压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

。

首先，談到安全離不開有關(guān)政策或國(guó)家大的趨勢(shì)，最早1999年，政府就開始建設(shè)中央信息化安全領(lǐng)導(dǎo)小組，那時(shí)候從國(guó)家層面上還只是國(guó)家總理級(jí)別來掛這個(gè)帥，去組織這個(gè)小組。小組在后面基本沒有做太多在信息安全方面的事情，當(dāng)然，我們也有等保以及各種各樣安全手段在出，但沒有提高到國(guó)家安全戰(zhàn)略角度。2010年開始，胡主席上臺(tái)以后，提出一個(gè)非常響亮的口號(hào)，讓很多在安全界的人都覺得非常振奮，提出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”，這一下子就把整個(gè)安全提高到了國(guó)家級(jí)別的高度上，習(xí)主席也是親自掛帥做網(wǎng)信辦的組長(zhǎng)。從網(wǎng)絡(luò)安全來說，我們一下子感覺到提高到這么高的角度。

國(guó)際形勢(shì)。

前面邵處提到愛恩斯坦計(jì)劃（einstein），美國(guó)70年代、80年代軍隊(duì)、國(guó)防部就開始做這個(gè)einstein計(jì)劃，做了很多東西，前面花了60億美金做國(guó)防、軍隊(duì)安全系統(tǒng)建設(shè)上，對(duì)人民幣來說好幾百億，花費(fèi)是巨大的。最后得到的效果，在美國(guó)也發(fā)生過數(shù)據(jù)竊取事件，最典型的是美國(guó)國(guó)家政府聯(lián)邦人事管理局的很多數(shù)據(jù)被竊取了。我們看到的是公開的，包括這次的WannaCry病毒，起因是美國(guó)國(guó)家軍火庫被盜了，里面一個(gè)代碼拿出來做個(gè)小小的東西，這只是他軍火庫里一個(gè)非常小的東西就造成如此軒然大波。可想而知，如果其他東西都放出來的話會(huì)造成什么樣的影響。因?yàn)樗ǖ?0億美金建立的安全系統(tǒng)，發(fā)現(xiàn)這個(gè)東西不管用。

怎么處理呢？這就涉及到商業(yè)操作的問題，美國(guó)現(xiàn)在新花了10億美金重新搭了一個(gè)蓋子，美國(guó)排名前三的軍火商雷神（Raytheon），它本來是一家軍火商，愛國(guó)者導(dǎo)彈和薩德系統(tǒng)里面以雷達(dá)著稱，其中有很大一塊，雷神是個(gè)大氣團(tuán)，其中有一塊是做和IT信息相關(guān)的，原來是以大數(shù)據(jù)分析平臺(tái)為主，收購了美國(guó)一家公司W(wǎng)ebsense，收購之后把兩塊合到一起，大數(shù)據(jù)分析平臺(tái)加上DLP技術(shù)（內(nèi)容分析技術(shù)，原來Websense做的），把兩個(gè)數(shù)據(jù)包在一起，給原來做愛因斯坦計(jì)劃的，又花了10億美金做了蓋子。這個(gè)蓋子是什么呢？無論你怎么進(jìn)來的，我不軌再讓你數(shù)據(jù)出去。他原來花60億美金大量建設(shè)在外部的防護(hù)上，現(xiàn)在新的APT攻擊手段出現(xiàn)之后，它的防護(hù)已經(jīng)完全失效了，它就重新建了一個(gè)蓋子，我不讓你出去，你進(jìn)來了，不管你怎么進(jìn)來的，我不讓你出去。國(guó)外的形勢(shì)都是這種發(fā)展。

