《张振礼-深信服让安全成为边缘计算的基因-sangfor zzl-v1.6.pdf》由会员分享,可在线阅读,更多相关《张振礼-深信服让安全成为边缘计算的基因-sangfor zzl-v1.6.pdf(21页珍藏版)》请在三个皮匠报告上搜索。
1、深信服物联网安全 张振礼让安全成为边缘计算的基因让安全成为边缘计算的基因目录目录01万物互联趋势下安全需求变化万物互联趋势下安全需求变化02轻量级安全让边缘计算更可信轻量级安全让边缘计算更可信03市场认可度及部分落地实践市场认可度及部分落地实践contents边缘计算的典型应用边缘计算的典型应用智能制造智能制造智慧能源智慧能源智能智能农业农业智慧交通智慧交通智慧医疗智慧医疗智慧政务智慧政务智慧园区智慧园区智慧矿区智慧矿区智慧电力智慧电力外部物联安全态势的变化外部物联安全态势的变化恶意利用、漏洞研究恶意利用、漏洞研究(20182018)政治事件、数据窃取政治事件、数据窃取(20182023)20
2、182023)心脏起搏器漏洞可被篡改跳动心脏起搏器漏洞可被篡改跳动60006000万万400400万万25%25%全球有超过6000万的IoT设备暴露于互联网,视频监控设备尤为严重全球IoT僵尸网络的设备数超400万,是网络黑产重要手段2020年超过25%的安全事件与物联网有关某手术机器人被远程控制某手术机器人被远程控制20222022年台湾多地大屏显示敏感字年台湾多地大屏显示敏感字20年某省年某省医疗影像数据医疗影像数据被某大国窃取被某大国窃取物联网设备典型的安全风险物联网设备典型的安全风险数量多、分布广、位置偏某省HW笔记本替换摄像头打入视频专网弱密码、漏洞普
3、遍存在军用级漏洞难获知,新漏洞层出不穷内部人员非法窃密某地领导个人行踪被运维人员私自查询网络互通,边界隔离不严格不法分子可通过物联网渗透数据中心非法外联引入风险某单位外部运维人员用4G热点违规外连深信服深信服AI+AI+安全衍进之路安全衍进之路业业界界深深信信服服基于机器学习的恶意文件检测AI分析恶意加密流量无监督学习行为建模,标记攻击和异常利用机器学习进行数据安全合规评估异常日志识别和分析基于GPT-4的Security Copilot基于PaLM的Sec-PaLM20023QRadar Watson,基于AI的日志分析和处置建议基于AI的终端检测响应和威胁对抗SAVE
4、 AI文件检测引擎基于深度学习的恶意DNS检测WISE语法语义检测引擎AISecOps智能安全运营基于溯源图的终端行为分析威胁情报智能研判和生成NoDR云原生行为基线生成和检测SecurityGPTSecurityGPT公开演示SAVE 3.0 多内核AI文件检测引擎基于机器学习的加密流量检测AIAI小模型小模型取得明显成效提出AIAI FirstFirst战略,云、网、端广泛应用小模型全面拥抱大模型大模型将大模型用于检测、情报等领域边缘安全需要端到端安全能力边缘安全需要端到端安全能力云端平台安全数据网络传输安全端&边缘设备安全防范网络链路安全风险防范网络链路安全风险网络边界安全入侵、数据窃听
5、、数据篡改 防范设备端安全风险防范设备端安全风险设备身份仿冒、专网违规接入、设备硬件破解、设备固件漏洞、存储失窃、设备数据仿冒、肉机控制 防范平台侧安全风险防范平台侧安全风险恶意用户操作、内网病毒、开源组件漏洞、用户账号盗用、DDoS攻击、安全合规 安全准入安全准入加密存储加密存储安全传输安全传输加密传输加密传输固件漏洞扫描固件漏洞扫描GB 35114GB 35114弱口令扫描弱口令扫描TEETEE可信计算环境可信计算环境安全启动安全启动流量监测流量监测协议识别协议识别黑白名单黑白名单入侵防范入侵防范监控与审计监控与审计态势感知态势感知应急响应应急响应合规性检查合规性检查等保等保2.02.0漏
