企业面临的变局与乱局 一. 变局:业务快速变化 二. 变局:技术更新迭代 三. 乱局:攻击从未停歇 ? 0x02. 基础安全建设历程 一.安全基线 二.安全产品 三.感知左移 四.红蓝对抗 ? 0x03. 思考与展望 0x01. 企业面临的变局与乱局 变局:业务快速变化 1.30 1.72 1.72 1.97 2.02 0 0.7 1.4 2.1 2.8 2019Q4 2020Q1 2020Q2 2020Q3 2020Q4 月活用户(亿) ? 用户量增长 ? 新的组织架构 / 业务部分 / 收购公司 ? 大潮退去,不再迭代也不下线的业务 ? 出海业务,合规、技术挑战 变局:技术更新迭代 ? 业务快速变化 -> 技术革新 -> 颠覆固有安全策略 ? 提升服务器利用率,推行容器化 HIDS不香了:如何监控容器内部行为? 传统的防火墙ACL怎么管理? ? 资源节省,推行gRPC(电池/流量/带宽/高性能) nginx -> envoy 基于 lua-nginx-module / Openresty 的WAF完全废弃 考虑故障降级到1.X的方案 ? 新的异地职场、疫情影响下的居家办公 VPN -> Zero Trust 员工体验优化、安全验证策略的挑战 乱局:攻击从未停歇 ? BORG —— 一个快速进化的僵尸网络 ? 2020年12月28日,腾讯宙斯盾首次捕获了该僵尸网络针对Docker的攻击 ? 利用kubelet API未授权访问RCE,具备内网扫描、传播能力 ? 2021年1月统计算力23KH/s,相当于1300+台i5 2300机器的挖矿算力 ? 2021年3月统计算力96KH/s,相当于5400+台i5 2300机器的挖矿算力 ? 2个月,4倍增长

  • 2021-06-22
  • 阅读147
  • 下载0
  • 19页
  • pdf

汽车制造业信息安全形势与建设分享

合规环境趋紧 国家法规 ? 《网络安全法》及若干 解释 ? 《数据安全法》 ? 《个人信息保护法》 01 行业监管 ? 工信部对汽车制造业的 关注加强 ? 《工业控制系统信息安 全行动计划(2018— 2020年)》 02 准入标准 ? 国内车联网安全标准 ? TISAX认证 ? ISO/SAE 21434《道 路车辆-信息安全工程》 ? UN/ECE/WP29 03 第3页/共64页 外部形势严峻 ? 勒索软件等新型攻击模式突破了工控网络的隔离限制,降低了对制造业的攻击门槛; ? “震网”病毒以来,工控系统的安全漏洞呈现逐年增多的趋势,而制造业占比最高; ? 车联网安全成为热门议题,车辆的安全漏洞呈上升趋势。 资料来源:工业控制系统安全国家地方联合工程实验室 第4页/共64页 业务发展压力 5G 海外 战略 车联网 自动 驾驶 工业互 联网 协同 办公 数字化转型过程中的技术创新与变革引发新的安全风险 新技术的引入、新系统的上线不仅是对传统业务形态的颠覆,也是对原 有安全策略的挑战。 “走出去”战略对数据管控边界提出挑战 全球化业务扩展、跨界跨行业合作过程中,对数据共享与控制能力上需 要有新的解决方案 不断演变的工作形态需有相适应的安全能力 核心商业机密的非结构化转变,新的办公形式加大对移动办公、协同办 公场景的需求 智慧 园区 智能 网联 第5页/共64页 面对挑战 01. 历史包袱重 02. IT基础薄弱 03. 获取资源难度大 04. 面对变革转型压力 05. 人员结构复杂 06. 自主可控有限 第6页/共64页 主要风险 ? 员工违规操作与不当行为,泄露公司涉密数据 ? 外部入侵公司网络,窃取公司涉密数据 ? 合作第三方未尽到涉密数据保护义务 ? 新业务发展引发新的数据泄露风险 公司涉密数据遭到泄露 ? 未达行业信息安全标准无法上市 ? 违反跨境数据传输、个人隐私保护相关法规面临 较重处罚 安全合规问题使业务推进受阻 ? 工控环境感染病毒导致设备停摆 ? 设备或系统操作不当导致停产 ? 外部人员入侵工控网络,恶意停止设备运转 生产因安全事件导致中断 ? 已上市车辆产品出现安全漏洞 ? 供应链引发的产品安全漏洞 ? 运营中的信息系统发现信息安全漏洞 公司研发或产品存在安全漏洞 第7页/共64页 数据防泄漏 设计 识别 管控 ? 风险监控 ? 技术管控措施 ? 流程化管理措施 持续优化监控 ? 涉密数据定义与识别 ? 保护策略的定义 ? 数据使用业务场景的识别 数据需求识别 ? 管控措施 ? 监控措施 ? 接口设计 管控方案设计 传输 第8页/共64页 安全防护能力建设 ? 权限控制 ? 接口安全 ? 开发安全 信息系统 ? 数据备份 ? 防泄密保护 ? 数据加密 ? 数据脱敏 数据安全 ? 网络隔离 ? 访问控制 ? 无线安全 ? 异常监测 网络安全 ? 终端准入 ? 防病毒 ? 白名单 业务终端 ? 运维管控 ? 设备加固 ? 漏洞管理 ? 日志收集 主机安全 ? 出入控制 ? 机房管理 ? 监控 物理环境 通过安全运营、安全治理保障防护手段有效 第9页/共64页 合规与认证 ISO 27001 ? 通用性标准 ? 多个标准参考依据 ? 必须无重大偏差 ? 适用于各行业,包括整 车厂 TISAX ? 27001扩展要求 ? VDA准入门槛 ? 包含部分隐私保护内容 ? 必须所有满足控制项 ? 适用于零部件、供应链 厂商 ISO 21434 ? 为车辆研发提供参考 ? 2020年2月发布草案, 2021年计划转化为国标 ? 汽车生命周期各个阶段的 安全保障 第10页/共64页 整车研发 概念 开发 生产 开发 验证 运营 管理 突发 事件 风险 管理 退役 参考ISO21434搭建整车生命周期业务。包括网络安全整体管理、风险管理,开发过程、运营维护。 第11页/共64页 几点建议 ? 组织建设 ? 自主能力 ? 安全意识提升 ? IT整体能力兼顾 ? 共享交流

