1、1用撲克牌展示安全方案用撲克牌展示安全方案2010啟明星辰啟明星辰 首席戰(zhàn)略官首席戰(zhàn)略官中國計算機學會中國計算機學會 理事理事云安全聯(lián)盟中國區(qū)分會云安全聯(lián)盟中國區(qū)分會 理事、發(fā)起人理事、發(fā)起人2談安全方案涉及到的方方面面談安全方案涉及到的方方面面加密加密強認證強認證防火墻防火墻入侵檢測入侵檢測國家戰(zhàn)略國家戰(zhàn)略攻擊檢測攻擊檢測滲透測試滲透測試組織體系組織體系制度制度/規(guī)則規(guī)則多功能網(wǎng)關多功能網(wǎng)關UTM工作流工作流審計審計管理平臺管理平臺風險評估風險評估等級保護等級保護體系結構體系結構規(guī)劃規(guī)劃/計劃計劃云模式云模式項目管理項目管理監(jiān)控監(jiān)控/預警預警冗余冗余/備份備份應急響應應急響應合規(guī)性要求合規(guī)性

2、要求首席安全官首席安全官安全專家安全專家三觀論三觀論宏觀宏觀/中觀中觀/微觀微觀量化量化/指標化指標化合作合作/外包外包管理理念管理理念涉密系統(tǒng)安全涉密系統(tǒng)安全病毒病毒/蠕蟲蠕蟲分布式分布式拒絕服務攻擊拒絕服務攻擊辦公安全辦公安全網(wǎng)上銀行網(wǎng)上銀行骨干網(wǎng)骨干網(wǎng)網(wǎng)站安全網(wǎng)站安全ERP服務器安全服務器安全火災火災/水災水災設備故障設備故障內(nèi)部人員作案內(nèi)部人員作案網(wǎng)絡滲透網(wǎng)絡滲透網(wǎng)絡嗅探網(wǎng)絡嗅探核心業(yè)務核心業(yè)務電磁泄漏電磁泄漏終端安全終端安全文檔安全文檔安全誤操作誤操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客業(yè)務邏輯業(yè)務邏輯衛(wèi)星通訊衛(wèi)星通訊業(yè)務大集中業(yè)務大集中數(shù)據(jù)中心數(shù)據(jù)中心線路

3、中斷線路中斷3梳理手上的牌梳理手上的牌涉密系統(tǒng)安全涉密系統(tǒng)安全病毒病毒/蠕蟲蠕蟲分布式分布式拒絕服務攻擊拒絕服務攻擊辦公安全辦公安全網(wǎng)上銀行網(wǎng)上銀行骨干網(wǎng)骨干網(wǎng)網(wǎng)站安全網(wǎng)站安全ERP服務器安全服務器安全火災火災/水災水災設備故障設備故障內(nèi)部人員作案內(nèi)部人員作案網(wǎng)絡滲透網(wǎng)絡滲透網(wǎng)絡嗅探網(wǎng)絡嗅探核心業(yè)務核心業(yè)務電磁泄漏電磁泄漏終端安全終端安全文檔安全文檔安全誤操作誤操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客業(yè)務邏輯業(yè)務邏輯衛(wèi)星通訊衛(wèi)星通訊業(yè)務大集中業(yè)務大集中數(shù)據(jù)中心數(shù)據(jù)中心線路中斷線路中斷4梳理手上的牌梳理手上的牌涉密系統(tǒng)安全涉密系統(tǒng)安全病毒病毒/蠕蟲蠕蟲分布式分布式拒絕服