國(guó)內(nèi)形勢(shì)。

現(xiàn)在從國(guó)家立場(chǎng)上，為了加強(qiáng)國(guó)家網(wǎng)絡(luò)安全角度，最近有很多發(fā)生在我們身邊的各種各樣數(shù)據(jù)泄露，每個(gè)人遇到騷擾電話，現(xiàn)在最受歡迎的就是360、騰訊手機(jī)管家，一打電話過來我就知道這是騷擾電話，這是一個(gè)廣告等，這是因?yàn)槲覀儌€(gè)人自己身邊的信息被泄露出去了，包括大的刑事案件。《網(wǎng)絡(luò)安全法》在去年底發(fā)布，在今年6月1號(hào)開始正式實(shí)施，我已經(jīng)看到有幾個(gè)根據(jù)《網(wǎng)絡(luò)安全法》判的案。因?yàn)椤毒W(wǎng)絡(luò)安全法》里定義，超過50條，交易金額超過5000元就可以按照犯罪入刑去定義。《網(wǎng)絡(luò)安全法》定義里有4個(gè)地方，6個(gè)非常重要的細(xì)節(jié)都提到了，對(duì)于關(guān)鍵基礎(chǔ)設(shè)施，不管是金融還是政務(wù)，國(guó)家關(guān)鍵基礎(chǔ)設(shè)計(jì)上必須要保護(hù)用戶自己數(shù)據(jù)本身的安全，這已經(jīng)進(jìn)入法律的保護(hù)。

這種形勢(shì)下，這些數(shù)據(jù)是怎么出去的？我們又拿出一份國(guó)外的報(bào)告，因?yàn)橹袊?guó)國(guó)內(nèi)信息泄露還沒有權(quán)威的報(bào)告，Verizon是一家美國(guó)的運(yùn)營(yíng)商，每年都會(huì)發(fā)這么一個(gè)信息數(shù)據(jù)泄露的安全報(bào)告，已經(jīng)累計(jì)發(fā)的10年，2017年發(fā)了十周年紀(jì)念版。從中可以看到很多數(shù)據(jù)是怎么出去的，既有以黑客的方式竊取的，還有很大一部分是由于內(nèi)部人員主動(dòng)和被動(dòng)的泄露方式。泄露方式有內(nèi)部的泄露。使用手段很多都是通過現(xiàn)在新的社交、黑客攻擊手段，都會(huì)造成數(shù)據(jù)泄露。行業(yè)來說金融是個(gè)很大的目標(biāo)，當(dāng)然醫(yī)療也是很大的目標(biāo)。今天最多的方式是通過郵件和其他手段，不像以前是通過攻擊你的防火墻繞過防火墻，現(xiàn)在繞過防火墻的方法非常多，非常有手腕。還有很多是內(nèi)部人員去泄露，前段時(shí)間在有些網(wǎng)站里抓到的內(nèi)鬼案，非常得多。

數(shù)據(jù)泄露情況這么嚴(yán)重，我看到在座有很多做安全的老兵。我個(gè)人，剛接觸電腦時(shí)，所謂講安全，那時(shí)候只要談安全，在我的鏡像KVR版、瑞星殺毒，我裝個(gè)殺毒軟件就叫做安全，因?yàn)槟菚r(shí)候電腦都沒有聯(lián)網(wǎng)，只是防止從軟件拷進(jìn)來有病毒就叫安全了，后面是防火墻，再往后WAF、IPS各種各樣的東西，這個(gè)東西越堆越多，安全管理也會(huì)越來越復(fù)雜，今天APT攻擊出現(xiàn)的時(shí)候基本就防不勝防了。

今天，我們進(jìn)入了云和大數(shù)據(jù)時(shí)代。前兩天，我在貴陽參加數(shù)博會(huì)時(shí)，和做大數(shù)據(jù)那邊一聊天，聊的很嗨的是，我們能拿到越來越多的數(shù)據(jù)，才能做大數(shù)據(jù)，數(shù)據(jù)量小了都不能叫大數(shù)據(jù)，數(shù)據(jù)量小的都是假的大數(shù)據(jù)。后面有個(gè)問題，當(dāng)數(shù)據(jù)量越來越多時(shí)，我們需要有個(gè)方式和手段去保護(hù)數(shù)據(jù)不被泄露出去，數(shù)據(jù)給的越來越多時(shí)，價(jià)值就會(huì)越來越提高。

傳統(tǒng)的數(shù)據(jù)安全技術(shù)，我們常用的，不管是做加密的，有做管控的，各種各樣安全手段，實(shí)際上在真正運(yùn)行過程中，這些所謂的內(nèi)鬼或內(nèi)部人員泄露信息時(shí)發(fā)現(xiàn)都沒有用，我們發(fā)現(xiàn)很多審批是由新畢業(yè)的學(xué)生去做審批的事情，他做審批基本形同虛設(shè)，相信在很多單位里有這種現(xiàn)象，就是解密之后往外發(fā)，一定是新畢業(yè)的學(xué)生干。因?yàn)檎嬲苡屑夹g(shù)背景的，很有能力的人一定不會(huì)去做這種事情。