  • 2021-06-22
  • 阅读145
  • 下载0
  • 12页
  • pdf

电子邮件攻击趋势与应对.最佳实践分享

电子邮件攻击趋势与应对 最佳实践分享 郑聿铭 Disclosure Case studiesandexamplesfromour experiencesand activities working for a variety of customers,anddo not represent our work for any one customerorset of customers. In many cases, facts have been changed to obscure the identity of our customersandindividuals associated with our customers. ?2019 FireEye ?2019 FireEye 邮件安全是老生常谈? Gartner 2019 Gartner 2020 ?2019 FireEye 电子邮件威胁现状 92% 的攻击从邮件开始 高级威胁持续快速演变 #1 vector for cyber attacks 邮件高级威胁分类 1. 仿冒攻击(BEC) 2. 恶意附件 3. 恶意链接URL ?2019 FireEye ?2019 FireEye 恶意软件攻击与无恶意软件攻击 7 MALWARE MALWARE-LESS 被阻止的攻击中没有 恶意软件 90%? 仿冒 ? CEO欺诈 ? 鱼叉式网络钓鱼 ? 供应链 欺诈 被阻止的攻击中 包含恶意软件 10%? 病毒 ? 勒索软件 ? 蠕虫 ? 间谍软件 ? 特洛伊木马 Source: FireEye (August 2018). Get One Step Ahead of Email Threats, Email Threat Report for January-June 2018. ?2019 FireEye 8 $125亿 全球因CEO欺诈而蒙受的损失 ?2019 FireEye 9 92% 攻击始于电子邮件 2810亿 每天发送的电子邮件 ?2019 FireEye 10 78 日 发现数据泄露的平均时间 $390万 平均每次泄露的损失 ?2019 FireEye 全球的企业电邮攻击 (BEC) 正在增长 11 Source: Beazley (March 2019). 2019 Breach Briefing. 133% 2017-2018 BEC 增长 2018 年被 BEC 针对的行业 Financial Institutions 金融机构 27% Healthcare 卫生保健 22% Education 教育 12% Professional Services 专业的服 务 11% ?2019 FireEye 您确定您的团队不会点击

  • 2021-06-22
  • 阅读184
  • 下载0
  • 36页
  • pdf

企业上云后的安全建设思考

aws 中国:北京/宁夏/海外 ? qcloud 北京/广州/海外 ? 金山云 ? 阿里云 ? 。。。 多云 ,多region 01020403 流量获取 资产识别 主机agent 访问控制 05 其他问题 A. 交换机几条命令搞定 B. 只需要考虑交换机性能、 解包服务器性能即可 1. 支持多种常见的协议类型(如:http、mysql、dns 等),动态分析应用程序级协议,并将消息关联到事 务中。 2. 支持自定义协议类型 3. 支持多种格式输出,如:Elasticsearch、Logstash、 Kafka、Redis 等 4. 支持跨平台部署,轻量级、部署简单、配置灵活 伴随着企业规模的扩大, 防御的面也随之扩大, 即意味着受攻击的面增大 STRUTS2 你修了没有? Fastjson 你用了多少? 域名,接口 对外开放端口 服务运行组件 管理人员 补丁情况 历史告警信息 。。。。 ? 传统IDC: ? 专线访问 ? 端口集中管控,按需开放(对内,对外) ? 公网IP范围可固定,访问控制容易实施 ? 后期更改访问控制也比较容易 010203

  • 2021-06-22
  • 阅读140
  • 下载0
  • 23页
  • pdf

产业互联网升级下.共建企业安全管理生态

产业互联网升级新形势下,企业的安全短板显露 企业的安全管理需求随之变化 打造开放共治的安全管理模式 依托腾讯三大优势,建立大数据+智能化安全管理平台 腾讯御见安全中心,高效助力企业数字化转型 “SOC+”

  • 2021-06-22
  • 阅读150
  • 下载0
  • 9页
  • pdf