4、務攻擊拒絕服務攻擊辦公安全辦公安全網(wǎng)上銀行網(wǎng)上銀行骨干網(wǎng)骨干網(wǎng)網(wǎng)站安全網(wǎng)站安全ERP服務器安全服務器安全火災火災/水災水災設備故障設備故障內(nèi)部人員作案內(nèi)部人員作案網(wǎng)絡滲透網(wǎng)絡滲透網(wǎng)絡嗅探網(wǎng)絡嗅探核心業(yè)務核心業(yè)務電磁泄漏電磁泄漏終端安全終端安全文檔安全文檔安全誤操作誤操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客業(yè)務邏輯業(yè)務邏輯衛(wèi)星通訊衛(wèi)星通訊業(yè)務大集中業(yè)務大集中數(shù)據(jù)中心數(shù)據(jù)中心線路中斷線路中斷業(yè)務大集中業(yè)務大集中數(shù)據(jù)中心數(shù)據(jù)中心線路中斷線路中斷5梳理手中的梳理手中的業(yè)務大集中業(yè)務大集中數(shù)據(jù)中心數(shù)據(jù)中心線路中斷線路中斷加密加密強認證強認證防火墻防火墻入侵檢測入侵檢測國家戰(zhàn)略國

5、家戰(zhàn)略攻擊檢測攻擊檢測滲透測試滲透測試組織體系組織體系制度制度/規(guī)則規(guī)則多功能網(wǎng)關多功能網(wǎng)關UTM工作流工作流審計審計管理平臺管理平臺風險評估風險評估等級保護等級保護體系結構體系結構規(guī)劃規(guī)劃/計劃計劃云模式云模式項目管理項目管理監(jiān)控監(jiān)控/預警預警冗余冗余/備份備份應急響應應急響應合規(guī)性要求合規(guī)性要求首席安全官首席安全官安全專家安全專家三觀論三觀論宏觀宏觀/中觀中觀/微觀微觀量化量化/指標化指標化合作合作/外包外包管理理念管理理念6業(yè)務大集中業(yè)務大集中數(shù)據(jù)中心數(shù)據(jù)中心線路中斷線路中斷梳理手上的牌梳理手上的牌加密加密強認證強認證防火墻防火墻入侵檢測入侵檢測國家戰(zhàn)略國家戰(zhàn)略攻擊檢測攻擊檢測滲透測試滲

6、透測試組織體系組織體系制度制度/規(guī)則規(guī)則多功能網(wǎng)關多功能網(wǎng)關UTM工作流工作流審計審計管理平臺管理平臺風險評估風險評估等級保護等級保護體系結構體系結構規(guī)劃規(guī)劃/計劃計劃云模式云模式項目管理項目管理監(jiān)控監(jiān)控/預警預警冗余冗余/備份備份應急響應應急響應合規(guī)性要求合規(guī)性要求首席安全官首席安全官安全專家安全專家三觀論三觀論宏觀宏觀/中觀中觀/微觀微觀量化量化/指標化指標化合作合作/外包外包管理理念管理理念安全專家安全專家管理理念管理理念7業(yè)務大集中業(yè)務大集中數(shù)據(jù)中心數(shù)據(jù)中心線路中斷線路中斷梳理手上的牌梳理手上的牌安全專家安全專家管理理念管理理念資產(chǎn)和業(yè)務資產(chǎn)和業(yè)務威脅和危害威脅和危害安全措施安全措施方

7、法方法/原則原則8資產(chǎn)資產(chǎn)威脅威脅措施措施 最精簡的風險管理要素最精簡的風險管理要素9涉密系統(tǒng)安全涉密系統(tǒng)安全病毒病毒/蠕蟲蠕蟲分布式分布式拒絕服務攻擊拒絕服務攻擊辦公安全辦公安全網(wǎng)上銀行網(wǎng)上銀行骨干網(wǎng)骨干網(wǎng)網(wǎng)站安全網(wǎng)站安全ERP服務器安全服務器安全火災火災/水災水災設備故障設備故障內(nèi)部人員作案內(nèi)部人員作案網(wǎng)絡滲透網(wǎng)絡滲透網(wǎng)絡嗅探網(wǎng)絡嗅探核心業(yè)務核心業(yè)務電磁泄漏電磁泄漏終端安全終端安全文檔安全文檔安全誤操作誤操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客業(yè)務邏輯業(yè)務邏輯衛(wèi)星通訊衛(wèi)星通訊業(yè)務大集中業(yè)務大集中數(shù)據(jù)中心數(shù)據(jù)中心線路中斷線路中斷梳理手上的牌梳理手上的牌加密加密強認證

