1、数字化转型与数智化安全CONTENTS从数字化转型谈起1CSO应该做什么&如何做2世界500强实践分享3从数字化转型谈起PART 01数字经济蓬勃发展数字基础设施战略地位日益凸显当前全球信息基础设施正加速向高速率、广普及、全覆盖、智能化方向发展，战略地位日益突出数字产业平稳发展当前全球信息基础设施正加速向高速率、广普及、全覆盖、智能化方向发展，战略地位日益突出产业数字化转型稳步推进持续提升农业、工业、服务业的数字化水平数字政府走上发展快车道逐步形成了数据驱动、平台化和新一代信息技术应用3个典型特征数字化转型是一个产业、企业的经营者们在数字经济时代，将其经营领域内的价值创造（含用户体验提升、商业

2、模式创新、业务增长、组织/流程效率提升、风险控制加强等）核心诉求，诉诸新一代网络化、数字化、智能化技术，从而提升其竞争力和实现业务成功的科学、系统化工程。什么是数字化转型CSO应该做什么&如何做PART 02紧跟数字化转型的战术布局数字化文化与组织数字化生态数字化治理数字化基础设施营销研发生产供应链业务数字化运营服务风控数字化转型战略把握“一横三纵”的网信工作方针以业务为主线，继续牢牢把握“科技安全生态”三大核心立足点业务是网信工作的落脚点和价值导向科技是驱动企业数字化转型的助推器安全是保障业务创新发展的护航员生态是助建融合共生、共同发展的数字经济新时代的必由路科技赋能安全安全保驾业务和科技业

3、务、科技、安全三条腿走路数智化安全能力构架隐私保护内容安全反欺诈智慧金融业务安全智慧医疗业务安全区块链安全大数据安全物联网安全数字化业务安全数字化科技安全数字化基础设施安全物理安全网络安全主机安全数据安全应用安全线上交易安全智能制造业务安全智慧城市业务安全AI安全5G与边缘计算安全云原生安全 零信任 态势感知工业互联网安全世界500强实践分享PART 03世界500强制造业“数据上云”主要痛点文档存储分散在员工本地硬盘上，备份困难，容易发生信息丢失、泄漏；文件分享频繁，传统方式通过邮件、FTP、网络共享等方式，安全不可控，且耗费大量网络及邮件存储资源；文档共享无法细分权限，权限混乱，散发范围广

4、，对员工数据访问和带走文件难以有效控制；解决思路及技术路线分布式存储及计算架构应用：基于廉价的硬件资源，使用成熟的分布式架构（包括分布式应用和服务、分布式存储、分布式计算等，横向可平滑扩展），确保平台的高性能、高可用、可伸缩和可靠性；产品性能保证10,000+并发用户、30,000+注册用户正常使用，并能支持平滑扩展；终端数据“上云”：终端使用方式、客户端电脑不再存储办公数据，切断终端数据泄密的途径、多种平台接入，利旧原有PC客户端驻留应用和计算，用户使用习惯保持一致和优化等；云端文档安全存储和共享：使用PKI体系的对称加密和非对称传输加密有效保证安全性，为文档安全共享（上传、编辑、阅读等）提

5、供细粒度的权限控制；云端共享逻辑区分个人使用空间和共享使用空间；在云端可通过不发送真实文件的方式安全共享文档，以减少对网络资源的消耗和提高安全性；可对云端文档数据根据权限进行检索和使用等；云端文档访问全生命周期安全管理和审计：云中数据访问“事事留痕”，为文档访问审计提供依据，系统提供文档生命周期操作的详尽记录，包括操作人、动作、时间、操作文档对象等信息，并形成基于Excel等的日志报表，提供审计依据；平台文档管理可进行二次授权，信息安全审计员、部门文档管理员、运维人员管理权限应进行严格分离，文档访问由各部门进行独立运营，并保证权限控制。世界500强金融集团安全运营中心NGSOC主要痛点和实现难

6、度安全防护能力需要增强，传统安全手段更多依赖边界、终端等的被动检测和监控，缺乏对新兴安全威胁如Wannacry、APT（Advanced Persistent Threat，高级持续性威胁）等的检测以及在线阻断能力，使得安全工作较为滞后，在事前和事中无所作为；安全防护传统趋向于单点化，未形成统一安全威胁分析和处置机制，导致很多在终端、网络出现的安全事件难以在事中进行监测和预警，尤其是APT之类的威胁；应急响应未形成全集团统一调度和统一行动，各专业公司出现安全事件后如何与集团联动，集团发现安全风险如何协调专业公司统一预警和处置？这些都未解决；集团安全运营缺乏必要的可视化、智能化和自动化手段，运营