6、洞扫描漏洞扫描主机加固主机加固多因子校验多因子校验运行时安全运行时安全轻量安全助力边缘计算更可信轻量安全助力边缘计算更可信云云边边摄像机摄像机雷达雷达球机球机信号机信号机PLCPLCNVRNVR端端结构化数据结构化数据非结构化数据非结构化数据实时视频抓拍图片录像片段DCS/SISSCADAPLC边缘计算设备边缘计算设备AI分析传输加密传输加密可信认证可信认证漏洞防护漏洞防护设备接入协议解析远程管理中心平台中心平台IaaS数据大屏设备接入预测性维护原始数据价值数据原始数据原始数据价值数据大数据分析生产管理设备资产管理模型管理安全可视安全可视统一运维设备控制事件联动统一管理统一管理数据清洗点云数据
7、半结构化数据半结构化数据JSONXML仿冒监测仿冒监测动态权限动态权限抛弃以往堆叠硬件盒子的做法,支持抛弃以往堆叠硬件盒子的做法,支持K8SK8S、OpenStackOpenStack、主流云平台部署,以容器化、服务化的方式融合到、主流云平台部署,以容器化、服务化的方式融合到边缘节点,成为边缘节点的安全底座边缘节点,成为边缘节点的安全底座联合打造边缘安全一体化解决方案联合打造边缘安全一体化解决方案边缘安全一体化节点边缘安全一体化节点物理接口物理接口终端设备终端设备摄像机抓拍机DVR/NVRPLC信号机雷达SCADARJ-45以太网口RS485/232串口USB接入协议接入协议RTSPMQTTM
8、odBusOPC-UA开放开放APIAPI内部服务内部服务物模型规则引擎设备影子数据治理设备识别设备管理事件订阅设备控制算法关联入网管控ISV 业务应用ISV 业务应用ISV 业务应用业务承载业务承载APIIEC-104S728181安全防护仿冒监测1400解决方案整体框架图解决方案整体框架图多网融合管控,前端边界可信多网融合管控,前端边界可信燃气场站燃气场站电网变电站电网变电站电网配电房电网配电房电厂仓储网电厂仓储网油库物联网油库物联网综合能源站综合能源站煤炭物联网煤炭物联网工业漏洞防护工业漏洞防护设备可信接入设备可信接入访问动态评估访问动态评估站点安全多维覆盖站点安全多维覆盖行为持续信任评
9、估行为持续信任评估多网安全统一管控多网安全统一管控工业控制网工业控制网安防监控网安防监控网可视可控可视可控联动处置联动处置违规外联违规外联仿冒接入仿冒接入物联资产梳理物联资产梳理实时权限管控实时权限管控工业控制安全工业控制安全核心能力核心能力-设备梳理设备梳理数据链路发现协议设备特征识别技术流量数据拆包提取主动探测+被动识别路由器/交换机传感器闸机监控设备视频系统服务器物联网设备全网资产可视打印机门禁设备身份化管控设备身份化管控打印机PDA手机POS机PC摄像头信息屏平板机器人台式机NVR交换机传感器高拍仪AP门禁机边缘代理智能终端雷达供电箱自助机后端业务物联网安全网关静态指纹IPMac设备厂
10、商设备类型动态指纹传输协议开放端口应用服务运行状态操作系统物理位置设备唯一标识 ID分发唯一身份标识云端能力(指纹、漏洞、行为)设备标识管理引擎设备入网审核设备仿冒管控设备统一管理访问行为可视(结合零信任)动态权限管控(结合零信任)云端能力(指纹、漏洞、行为)物联设备动态权限管控物联设备动态权限管控1、基于设备关键指纹信息研究:基于协议,基于终端特征,基于交换流量,基于唯一SIM与IMEI码,生成唯一UUID库。2、基于物联网访问网络流量特征、性能特征、可靠性及安全性特征、网络行为模式进行智能分析处理,从设备的网络特征和网络行为建立设备行为模型、异常流量模型等安全模型。3、打通从平台层到终端层
11、之间的API接口联动,实现全局配置、集中监控、统一管理,统一策略下发、版本更新等能力。场景名称场景描述分析逻辑设备访问对象异常物联网设备访问数据库服务器/其他设备/中间件管理页面等对象异常行为根据资产类型梳理结果,结合访问关系分析,发现物联网设备访问对象异常物联网设备突发访问物联设备的访问行为异常分析根据设备访问后端服务的历史情况,使用FM算法或LFM算法建立设备与应用之间的相似度或访问概率,设定概率阈值,当设备访问概率低于阈值的应用触发突发访问。在数据量很小时,改用统计方案设备的行为异常分析物联网设备的访问协议、访问的目的地址,发现物联网设备使用80、1433、445等异常目的端口访问行为已