8、強認證防火墻防火墻入侵檢測入侵檢測國家戰(zhàn)略國家戰(zhàn)略攻擊檢測攻擊檢測滲透測試滲透測試組織體系組織體系制度制度/規(guī)則規(guī)則多功能網(wǎng)關多功能網(wǎng)關UTM工作流工作流審計審計管理平臺管理平臺風險評估風險評估等級保護等級保護體系結構體系結構規(guī)劃規(guī)劃/計劃計劃云模式云模式項目管理項目管理監(jiān)控監(jiān)控/預警預警冗余冗余/備份備份應急響應應急響應合規(guī)性要求合規(guī)性要求首席安全官首席安全官安全專家安全專家三觀論三觀論宏觀宏觀/中觀中觀/微觀微觀量化量化/指標化指標化合作合作/外包外包管理理念管理理念10怎么打牌呢怎么打牌呢11涉密系統(tǒng)安全涉密系統(tǒng)安全辦公安全辦公安全網(wǎng)上銀行網(wǎng)上銀行骨干網(wǎng)骨干網(wǎng)網(wǎng)站安全網(wǎng)站安全ERP服務器

9、安全服務器安全核心業(yè)務核心業(yè)務終端安全終端安全文檔安全文檔安全業(yè)務邏輯業(yè)務邏輯衛(wèi)星通訊衛(wèi)星通訊業(yè)務大集中業(yè)務大集中數(shù)據(jù)中心數(shù)據(jù)中心我們手上的我們手上的加密加密強認證強認證防火墻防火墻入侵檢測入侵檢測國家戰(zhàn)略國家戰(zhàn)略攻擊檢測攻擊檢測滲透測試滲透測試組織體系組織體系制度制度/規(guī)則規(guī)則多功能網(wǎng)關多功能網(wǎng)關UTM工作流工作流審計審計管理平臺管理平臺風險評估風險評估等級保護等級保護體系結構體系結構規(guī)劃規(guī)劃/計劃計劃云模式云模式項目管理項目管理監(jiān)控監(jiān)控/預警預警冗余冗余/備份備份應急響應應急響應合規(guī)性要求合規(guī)性要求首席安全官首席安全官安全專家安全專家三觀論三觀論宏觀宏觀/中觀中觀/微觀微觀量化量化/指標化

10、指標化合作合作/外包外包管理理念管理理念12病毒病毒/蠕蟲蠕蟲分布式分布式拒絕服務攻擊拒絕服務攻擊火災火災/水災水災設備故障設備故障內(nèi)部人員作案內(nèi)部人員作案網(wǎng)絡滲透網(wǎng)絡滲透網(wǎng)絡嗅探網(wǎng)絡嗅探電磁泄漏電磁泄漏誤操作誤操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客線路中斷線路中斷對手手上的對手手上的13病毒病毒/蠕蟲蠕蟲分布式分布式拒絕服務攻擊拒絕服務攻擊火災火災/水災水災設備故障設備故障內(nèi)部人員作案內(nèi)部人員作案網(wǎng)絡滲透網(wǎng)絡滲透網(wǎng)絡嗅探網(wǎng)絡嗅探電磁泄漏電磁泄漏誤操作誤操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客線路中斷線路中斷想象對手出招想象對手出招14病毒

11、病毒/蠕蟲蠕蟲涉密系統(tǒng)安全涉密系統(tǒng)安全辦公安全辦公安全網(wǎng)上銀行網(wǎng)上銀行骨干網(wǎng)骨干網(wǎng)網(wǎng)站安全網(wǎng)站安全ERP服務器安全服務器安全核心業(yè)務核心業(yè)務終端安全終端安全文檔安全文檔安全業(yè)務邏輯業(yè)務邏輯衛(wèi)星通訊衛(wèi)星通訊業(yè)務大集中業(yè)務大集中數(shù)據(jù)中心數(shù)據(jù)中心想象的對抗想象的對抗加密加密強認證強認證防火墻防火墻入侵檢測入侵檢測國家戰(zhàn)略國家戰(zhàn)略攻擊檢測攻擊檢測滲透測試滲透測試組織體系組織體系制度制度/規(guī)則規(guī)則多功能網(wǎng)關多功能網(wǎng)關UTM工作流工作流審計審計管理平臺管理平臺風險評估風險評估等級保護等級保護體系結構體系結構規(guī)劃規(guī)劃/計劃計劃云模式云模式項目管理項目管理監(jiān)控監(jiān)控/預警預警冗余冗余/備份備份應急響應應急響應合

