1、新常態下的信息安全新思維技術創新，變革未來目錄1 / 互聯網背景下的安全新常態2 / 企業網絡安全管理的新思維1.1 網絡安全內外部環境和威脅越來越復雜，形勢越來越嚴峻持續互聯網化，使我們的攻擊面不斷擴大內網應用 為主病毒單一網絡 環境混合云互聯網應 用普及APT漏洞 非標化漏洞 標準化攻擊類型越來越多，攻擊方法傳播更快軟件定義一切，網絡邊界逐漸消融非標準化弱點成為企業安全問題的主流1.2 企業面臨的網絡安全管理越來越困難，責任越來越大（1）面臨多種攻擊，單純的防御正逐漸失效（2）網絡邊界消融，傳統安全控制點逐漸消失（3）業務發展迅速，傳統安全理念不再適用（4）監管要求更高，稍有不慎便導致合規

2、風險大數據區塊鏈應用物聯網AI攻擊1.3 網絡安全管理新理念提升安全檢測時效 - MTTD提升安全響應時效 - MTTR數據是新中心身份是新邊界行為是新控制情報是新服務從系統到數據從控制為主到以人為主從靜態到動態從單體到聯合安全理念的轉變注：數據是新中心、身份是新邊界、行為是新控制、情報是新服務 引用自于微信公眾號“DJ的札記”，在此向DJ表示致謝。1 / 互聯網背景下的安全新常態目錄2 / 企業網絡安全管理的新思維2.1 調整單純的防御思路，轉而為以預測、檢測、防御和響應一體的安全架構【傳統安全防御架構】【新型自適應安全架構】安全管理框架的轉變2.2 將安全視為一個整體，通過系統化的方式進行

3、全面管理風險評估合規要求安全檢查安全事件稽核審計安全考核安全管理安全資產管理安全漏洞管理安全事件響應策略基線管理用戶身份管理安全知識管理安全技術防御工具檢測工具采集工具分析工具安全工具2.3 重視安全運營，實現持續安全以整體的運營保障持續的安全：改變傳統，以一切可管理、可量化、可分析為準則，實現自動化管理和持續的安全響應。外包人員基礎數據內部員工身份數據其他人員安全事件安全漏洞安全事件管理安全流程基礎架構云環境資產應用系統安全資產數據庫風險 預警 數據安全大數據分析平臺機器數據（日志）網絡流量 威脅情報安 全 運 營 平 臺流 程 化自 動 化人 與 人 的 協 作人 與 機 器 的 協 作服

4、務感知時效管理+技術分析+聯動標準+接口2.4 安全要自動化：流程的自動化、工具的自動化以運營的理念，實現安全的自動化：利用技術手段，實現安全開發測試、運維、以及安全風險檢測、分析和響應的自動化，提升用戶體驗、風險檢測、預警和處置效率。安全 運營安全測試的自動化安全測試工具資源自動化調度；安全測試結果的自動解析和過濾；安全漏洞的自動派發給指定處理人 員；安全漏洞修復進度和結果的自動跟蹤。安全運維流程的自動化；安全設備/系統配置的自動化。安全運維的自動化安全響應的自動化安全風險/事件分析預警的自動化；安全攻擊風險處置的自動化。2.5 安全數字化、以數據說話風險評估合規要求安全檢查安全事件稽核審計

5、安全考核安 全 管 理安全資產管理安全漏洞管理安全事件響應策略基線管理用戶身份管理安全知識管理安 全 技 術防御工具采集工具檢測工具分析工具安 全 工 具資產數據事件數據漏洞數據策略數據身份數據知識數據資產數據風險源/ 殘余風險合規數據考核數據事件事態審計數據日志數據網絡流量威脅情報規則數據運營 數據安全態勢感知安全風險定位安全事件取證安全狀態可視風險檢測預警安 全 可 見安 全 可 控內網DMZ區外網FWFW應用服務器數據庫1區2區2.6 將注意力從網絡層轉移到應用層，更加貼近于業務傳統模式下，網絡防護手段主要集中在網絡層面，包括網絡防火墻、IDS、IPS、WAF等。存在以下弊端：防護策略單

6、一，不夠靈活，無法根據業務特性進行適配；一旦網絡層面被突破，內網里的所有應用都將被暴露。新形勢下，傳統的網絡架構和防御壁壘已經被打破，我們應該將安全注意力從網絡層下沉到應用本身，充分貼近業務：提升應用程序自身的安全防御能力；根據應用業務特性（如用戶、訪問途徑、數據等）進行個性化的安全防護，既能提高資源利用率， 又能夠避免安全風險的橫向擴展。2.7 不再游離于邊界，而是要深入到應用系統內部，敢于埋點隨著云計算、移動互聯進程的持續推進，網絡和系統的邊界逐漸消失，傳統意義上的防御手段將實效。中間件應用程序網絡/系統邊界數據庫 數據庫防火墻新形勢下，安全防御手段深入到系統內部將成為主流。從應用系統層面

7、加強安全攻擊風 險的監控和防御，結合安全大數 據分析和威脅情報，進行安全風 險感知、預警和響應。安全控制 中心安全大數據 分析安全評審安全需求評審安全架構評審安全設計評審安全開發安全編碼標準安全組件安全SD K安全測試集成自動化安全測試安全白盒測試安全黑盒測試手工滲透安全基線/漏洞掃描安全運營滲透測試安全眾測定期漏洞掃描SR C （籌）運維安全培訓安全意識培訓安全技術培訓2.8 應用安全要左移，抓住主要矛盾和矛盾的主要方面傳統應用安全管理方法中：對于應用系統的安全管理，更多是控制“帶病”系統的上線，以及系統上線交付運維后的 安全監控和漏洞檢測。大量安全控制工作積壓在系統上線階段。而當下，敏捷開

8、發模式更能適應企業互聯網業務對IT快速響應 的要求，對應傳統的應用安全管理方法已經無法跟上應用需求 快速迭代的步伐。新形勢下：應將應用安全控制工作左移，爭取在系統開發階段解決80-90%的安全問題。同時，將主要資源使用在核心的 安全問題上，解決嚴重的安全漏洞和風險，并建立基線標準。安全運維運行安 全監控漏洞安 全檢測安全開發上線安全檢查系統安全開 發和測試2.9 重視用戶和實體的身份管理體系，構建安全的新邊界隨著網絡安全訪問控制措施的下沉，對用戶身份的標識、以及對用戶實體行為的分析將至關重要。傳統企業 應該考慮建設企業統一的用戶中心，完善用戶和實體的身份管理體系，重構企業網絡安全的新邊界。SSO證書簽發統一用戶中心安全大數據分析平臺大數據分析威脅情報機器學習UEBA用戶標簽/ID應用服務數據庫組織2.10 安全服務化、透明化安全服務業務部門IT部門HR部門信息 安全信息安全 服務經理信息安全 服務經理信息安全 服務經理人員管理服務提供人員安全培訓服 務；提供人員安全培養服務 支持。業務安全風控服務提供業務敏感數據安全 風險檢測/監測/預警/響 應服務；提供業務活動安全保障， 如：薅羊毛風險防控。應用安全服務提供系統開發安全組件/ 安全SDK支撐；提供