12、经收集到前端的IP段,可以根据前端的IP段的连接行为,访问协议和端口,发现物联网设备模拟人的访问行为,确定安全问题生成唯一UUID库生成访问对应基线联动处置策略云端形成统一可视可控云端形成统一可视可控边缘接入统一安全管控本地安全运营平台边缘安全管控平台能源场站工程师站PLC物联网接入安全网关交通路段工程师站PLC物联网接入安全网关智慧电厂PLC物联网接入安全网关金融网点PLC物联网接入安全网关工控网安全可视化办公设备网安全可视化终端资产管理行为访问管理深度检测安全可视可控精准响应持续生长摄像头摄像头摄像头摄像头市场认可度市场认可度-安防监控安全安防监控安全1788.x1788.x标准落地标准落
13、地前端安全安全维度安全维度边界交互主机安全应用安全安全管理数据安全核心技术核心技术等保合规技技术术(符合等级保护2.0通用技术要求)流流程程人人员员机器学习算法机器学习算法持续导入情报和算法持续导入情报和算法威胁上报威胁上报威胁情报威胁情报上下级态势感知多级级联上下级态势感知多级级联安全模型安全模型情报下发情报下发级联级联视频专网安全管理平台视频专网安全管理平台全网监测可视全网监测可视摄像头发现与识别摄像头发现与识别接入与传输管控接入与传输管控全网终端可视安全风险监测精准指纹识别一机一档管理准入审批机制终端风险扫描非法外联防控传输网络防护全面探测发现内部威胁监测联动处置可控联动处置可控违规操作
14、联动响应内部威胁联动响应外部威胁情报共享视频系统防护异常行为监测纵向级联协同处置立体保护立体保护可视可控可视可控运维管理制度威胁监测响应机制应急响应机制漏洞管理机制重保安全运营安全运营机制机制安全运营安全运营能力能力威胁处置应急指挥战时战时平时平时急时急时监测预警周期周期实战有效实战有效视频协议识别AI+资产识别视频信令管控AI+威胁检测边界隔离防护AI+行为建模主机应用防护AI+协同联动数据转发AI+数据安全视频转码算法模型市场认可度市场认可度-安防监控安全安防监控安全全国公安、能源、交通、教育等各行业全国公安、能源、交通、教育等各行业累计累计超过超过800+800+视频监控网安全建设案例!
15、视频监控网安全建设案例!更多视频监控网安全建设项目案例更多视频监控网安全建设项目案例公安行业公安行业北京市丰台区视频网安全北京市昌平区视频网安全北京市平谷区雪亮工程上海市宝山区雪亮工程上海市嘉定区视频网安全上海奉贤区视频网安全辽宁大连市雪亮工程浙江湖州市雪亮工程广东广州市雪亮工程山西太原市雪亮工程山东菏泽市雪亮工程安徽蚌埠市天网工程青海海东市雪亮工程广州市南海区雪亮工程西藏拉萨市雪亮工程山东东营市雪亮工程安徽宿州市天网工程河北承德滦平县雪亮广东潮州市雪亮工程广西梧州市视频网安全甘肃嘉峪关市雪亮工程安徽阜阳市雪亮工程河北秦皇岛市雪亮工程广东汕头市雪亮工程广西南宁市雪亮工程海南儋州市天网工程福建漳
16、州市雪亮工程河北衡水冀州区雪亮工程吉林长春农安县雪亮工程山东滨州经开区视频网安全青海西宁大通县视频网安全山西长治黎城县雪亮工程浙江省绍兴新昌县公安局广东东莞南城区视频网安全浙江温州鹿城区雪亮工程浙江温州苍南县雪亮工程浙江温州市瓯海区视频网安全福建漳州漳浦县视频网安全浙江绍兴上虞区视频网安全其他行业(制造、能源、交通、教育等)其他行业(制造、能源、交通、教育等)内蒙古通辽发电厂监控安全南昌轨道交通集团视频安全上海水务集团视频监控网安全宁夏石嘴山发电有限公司广东中山市三医院视频安全上海嘉定区检察院视频安全上海崇明区检察院视频安全上海嘉定区检察院视频安全上海崇明区检察院视频安全安徽合肥市教育局视频安