7、效率不高，不能满足集团面临的日益严峻的安全态势，也不能从整体上感知和审视集团安全状况；解决思路及技术路线金融安全运营框架设计：在架构设计时强化了人员、流程、平台三个方面的提升以及结合；技术平台详细设计：在金融安全运营框架下，结合Gartner、态势感知技术、威胁情报等技术发展，针对国际、国内IBM、RSA、360、奇安信等提供的解决方案进行参考，独立设计出该平台；金融安全NGSOC技术平台设计为一个框架、四个子平台、三个能力，具体为：SOC主框架、威胁情报（TIP，Threat Intelligence Platform）子平台、网络流量分析（NTA，Network Traffic Analy

8、tics）子平台、工作流（Workflow）子平台、终端监控和响应（EDR，Endpoint Detection&Response）子平台、主动安全防护（Prevention）能力、用户行为分析（UEBA，User&Entity Behavioral Analytics）能力、智能分析和展示（Analysis&Dashboard）能力。NGSOC的建立以技术为支撑，加上人员和流程的配合，达到信息安全运营机制运转顺畅。人员流程技术数据采集安全规划安全防护监控分析响应处置安全运营数据处理综合分析综合展现实时监控防护阻断应急响应日常运维金融云安全信息安全技术体系物理安全网络安全云平台安全主机安全应用

9、安全数据安全虚拟化平台与管理层安全终端安全纵深防御技术架构统一身份管理统一物理安全统一安全检测统一应急响应统一备份恢复统一监控审计设备指纹验证码声纹识别OCR识别恶意代码防范 终端加密技术桌面监控审计软件资产管理数据访问控制数据库安全审计数据库防火墙数据备份恢复加密机托管SSL证书管理云加密平台SDL开发周期WEB漏扫代码安全审计渗透测试WEB应用防火墙APP安全扫描、加固及仿冒检测域名劫持监控主机漏扫主机入侵防护安全合规检测运维保垒机主机操作审计多因素认证精细权限/授权安全组防火墙访问与鉴权VPC镜像安全虚拟化安全隐私安全VPN/专线接入防火墙抗DDOSNIPS/NIDS网络防病毒网络流量审

10、计访问控制加密传输环境安全电力安全灾备演练防静电介质消磁多维度全方位安全防护SDL安全运营威胁风险集中管控主动式应急响应人工智能安全内生安全外生安全AI系统在最初发布时就已经存在的安全问题为原生AI系统安全AI生态系统在构建时就已经存在的安全问题为原生AI系统生态安全u AI代码安全u 数据完整性u 模型保密性u 模型鲁棒性u l 物理层安全l 系统层安全l 网络层安全l 数据层安全l 应用层安全l 云原生安全业务敏捷DevSecOps云原生安全云原生性能及安全监控数据安全总体架构数据安全总体架构数据业务数据系统基础设施层数据平台层计算分析层常规审计专项审计异常告警日志记录事件溯源监审类型监测

11、类型加密脱敏审计防护应用支撑业务运维业务运营业务采集存储处理交换使用销毁安全治理数据安全技术支撑数据安全运营数据安全管理数据安全监审数据生命周期管理规范管理办法管理流程 数据安全人工检查数据出口安全管控数据权限管控数据自身安全监管数据库安全监管人员行为安全监管定期安全检查专项安全检查 数据安全管理制度 关键环节数据安全管控 数据安全常态化监管传输监控预警巡检自查、风评应急响应策略执行分类分级备份恢复数据安全防护技术手段框架基础设施层堡垒机数据平台层计算分析层数据分析平台态势感知APT检测虚拟桌面KMSDLP安全审计数据库数据处理与治理平台数据服务中台共享交换平台终端杀毒页面脱敏+动态脱敏数据中心基础设施服务器设施网络准入数据加密+密钥管理页面脱敏静态脱敏+个人信息匿名化日志审计+异常分析+访问溯源+数据水印动态脱敏人员认证授权应用身份鉴别+业务数据鉴权权限控制+认证授权+准入控制数据加密+密钥管理日志审计+异常分析+访问溯源+数据水印加密脱敏审计防护加密审计脱敏防护数据专项安全复用基础安全设施数据下载管控+高危命令阻断安全治理数据资产梳理敏感数据发现数据安全运营管理攻击诱捕蜜网办公网、员工终端网络设施数据分类分级数据安全合规管理