1、智慧安全3.0的融合之道绿盟科技 叶晓虎智慧安全3.0智慧安全1.0智慧安全2.0智慧安全3.0以体系化建设为指引，构建“全场景、可信任、实战化”的安全运营能力，实现“全面防护，智能分析，自动响应”的防护效果。201120152021 连接 协同 智能 敏捷 可运营 全场景 可信任 实战化全场景全领域全要素全类型可信任能力可信任访问可信任供应链可信任实战化以战领建按需调度高效攻防构建融合安全防御体系数据资产应用身份持续演进安全产品新能力01多场景融合02能力服务化03云原生化04情报联动开放可连接智能可运营 攻防可实战以中台思路构建安全运营平台多云安全管理平台数据安全运营平台工业互联网监测预警

2、5GC安全态势感知车联网态势感知协同共享挂图作战主动防御智能决策绿盟智能安全运营平台能力派生场景派生态势感知风险监测通报预警响应处置中台化数据可复用能力服务化服务可运营实践安全运营体系安全规划项目安全运营项目实战保障项目安全合规项目ISOPUTS WAF TAC IPS 安全服务项目常态化运营实时对抗运营ATH EDR 威胁狩猎与溯源服务工具运营风险评估安全意识评估敏感信息泄露监控威胁情报查询情报研判数据服务标准化客户画像运营指标服务方法最佳实践社区化运营知识库运营实战靶场运营工具平台运营运营体系能力中台运营客户管理项目管理体系渗透测试应急响应漏洞管理代码审计等保咨询安全规划风险评估意识评估基

3、线核查安全基础服务自动化能力云端专家数据能力方案化能力威胁狩猎溯源反制网站监测专家研判情报预警云沙箱云WAF云等保威胁情报SaaS服务绿盟安全云绿盟城市运营中心合作伙伴绿盟科技各分公司风险管理流程建设数据安全运营攻击面分析指标度量分析研判情报预警威胁狩猎溯源反制企业安全运营中心1行业安全运营中心2城市安全运营中心3安全运营合作4实战运营常态运营事件响应从对抗出发构建大中台支撑运营现场人员中台统筹组L1/L2-运营-情报组L3-安全运维保障部L3产品支持情报研判&审核&推送事件研判溯源分析应急响应新情报产品支持研判工单溯源工单应急工单技术支持工单L2-运营-研判组L2-运营-应急组技术支持L3-

4、应急响应组L2-CERTL1-7*24监控&提醒任务监控任务处置中台指挥决策组L2-运营-溯源组漏洞/安全事件其他情报云端中台团队本地交付团队我被攻击了没有我也被攻击了异常上报定位攻击者提取IOC发起调研指导回溯回溯结果上报回溯结果上报攻击行为攻击行为溯源报告溯源报告攻击画像情报运营防守方报告主动联防处置被攻击中台发展新战法，主动防御诱饵信息NTINTI安全中台诱导投放项目蜜罐客户端指纹社交账号攻击IP攻击TTPs全网威胁分析与溯源攻击队NTI数据白帽社工库攻击队IP库攻击队TTPs云端威胁狩猎开源威胁情报网空测绘数据数据融合互联网蜜罐内网蜜罐A互联网蜜罐内网蜜罐B互联网蜜罐内网蜜罐C蜜罐数据

5、上传得分得分得分攻击者信息上传云端蜜罐恶意行为引流访问云端蜜罐攻击人员恶意IP访问命中NTI情报溯源引流溯源前置功能推送恶意IP提取中台情报中心威胁情报中心攻击者情报威胁情报推送入侵防护系统威胁分析系统 终端检测响应 统一威胁探针入侵防护系统WEB应用防护高频高危语义分析引擎恶意IP提取数据安全与网络安全的融合知识控察行数据分类分级、数据风险评估制定安全策略、控制敏感数据数据安全监察、行为追踪溯源数据安全事件处置、持续运营制定数据规范、定义敏感数据010203数据发现检测数据流转监控数据泄露风险010203数据分类分级管理敏感数据泄漏防护数据安全风险溯源敏感数据流动监测数据异常访问感知数据生命