他們的共通點(diǎn)是，在這種技術(shù)安全手段里的共通點(diǎn)。

一是無法感知內(nèi)容。所有的技術(shù)里沒有一個(gè)技術(shù)告訴你，今天你的word文檔里嵌入了一個(gè)圖片，包含身份證號(hào)和信用卡號(hào)，沒有技術(shù)能達(dá)到這個(gè)功能，他無法感知這個(gè)內(nèi)容，因?yàn)樗鼈兌疾痪哂袃?nèi)容的識(shí)別能力。

二是APT攻擊帶來的泄露很談做防護(hù)，尤其是以防火墻為代表的，基本過就過了。很多的單位，現(xiàn)在的很多建設(shè)是防外不防內(nèi)，銀行的話來說，內(nèi)網(wǎng)里是開著敞篷車去運(yùn)現(xiàn)鈔，就是內(nèi)網(wǎng)的很多弱口令，沒有補(bǔ)丁，直接把SEC（音）一級(jí)直接寫在頁面里，非常常見。

三是也無法防止內(nèi)部人員泄露，現(xiàn)在很多大的單位里還在使用，說我把U盤關(guān)閉，這樣就有數(shù)據(jù)防泄露手段了。

有了這些手段我們有什么辦法呢？這是我們天空衛(wèi)士在做的事情。

UCS系統(tǒng)（統(tǒng)一內(nèi)容安全防護(hù)），通過對(duì)內(nèi)容安全識(shí)別處理，對(duì)所存在的整個(gè)數(shù)據(jù)生命周期，數(shù)據(jù)的創(chuàng)立、數(shù)據(jù)的使用、數(shù)據(jù)的傳輸、數(shù)據(jù)備份一直到數(shù)據(jù)銷毀，對(duì)整個(gè)數(shù)據(jù)生命周期的設(shè)計(jì)，通過統(tǒng)一的方式，以內(nèi)容分析手段來做數(shù)據(jù)方面的安全保護(hù)。我們有三大部分引擎，一是針對(duì)云的，二是針對(duì)數(shù)據(jù)本身分析的，三是針對(duì)安全平臺(tái)，如何把數(shù)據(jù)更快、更有效地、更高速地輸入進(jìn)來進(jìn)行分析。這是我們?nèi)笠嬷攸c(diǎn)。三個(gè)核心引擎下面可以延伸出來一系列產(chǎn)品，有專門針對(duì)代理方式去工作的，可以以數(shù)據(jù)方式工作的，以防護(hù)DLP方式工作的，以云、移動(dòng)終端的方式去工作的。最核心的是我們針對(duì)DLP數(shù)據(jù)防泄露，就是數(shù)據(jù)保護(hù)部分。

DLP的概念。

很多時(shí)候會(huì)被誤導(dǎo)，因?yàn)樵诤芏鄨?chǎng)合下，上次我參加RSA大會(huì)時(shí)發(fā)現(xiàn)一個(gè)很有意思的事情，參會(huì)的大概500多家廠商，300多家廠商都提到自己的產(chǎn)品，自己做的東西是和數(shù)據(jù)防泄露相關(guān)的。確實(shí)本身對(duì)數(shù)據(jù)的保護(hù)是現(xiàn)在所有人關(guān)心的重點(diǎn)，在談到DLP時(shí)，通用的標(biāo)準(zhǔn)是以內(nèi)容分析手段對(duì)使用中的數(shù)據(jù)，傳輸中的、存儲(chǔ)中的數(shù)據(jù)進(jìn)行分析和保護(hù)。

傳統(tǒng)DLP的技術(shù)構(gòu)成。

1、對(duì)數(shù)據(jù)的發(fā)現(xiàn)，今天對(duì)網(wǎng)絡(luò)管理里，特別是談到數(shù)據(jù)治理時(shí)，大部分安全管理人員都有很痛苦的事情，不知道自己的敏感數(shù)據(jù)在哪里，這是我們調(diào)研中或者接觸客戶時(shí)發(fā)現(xiàn)最多的事情，不知道自己的敏感數(shù)據(jù)在哪里，一是不知道什么內(nèi)容是敏感的，二是不知道敏感的內(nèi)容究竟在哪里，這是發(fā)現(xiàn)DLP，它會(huì)做這個(gè)事情，對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行分析。