17、全广西交通职业技术学院广西贵港市教育局视频安全广州天河区教育局视频安全市场认可度市场认可度-医疗物联网安全医疗物联网安全医疗物联网安全实验室医疗物联网安全实验室合作成员单位合作成员单位市场认可度市场认可度-智慧社区边缘安全一体化方案智慧社区边缘安全一体化方案监控接入网社会场所社会场所A A融合安全网关融合安全网关社会场所社会场所B B监控接入网视频监控中心视频监控中心市局公安市局公安广域网融合安全网关融合安全网关融合安全网关融合安全网关管理运维平台管理运维平台硬盘录像机硬盘录像机社会面接入方案设计:社会面接入方案设计:1.1.按需点播按需点播:服务端(市公安)可以按需点播社会场所的视频监控,不
18、能给视频平台造成高负载。2.2.网络安全网络安全:视频传输过程中保障网络安全和数据安全,防止平台被攻击以及视频泄密。3.3.部署简单部署简单:社会面场所部署实现极简部署,减少部署和运维成本。4.内置视频图像算法,结果数据转发,降低平台计算压力和带宽压力。5.5.方案通用方案通用:建设方案要具备通用性,不能根据每个场所的情况一户一方案。6.6.统一管理统一管理:实现所有场所接入视频的统一管理。办公物联网安全办公物联网安全-蚂蚁金服全国智慧园区案例蚂蚁金服全国智慧园区案例项目背景:项目背景:蚂蚁金服作为阿里系的金融巨无霸,以往凭借其高水平的网络安全团队所用产品大多自研,全国智慧园区(杭州、北京、重
19、庆等9个园区)中整体数量整体数量5 5万万+智慧办公设备分别部署在办公网和设备网,并且数量持续增多。客户痛点:客户痛点:蚂蚁金服内部办公设备由各个部门自主部署,信息安全部门无法有效统计精准的设备台账,智能设备和办公网混在一起,想要单独划分设备网更精细化管理,但无法精准统计台账导无法精准统计台账导致无法完成网络改造,影响办公效率;致无法完成网络改造,影响办公效率;在不清楚物联设备资产的情况下,对于物联设备存在的安全风险是“两眼一抹黑”,导致导致存在很多未知的暴露面,最终的结果是内部攻防演练经常失陷存在很多未知的暴露面,最终的结果是内部攻防演练经常失陷。用户价值感:用户价值感:坚持不懈的攻坚精神坚
20、持不懈的攻坚精神:在“双11”期间,为保证业务稳定,禁止我们开启主动资产识别,在距离双“11”封网仅还有4天的情况下,经过测试,园区网资产识别效果达到了98%,客户P10领导对深信服的技术能力非常认可。精准高效的资产识别能力精准高效的资产识别能力:将全国9个智慧园区总共58000+设备进行梳理识别,建立集团建立集团视角精准的物联设备台账,视角精准的物联设备台账,划分单独设备网进行管理,后续新增设备均按照设备网的上线流程规范化管理,改变了用户原有的资产管理困境,为用户减负。改变了用户原有的资产管理困境,为用户减负。风险暴露有效控制风险暴露有效控制:对每一个物联网资产进行“体检”,摸清资产风险,并
21、对风险统一可视,可及时看清每个园区的设备安全状况,出现问题可先隔离再排查,防止设备问题影响办公业务,为用户排查出了很多未知的暴露面,极大的减少攻防失陷的可能性。智能制造物联安全智能制造物联安全-智慧工厂安全智慧工厂安全客户痛点:客户痛点:1、全国50+工厂生产车间内部的安全风险不可知,部分车间供应商自主组网,自带恶意程序感染生产网无法有效管控;2、“未来工厂”的信息安全监管要求无法满足;3、工业设备和物联设备的联网导致传统的工控安全方案无法满足安全管理需要。落地价值:落地价值:1、试点工厂内车间安全可视,实时监测车间内的设备安全状况,可在集团统一处置各个工厂车间的安全事件;2、满足监管单位和合规要求,以及未来各个工厂申报;3、充分考虑各个工厂的已有设备利旧,已有传统工控防火墙则旁路部署工业物联网关,无工控防火墙的工厂串接部署具备传统工控防火墙的能力,额外提供工业物联设备管控和防护能力。根据实际现状提供最佳投资回报比的方案;4、可扩展边缘计算分析模块,支撑未来数智化转型的发现,不必单独新增设备。助力万物可信互联助力万物可信互联