1、Dbappsecurityinside安全心监控设备监控设备物联网物联网物联网安全物联网安全态势感知与管控中心态势感知与管控中心安全监测安全监测主动探测数据分析综合管控安全状态监控设备监控设备脆弱性异常行为恶意程序SW安全审计安全审计流量检测威胁情报威胁情报情报输入监控设备监控设备监控设备监控设备准入控制准入控制非法连接安全管理安全管理边界防护边界防护运维管理美国38.9%其他23.1%德国12.3%法国5.4%意大利5.2%加拿大4.9%西班牙2.9%澳大利亚2.1%瑞典1.8%荷兰1.8%英国1.7%国家数量国家数量美国61413西班牙4627德国19419澳大利亚3233法国8577瑞典

2、2897意大利8141荷兰2790加拿大7801英国2679数据来源：Positive Technologies工业控制系统的联网数量工业控制系统的联网数量及占比及占比0500能源关键制造业供水与废水系统粮食和农业化学药品商业设施通讯医疗保健和公共卫生运输系统水坝国防工业设施政府设施信息技术核反应堆紧急服务金融服务国家古迹保护区邮政和航运图表标题200122011数据来源：ICS-CERT全球各行业工控安全漏洞数量分布全球各行业工控安全漏洞数量分布61.8066.2571.0276.1381.6187.490.0010.0020.0030.0040.

3、0050.0060.0070.0080.0090.00100.00201420152016F2017F2018F2019F安全市场规模（亿美元）2000年年全球工控安全市场规模预测全球工控安全市场规模预测数据来源：MarketsAndMarkets美国已首次承认：美国军方已经采取措施，准备应对针对外国关键基础设施的网络攻击。其目标是宣布关闭或破坏外国基础设施的能力，这是威慑战略的一部分。工业互联网总体安全设计工业互联网总体安全设计安全区域划分网络层安全检测物理层安全检测虚拟层安全检测应用层安全检测数据层安全检测设备层安全

4、检测内部层安全检测外部层安全检测网络层安全检测主机层安全检测应用层安全检测数据层安全检测实时漏洞监测专家渗透测试安全通告服务网站云监测攻击失陷服务事后处置服务监测响应抑制消除安全隔离安全接入行为审计网站云监测敏感数据控制人员复审账户分级管理定期评估职权分级管理工业安全恢复安全职责划分网络层安全检测安全过程管理工业云安全检测工业云安全防御工业云安全运维工业云安全响应安全区域划分围棋游戏：结构化问题网络安全：非结构化问题快速安全威胁响应与处置AiLPHA大数据智能分析威胁检测关联验证行为异常机器学习深度学习基线比对多维关联图谱建模网络分析情报碰撞多源数据全流量日志数据。终端数据安全设备发现异常（包

5、括发现未知）发现异常（包括发现未知）发现变化（包括预测趋势）发现变化（包括预测趋势）降低误报（包括自我学习）降低误报（包括自我学习）Human Assisted AI调查判研响应修复MTTD（检测时间）：提高20XMTTR（响应时间）：提高10X误报率降低500%人工智能人工智能海量数据中筛选出线索自动化解决结构化问题安全人才安全人才总结，利用安全专家经验关联多源异构数据总结，利用安全专家经验关联多源异构数据联想，推理和判断看似不相关的信息和事件联想，推理和判断看似不相关的信息和事件最佳的安全解决方案最佳的安全解决方案+=数据安全与隐私保护的挑战数据安全分外防和内控隐私保护是对所有互联网企业（

6、数据运营者）面对自身贪婪的挑战可以预见不久的将来：相关法律法规会落地。其中欧洲已经从5月25日正式实施“缺省保护隐私”(GDPR:Privacy by Design,Privacy by Default)法案引入了”缺省保护隐私“，意味着所有的缺省设计，缺省方案都是保护隐私的方案，产品设计不能随意更改缺省的隐私方案条例，以保护数据主体的权利。要求产品或服务的整个生命周期都贯穿隐私和数据保护，包括从最早的设计阶段，到产品投放市场、使用直至最终停止使用，都将考虑数据保护合规因素。我的数据我做主-把数据还给用户（老百姓）国税局统计局教育局环保局.公安局气象局卫生局物价局.数据共享交换平台实时分析智能

7、建模存储查询ETL任务政务外网访问互联网访问运维管理人员数据治理隐私保护智能分析等保合规业务分析共享审计权限管控大数据安全屋可监控可追溯可用不可见最小化原则以网治网真正清朗网络空间以促发更多双创萌芽工商网安，经侦网信新监管资金资金互助互助电子电子商务商务网络网络游戏游戏生物生物科技科技区块区块链链国家国家政策政策股权股权投资投资威客威客外快外快P2PP2P没有网络安全就没有国家安全，没有信息化就没有现代化。要有高素质的网络安全和信息化人才队伍。全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。核心技术是国之重器，最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术，有钱也

8、买不来核心技术，必须靠自己研发、自己发展核心技术是国之重器，最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术，有钱也买不来核心技术，必须靠自己研发、自己发展知己知己:自我感知、自我防御能力知彼知彼:快速发现、主动攻击能力监测预警处置溯源需求研发测试升级运营上线金融工控交通电商公安政府运营商能源媒体安防制造教育IT企业医疗军工不断迭代这款勒索病毒主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器，无需用户任何操作，就可以将所有磁盘文件加密、锁死，后

9、缀变为.onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。NSANSA泄露泄露SMBSMB端口端口美国被植入后门主机数量为美国被植入后门主机数量为5807258072，占全球数量的，占全球数量的61%61%中国被植入后门主机数量为中国被植入后门主机数量为2065520655，占全球数量的，占全球数量的22%22%全球准实时监测能力8年积累海量数据 形成威胁情报能力全球网络空间快速测绘的能力，对所有资产风险的实时动态掌控、分析、应对的能力事件：200万+漏洞：200万+恶意样本 6亿+僵尸网络8万+全球检测1次仅需2小时能效?能效?还是能效最新cisco存在漏洞的设备分布，全球超过6w多设备相互融合 相互连接 相互赋能金融工控电商政府运营商能源公安安防制造教育计算机企业医疗军工连接行业，赋能安全输出知识和工具产业合作伙伴实训和认证 入学即入职：学中做 做中学 游戏化学习：以赛代练 以练带学 碎片化学习：积分制 任务化Linked by X-学习连接未来大数据驱动下的安全创新大数据环境下的城市治理城市数据大脑的安全建设水善利万物而不争剑领攻防而知平衡