2、網(wǎng)絡(luò)DLP，網(wǎng)絡(luò)所有純屬的內(nèi)容做分析，這個(gè)用途很廣，有時(shí)候?qū)τ卩]件，對(duì)于上網(wǎng)的公司，上網(wǎng)的帶寬，包括上次提到政務(wù)云，有三張網(wǎng)，政務(wù)外網(wǎng)里，軍隊(duì)里也碰到同樣的問題，非涉密，公開的網(wǎng)絡(luò)上面，我發(fā)現(xiàn)上面是不是有密切的文件做傳輸，秘密的內(nèi)容在傳輸。這也是一種分析，DLP對(duì)數(shù)據(jù)的發(fā)現(xiàn)和保護(hù)。

3、終端DLP，剛才邵處提到5個(gè)，終端云、數(shù)據(jù)，終端也是很重要的管控接口，數(shù)據(jù)傳輸通道越來越多。比如今天USB，其實(shí)USB是很好的東西，做大容量傳輸時(shí)非常得方便，不用走網(wǎng)絡(luò)，但如果只是把它簡(jiǎn)單地關(guān)閉和禁掉的話，這也會(huì)帶來其他的問題。今天我們談到的重點(diǎn)，對(duì)云上的DLP、數(shù)據(jù)保護(hù)，大部分企業(yè)上云時(shí)都有一個(gè)痛苦點(diǎn)，擔(dān)心我把數(shù)據(jù)放到云上之后，我的數(shù)據(jù)被泄露了怎么辦？這里面包含了對(duì)云數(shù)據(jù)防泄露的保護(hù)。整個(gè)DLP的機(jī)制和運(yùn)行，我通過監(jiān)測(cè)和控制兩個(gè)手段，首先發(fā)現(xiàn)敏感數(shù)據(jù)在傳輸；第二我要知道我發(fā)現(xiàn)之后要做什么樣的處理。

對(duì)于傳統(tǒng)的DLP部分具體產(chǎn)品不再單獨(dú)聊。

今天我們談到的都是UCS。UCS叫統(tǒng)一的內(nèi)容安全保護(hù)，涵蓋了整個(gè)今天大部分企業(yè)生態(tài)環(huán)境，在這個(gè)生態(tài)環(huán)境里有自己的數(shù)據(jù)中心，有自己的辦公，在一些大型企業(yè)里還有很多分支機(jī)構(gòu)，很多企業(yè)現(xiàn)在開使用SaaS，Office365，有很多移動(dòng)終端，不管今天的政務(wù)云、行業(yè)云、私有云，各種各樣的云，這是今天IT組成大的環(huán)境，我們談到UCS時(shí)，這是我們很傳統(tǒng)的部分，網(wǎng)絡(luò)DLP，部署所有的網(wǎng)絡(luò)接口，對(duì)所有的流量進(jìn)行檢查。

對(duì)應(yīng)用的安全有兩個(gè)模式，反向DLP模式，原來是上網(wǎng)的，反過來去用，對(duì)應(yīng)用進(jìn)行保護(hù)，我們和很多大的企業(yè)，和一些科技公司做這個(gè)事情，反向DLP對(duì)網(wǎng)站返回內(nèi)容的檢查具有獨(dú)一無二的功能；我們也參加了近期國(guó)家大的項(xiàng)目里，高密集項(xiàng)目里，給他做這個(gè)事情。

對(duì)應(yīng)用的檢查，我們現(xiàn)在獨(dú)家提供Web Service Inspector云服務(wù)，部署在云里，針對(duì)整個(gè)云環(huán)境提供SaaS服務(wù)。對(duì)于很多的公有云，我們也和一些運(yùn)營(yíng)商、行業(yè)私有云做合作，通過運(yùn)營(yíng)商網(wǎng)絡(luò)提供更多的SaaS服務(wù)給中小企業(yè)，以前SaaS服務(wù)很多企業(yè)不知道，還有就是太貴，將來我們會(huì)以云的方式，和運(yùn)營(yíng)商進(jìn)行合作，把它推到更多幾十人的小型企業(yè)提供更多的DLP服務(wù)。