6、周期稽核敏感数据管理及运营子体系数据流转监控子体系数据异常行为与威胁分析子体系数据安全能力成熟度评估指标数据库审计数据资产扫描数据脱敏数字水印数据加密场景方案能力融合管理体系能力融合防护能力补齐增强人工智能安全应用进展追踪归因组织画像知识图谱自动构建语义搜索智能推理加密应用识别恶意行为检测指纹识别恶意家族分类加密流量 运行数据的拟分析 漏洞与业务运行触发机制分析 攻击与业务融合的影响性分析两安融合的探索基于测点的运行数据、失效性风险判断数据攻击导致资产异常的分析数据，关键操作异常的数据融合分析器漏洞、操作异常、通信异常故障分析，阻断关键操作功能安全信息安全践行安全开发绿盟科技研发流程绿盟科技安

7、全研发规范体系绿盟科技安全质量保证体系需求设计实现测试验证发布运维绿盟科技安全研发支撑体系立项安全威胁威胁建模安全控制安全设计方案安全设计库安全编码指南Java 安全编码指南C/C+安全编码指南PHP安全编码指南Python安全编码指南安全组件化全局过滤输入校验输出编码格式校验会话管理加解密哈希校验数字证书校验文件安全操作持续安全集成平台安全测试用例安全测试用例库安全渗透测试指南Web安全测试指南二进制安全测试指南源代码安全审计指南Java 源代码安全审计C/C+源代码安全审计PHP源代码安全审计Python源代码安全审计产品安全发布指南漏洞扫描配置检查安全基线安全加固安全基线库基础环境安全安

8、全众测威胁情报漏洞管理安全需求安全设计安全编码安全测试安全发布应急响应安全级别产品安全红线规范产品安全分级标准安全评估标准库产品安全评估工具安全NFR产品安全管理领导小组信息安全管理委员会产品安全事件响应工作组安全需求库最佳实践绿盟科技安全组织脆弱性脆弱性脆弱性安全缺陷SASE绿盟互联网安全访问服务NSFOCUS Internet Access绿盟私有应用访问服务NSFOCUS Private Access数据中心Internet边缘绿盟SASE边缘安装agent SDP访问高密级应用终端PC/手机SD-WANSaaS加速&QoS网络服务安全服务13资产暴露面隐藏四到七层应用代理就近接入SAS

9、E边缘节点访问零信任访问控制流量加密流量加密抗DDoS攻击私有云企微钉钉认证2无agent IAP访问低密级应用外部合作商SDP agent内部员工分支机构公有云上SaaS应用Internet边缘绿盟SASE边缘VPN设备/支持GRE IPsec设备/SD-WAN分支机构SD-WAN或建隧道SaaS加速&QoS网络服务安全服务13防恶意软件文件过滤就近接入SASE边缘节点访问过滤恶意网站流量加密流量加密上网行为控制Internet日志审计2新赛道，新场景诈骗号码画像反欺诈平台NSSFNEFNRFPCFUDMAFAUSFAMFSMFUE(R)ANUPFNnssfNnefNnrfNpcfNudmN

10、afNausfN1N2DNNamfNsmfN4N3N6异常终端识别非法终端接入网元间异常访问未授权访问切片切片上下线监控信令风暴管理面安全威胁检测MECUPFAPPAPPAPPMECUPFAPPAPPAPPMECUPFAPPAPPAPPMECUPFAPPAPPAPPMECUPFAPPAPPAPPMECUPFAPPAPPAPP安全资源池MEC供应商AMEC供应商BMEC供应商C安全控制 日志审计系统运行运营商安全服务运维门户系统管理 安全运维 安全审计安全服务控制中台系统维护/分析调度服务运营客户管理检索查询/服务运营授权服务ESPCESPC-L集中授权通用授权尊享服务优享服务共享服务控制面数据面安全数据不出厂ISO21434&WP.29安全研究实车安全攻防关键部件安全防护安全检测工具合规咨询安全设计整车测试安全培训安全服务安全态势漏洞情报安全SDK安全T-box/安全网关检测工具箱安全产品诈骗组织分析联防联控涉诈运营插件反诈模型情报数据关联分析0安全资源池安全数据不出厂安全资源池管理面安全威胁检测持续为客户数字化创新赋能