12、規(guī)性要求合規(guī)性要求首席安全官首席安全官安全專家安全專家三觀論三觀論宏觀宏觀/中觀中觀/微觀微觀量化量化/指標化指標化合作合作/外包外包管理理念管理理念防病毒軟件防病毒軟件15病毒病毒/蠕蟲蠕蟲分布式分布式拒絕服務攻擊拒絕服務攻擊火災火災/水災水災設備故障設備故障內(nèi)部人員作案內(nèi)部人員作案網(wǎng)絡滲透網(wǎng)絡滲透網(wǎng)絡嗅探網(wǎng)絡嗅探電磁泄漏電磁泄漏誤操作誤操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客線路中斷線路中斷想象對手出招想象對手出招多功能網(wǎng)關多功能網(wǎng)關UTM工作流工作流冗余冗余/備份備份安全專家安全專家量化量化/指標化指標化防病毒軟件防病毒軟件監(jiān)控監(jiān)控/預警預警16涉密系統(tǒng)安全涉密

13、系統(tǒng)安全辦公安全辦公安全網(wǎng)上銀行網(wǎng)上銀行骨干網(wǎng)骨干網(wǎng)網(wǎng)站安全網(wǎng)站安全ERP服務器安全服務器安全核心業(yè)務核心業(yè)務終端安全終端安全文檔安全文檔安全業(yè)務邏輯業(yè)務邏輯衛(wèi)星通訊衛(wèi)星通訊業(yè)務大集中業(yè)務大集中數(shù)據(jù)中心數(shù)據(jù)中心業(yè)務方面要先出牌業(yè)務方面要先出牌核心業(yè)務核心業(yè)務服務器安全服務器安全網(wǎng)站安全網(wǎng)站安全辦公安全辦公安全辦公安全辦公安全網(wǎng)站安全網(wǎng)站安全骨干網(wǎng)骨干網(wǎng)17涉密系統(tǒng)安全涉密系統(tǒng)安全辦公安全辦公安全網(wǎng)站安全網(wǎng)站安全服務器安全服務器安全核心業(yè)務核心業(yè)務終端安全終端安全文檔安全文檔安全安全措施也要先出幾張牌安全措施也要先出幾張牌加密加密防火墻防火墻入侵檢測入侵檢測冗余冗余/備份備份18涉密系統(tǒng)安全涉密

14、系統(tǒng)安全辦公安全辦公安全網(wǎng)站安全網(wǎng)站安全服務器安全服務器安全核心業(yè)務核心業(yè)務終端安全終端安全文檔安全文檔安全加密加密防火墻防火墻入侵檢測入侵檢測冗余冗余/備份備份病毒病毒/蠕蟲蠕蟲分布式分布式拒絕服務攻擊拒絕服務攻擊火災火災/水災水災設備故障設備故障內(nèi)部人員作案內(nèi)部人員作案網(wǎng)絡滲透網(wǎng)絡滲透網(wǎng)絡嗅探網(wǎng)絡嗅探電磁泄漏電磁泄漏誤操作誤操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客線路中斷線路中斷對手出招對手出招19涉密系統(tǒng)安全涉密系統(tǒng)安全辦公安全辦公安全網(wǎng)站安全網(wǎng)站安全服務器安全服務器安全核心業(yè)務核心業(yè)務終端安全終端安全文檔安全文檔安全安全措施出正確牌，并不易安全措施出正確牌，并不易加密加密防火墻防火墻入侵檢測入侵檢測冗余冗余/備份備份內(nèi)部人員作案內(nèi)部