我們還另外關(guān)注數(shù)據(jù)治理有一系列支撐工具，會(huì)加速DLP部署。

下一代數(shù)據(jù)防泄露模式。

DLP走到下一代會(huì)變成什么樣子。現(xiàn)在我們已經(jīng)在做開發(fā)，把下一代模式做完，我們的目標(biāo)是瞄準(zhǔn)美軍最后加的蓋子，這里面有大數(shù)據(jù)行為分析技術(shù)。這里面有兩點(diǎn)，現(xiàn)在談到安全大數(shù)據(jù)時(shí)，都有一個(gè)缺憾，我和Detex（音），美國(guó)做UEBA的廠商聊過，他們有個(gè)缺憾點(diǎn)，可以用各種手段收集各種行為，比如對(duì)文件的增刪改，在終端上看他做了什么樣的事情，網(wǎng)絡(luò)上分析他有多少個(gè)連接行為，這個(gè)缺憾是什么呢？他們不知道傳輸?shù)臄?shù)據(jù)是什么，傳輸?shù)膬?nèi)容是什么，真正要做用戶行為分析，只有把用戶在傳輸了什么數(shù)據(jù)，再加上用戶的行為，今天往外發(fā)一個(gè)文檔，只是網(wǎng)絡(luò)管理信息，我只是發(fā)了一個(gè)內(nèi)容，你不知道我發(fā)的這個(gè)內(nèi)容行為是好還是壞。所以談到UEBA，對(duì)內(nèi)容和行為兩條一定要一起去做，這也是我們下一步要做的未來方向。

大數(shù)據(jù)分析案例。

大數(shù)據(jù)行為分析時(shí)，它是解決掉傳統(tǒng)安全行為里都是以策略為驅(qū)動(dòng)的，就和防火墻一樣，沒命中策略，就是說如果我命中這個(gè)策略就過了，叫策略分析，以前我們做的DLP里，這也都是以策略為驅(qū)動(dòng)的，命中了敏感文件就認(rèn)為你是犯法的，新的策略分析和APT攻擊很難去，因?yàn)锳PT供給是3M，面向很多目標(biāo)，很長(zhǎng)的時(shí)間，很多的資產(chǎn)可能都被涉及到里面。3M一下去，面向防護(hù)的策略很難做防護(hù)。下一代安全做到一定是行為加上內(nèi)容的方式。

2013年，RSA、EMC和美國(guó)東北大學(xué)一起做的案例分析，他抓了EMC公司自己兩周的數(shù)據(jù)，通過這個(gè)數(shù)據(jù)（非監(jiān)督行為學(xué)習(xí)），用聚類算法把所有相關(guān)因素全部都抓到一起，對(duì)中間網(wǎng)絡(luò)行為傳輸數(shù)據(jù)出現(xiàn)的峰值和問題點(diǎn)它抓出來，當(dāng)時(shí)它得到一個(gè)非常好的效果，發(fā)現(xiàn)了484個(gè)事件，只有8個(gè)事件當(dāng)時(shí)在他安全設(shè)備上，WAF、防火墻上發(fā)現(xiàn)。通過SOC核實(shí)之后其中25%是真實(shí)的惡性事件，得逞沒得逞另外一說，里面還有39%是屬于違規(guī)事件，當(dāng)然還有未能識(shí)別的原因，不知道它為什么會(huì)出現(xiàn)這么一個(gè)東西。這代表著將來網(wǎng)絡(luò)安全發(fā)展的趨勢(shì)，通過行為加上前面所談到的內(nèi)容，這是我們將來會(huì)再去做的一個(gè)主要方向。

今年底我們會(huì)推出一整套，DLP超越傳統(tǒng)安全的，除了很大的覆蓋之外，我覆蓋了云，覆蓋的應(yīng)用，覆蓋了網(wǎng)絡(luò)，覆蓋了終端，在這之外會(huì)加上整個(gè)內(nèi)部行為分析，通過這個(gè)內(nèi)部行為分析之后，達(dá)到整體的目的是防范內(nèi)部的威脅。有25%的數(shù)據(jù)泄露實(shí)際是來自于內(nèi)網(wǎng)，內(nèi)部人員，這個(gè)比例在真實(shí)世界里會(huì)更高，我們看到實(shí)際是50%以上內(nèi)部人員造成的泄密。DLP今天做的是什么呢？所有的攻擊加上最后一層蓋子，不管是SQL注入還是Webshell方式，我們會(huì)防止真正的數(shù)據(jù)泄露出去。