会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

AI模型的现实安全风险及应对

随着AI技术的不断发展,针对AI模型的安全问题也日益突出。包沉浮在简单回顾针对AI模型的对抗样本攻击后,引出了自动驾驶因AI模型出错导致的现实安全问题,例如今年6月在台湾,一辆自动驾驶轿车未能识别前方路障与其直接相撞,造成了严重车祸。他提出,现实环境影响例如输入信号失真导致的AI模型问题带来的安全隐患可能比黑客攻击还大。那么该如何应对AI模型的现实风险呢?

  • 2021-04-27
  • 阅读410
  • 下载0
  • 19页
  • pdf

云计算大潮中的关键信息技术设施防护

随着数字化转型的深入,“上云”已经成为常态,云计算的产业规模随之日益庞大。云计算在带来巨大好处的同时,也带来了更多的安全威胁,云计算的特殊性也给安全防护带来了新的挑战。当前云计算的安全威胁已经从简单的破坏变成赤裸裸的勒索和盗取数据,获得非法利益已经成为攻击的首要目的,云安全威胁的形式和来源也变得更加复杂多样

  • 2021-04-28
  • 阅读409
  • 下载0
  • 31页
  • pdf

零信任实践.从远程办公开始

联软与零信任网络访问 ~2004 网络访问控制 (NAC)架构 2004 Jericho Forum 去网络边界化,限制基于网络的隐式授权 2010 Forrester提出 “Zero Trust”概 念 2014 Google发布 “BeyondCorp” 2017 O’Reily出版 <Zero Trust Networks> 2019 NIST SP 800-207 Draft 2004 中国最早的NAC厂商 2012 基于终端代理的进程级 网络访问授权 2011 基于角色的场景化 动态最小授权 2013 EMM 可信接入代理 人员、设备、应用 分层独立授权 2015 无口令战略 PC 移动智能设备联动 2017 基于零信任架构的SDP 产品 2019 UEM统一端点管理战略2020 华为、安恒零信任生态 SDP+UEM的软件定义 访问战略 美国国家标准与技术研究院 发布SP800-207: Zero Trust Architecture 草案第二版本。 2020年: 构建可控的互联世界 构建可控的互联世界 联软一直致力于推动零信任的发展 今年,CSA大中华区率先在国内推出零信任专家 认证CZTP,CZTP是零信任领域首个面向个人的 安全认证。 官方授予联软:种子讲师 一名,认证讲师 两名。 入选 《CCSIP 2020中国网络安全产业全景图》 标准的制定与赋能 大量客户实践 构建可控的互联世界 构建可控的互联世界 NIST NCCoE 《实现零信任架构》草案版 (2020年3月发布) NIST NCCoE 《实现零信任架构》正式版 (2020年10月发布) 零信任最新变化:从理念走向落地 构建可控的互联世界 构建可控的互联世界 零信任主要落地方向与产品 构建可控的互联世界 SDP 与 零信任 Gartner:ZTNA=SDP NIST:SDP作为ZTA推荐实现方案 CSA:SDP是零信任的最高级实现方案 构建可控的互联世界 构建可控的互联世界 技术层面 ? 代理程序支持哪些操作系统 ? 是否支持SPA ? 是否集成UEM,对设备进行安全状态评估 ? 是否集成UEM作为数据采集,集成UEBA 进行上下文分析,进行持续信任评估 以上来自Gartner 2020 ZTNA市场指南 ROI层面 ? 是否可以解决已存在的安全现实问题和 发现未知的安全威胁? ? 是否可以在未来一定时间范围为信息化 系统的发展持续提供安全保障? ? 是否可以顺畅对接现有安全投资,在此 基础上还需要多大的持续安全投入? ? 是否可以满足上级机构和国家对于信息 化系统的安全检查要求? 实施层面 整体规划、分步建设、逐步验证 ? 以终为始确定愿景 ? 根据业务重要程度及风险影响进行优先 级排序 ? 优先在新场景中验证 零信任架构增强 ? 现有的NAC/EPP/AV/EDR/SIEM/威胁情 报等安全建设对零信任起到增强的作用 ? 要充分考虑集成和融合 以上来自中国信通院 企业评估ZTNA(SDP)从哪些方面来考虑 构建可控的互联世界 构建可控的互联世界 联软SDP产品架构 加密隧道 控制平面 数据平面 安全分析引擎 身份管理与 访问控制 信任评估引擎 UEM 可信API代理 个人/企业设备 业 务 访 问 CRM OA 邮件 业务C 业务A 业务B 私有云 公有云 数据中心 外部应用 接口调用个人计算环境 多域安全沙箱 本地磁盘 多域安全沙箱 可信接入代理 UEBA 威胁情报 SIEM IAM 态势感知 资产管理 安全应用 个人应用 可信接入代理 SPA1 计算环境 物理环境威胁 环 境 感 知 全面身份化 基线 行为 持续信任评估 基线 应用 设备 人员 234 数据安全组件 端点安全组件 安全分析组件 身份与访问管理组件 构建可控的互联世界 SPA SPA 非法终端 SPA验证通过 控制器开放TCP端口 控制器不做回应 安全分析引擎 身份管理与 访问控制 信任评估引擎 UEM 个人计算环境 安全计算环境 本地磁盘 安全计算环境 默认不相信任何连接,对核心资 产进行隐藏: ? 满足最小授权 ? 缓解对核心资产的扫描探测 ? 缓解DDos攻击 ? 缓解漏洞利用 ? 缓解非法爬取价值 安全应用 个人应用 1 合法报文 构建可控的互联世界 全面身份化 SPA 身份人员身份 账号密码 多因素 生物特征 员工状态 验证正确 扫码登录 指纹在职 设备归属 设备os 设备标识 软件标识 BYOD Windows 硬件ID 助手ID 证书校验 安全版本 通过通过 设备身份 应用身份 控制平面 数据平面 临时、动态身份标识 安全分析引擎 身份管理与 访问控制 信任评估引擎 UEM 构建可控的互联世界 环境感知 SPA 物理位置 曾经登陆 登陆时间 上海是正常 普通环境

