《徐钟豪-信息秩序:网络安全复杂性思考(17页).pptx》由会员分享,可在线阅读,更多相关《徐钟豪-信息秩序:网络安全复杂性思考(17页).pptx(17页珍藏版)》请在三个皮匠报告上搜索。
1、信息秩序:网络安全复杂性思考,徐钟豪-斗象科技,议程,安全的本质反思与追问安全的进化所见与立场,一个问题,什么是安全?,现象,交叉学科,安全体系,行业特性,领域知识,软件技术,网络技术,数据科学,硬件设计攻防常态化,关系错综复杂,脆弱的软件质量,永恒的人性弱点,动态的基础环境,设备间联动差,网空攻击高度不对称可信基础设施,攻防视角的转变,以敌方终将突破信任边界进入内部为前提假设,验证安全建设收益AI+安全,数据科学的应用,给机器以知识,融合遥测数据和拓线数据,提供更多决策支持,对抗博弈,领域建模,安全智能,颠覆性改变,基石颠覆,国家安全、国计民生、公共利益,微服务,容器化,复杂性,产业范围,破
2、坏力/杀伤面,国防科工,产业范围,金融,能源,云计算,大数据,网络链接,形态模式,AI智能硬件,函数计算,网格,边缘计算,交通,水利,公共通信,生产效率释放,公共服务,Cloud Native Security Landspace,基础设施安全计算环境安全基础镜像安全运行时安全安全开发应用安全数据安全安全管理,不确定性,信任与对抗,不确定性,安全感缺失,疑惑、好奇、探索,俄乌“闪电战”下的网络战,DDoS攻击,精准打击,情报工作,漏洞利用,恶意软件,暗网交易,加密货币,钓鱼文件攻击,自动化控制系统,关键基础设施,数据擦除,Botnet,供应链攻击,Telegram,窃取机密,定向后门,2013
3、,2022,隐匿在物理世界背后的网络战争,早已打响,平战一体攻击战术,立体情报侦察,渗透入侵,内部纵深扩张,全面瘫痪致毁,数据窃密,长时潜伏控守,情报侦察,网战先行,渗透军政&关基,平时监视窃密,战时致瘫,启示,反思,现实不似你所见如何降低复杂性,减少不确定性,度量安全价值,结构深化,攻击路径TTPs,存在的安全问题,安全体系结构深化,安全管理能力/人员专业水平/安全意识/防护能力情报分析能力/力量配合合理性/基础结构安全/监测发现能力/应急处置能力/协调配合能力,攻击技术还原,结构性分析,复杂场景分析,场景边界,提出假设,探索分析,模式覆盖,持续优化,需求,方法论,工程化,实践应用,追问,可
4、解释,DevSecOps/SDLC/STRIDE,DiD/ActiveDefense/ZTA,ATT&CK/KillChain/NTCTF/MACE/CAPEC,CPE/CCE/FOAF、CVE/CWE/CVSS,领域设计,CyberStorm/HVV行动/锁定盾牌,实战检验,模型思维,根因分析,可观测,可度量,可运营,STIX2/TAXII/IODEF、OODA/F3EAD,进化,安全智能,感知+行动,遥测数据,高频自动协同,拓线数据,增强分析,攻击预测,影响依赖,安全度量指标,各类通用技术之间的衔接,产生协同效应,弹性恢复,意图推理,立场,无论是欣赏艺术还是领悟科学,最终得到将是美的享受和看待世界的全新视角,-意卡洛罗韦利,THANKS,