  • 2021-06-22
  • 阅读408
  • 下载0
  • 32页
  • pdf

精精品解决方案协同办公系统oa安全解决方案

随着政府上网、海关上网、电子商务、网上娱乐等一系列网络应用的蓬勃发展,Internet正在越来越多地离开原来单纯的学术环境,融入到社会的各个方面。一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用越来越深地渗透到国家、企业等关键要害领域。换言之,网络的安全,包括网络上的信息数据安全和网络设备服务的运行安全,日益成为与国家、政府、企业、个人的利益息息相关的"大事情"。 安全保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。不夸张地说,它在下个世纪里完全可以与核武器对一个国家的重要性相提并论。这个问题解决不好将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。

  • 2021-10-18
  • 阅读408
  • 下载0
  • 21页
  • doc

企业安全威胁统一应对指南

第一章 概述 政策法律驱动网络安全行业发展 IT 技术革新注入安全行业创新动力 企业安全事件频发聚焦社会关注 信息安全的智能时代正在悄然来临 传统安全边界已经日渐模糊 安全威胁呈现多样化增长趋势 第二章 企业安全威胁 企业在线业务与运维层威胁 企业基础设施安全与访问控制威胁 企业内部安全威胁 其他威胁 第三章 企业安全应对流程 预防环节 检测环节 保护环节 响应环节 持续改进 第四章 企业安全产品推荐名录 研究背景介绍 入选企业融资情况 各大类得分整体情况 细分分类下安全产品推荐名录 第四章 附录 企业安全威胁统一指南

  • 2021-06-23
  • 阅读408
  • 下载0
  • 33页
  • pdf

现场文明施工方案

现场文明施工方案

  • 2021-08-16
  • 阅读407
  • 下载0
  • 3页
  • doc

设备指纹与闭环AI防欺诈引擎

近年来网络欺诈成为经济社会发展的一颗毒瘤,并且随着信息技术的发展,网络欺诈呈现愈演愈烈之势,因此,与网络欺诈的斗争成为安全厂商义不容辞的责任。近日,F5亚太区安全架构师陈玉奇就设备指纹与闭环AI防欺诈引擎解决网络欺诈问题接受了本刊记者的专访

  • 2021-04-26
  • 阅读406
  • 下载0
  • 17页
  • pdf

无惧前行_新数字经济场景下的特权访问管理

? 特权账号无处不在? 账号共享,缺少责任界面? 应用内嵌密码难于管理 ? 改密带来挑战? 远程访问无法保证安全,难于追踪? 不同服务商的远程访问难于实现灵活访问控制 ? 黑客的最爱

  • 2021-04-25
  • 阅读406
  • 下载0
  • 17页
  • pdf