网络安全课件2017

年网络安全专题课件2017第一章网络安全概述与时代背景年网络安全大环境20172017年标志着网络安全进入新阶段,全球互联网用户突破30亿大关,网络攻击的频率和复杂度呈现爆发式增长这一年,中国在网络安全法制化建设方面取得重大突破用户规模突破威胁升级全球互联网用户超过30亿,中国网民网络攻击频率和复杂度大幅提升,新型规模达

7.51亿,互联网普及率

54.3%威胁层出不穷法制化进程《中华人民共和国网络安全法》正式实施,标志着我国网络安全保障进入新时代年网络安全重大事件回顾20172017年发生了多起震撼全球的网络安全事件,从勒索病毒到数据泄露,这些事件深刻影响了全球网络安全格局,也为我们敲响了警钟15月WannaCry爆发勒索病毒席卷全球150多个国家,感染超过20万台设备,造成数十亿美元经济损失27月Equifax泄露美国征信巨头Equifax遭遇黑客攻击,

1.43亿用户信息泄露,创历史最大泄露案之一3全年DDoS频发勒索病毒席卷全球数十亿美元损失WannaCry勒索病毒利用Windows SMB漏洞,在全球范围内迅速传播,对医疗、教育、制造等关键行业造成严重影响,揭示了全球网络安全防护的脆弱性网络安全的核心挑战随着数字化转型加速,2017年网络安全面临前所未有的挑战从数据保护到基础设施防御,从传统终端到新兴物联网设备,安全边界不断扩展,威胁复杂度持续上升数据泄露危机高级持续性威胁物联网安全漏洞个人隐私和企业机密面临巨大威胁,大规模数APT攻击针对关键基础设施持续渗透,攻击手智能设备安全漏洞激增,成为黑客攻击的新兴据泄露事件频发,影响数亿用户段更加隐蔽和复杂入口和跳板第二章年网络安全威胁详解2017深入剖析2017年主流网络威胁类型,从数据泄露到勒索病毒,从APT攻击到DDoS,全面了解威胁演进趋势数据泄露史无前例的规模:2017年见证了多起震惊世界的数据泄露事件,泄露规模和影响范围均创历史新高这些事件暴露了企业在数据保护、访问控制和应急响应方面的严重缺陷亿亿

301.43雅虎账户泄露Equifax用户受影响几乎所有雅虎用户信息被窃取,成为姓名、社保号、生日、地址等敏感史上最大规模数据泄露信息全面泄露MongoDB勒索事件全球数万个MongoDB数据库因未开启身份认证被黑客勒索,数据备份不足导致损失难以恢复,凸显基础安全配置的重要性勒索病毒的爆发与启示2017年勒索病毒攻击达到新高峰,WannaCry和Petya变种的全球性爆发给各行业带来沉重打击,也为网络安全防御提供了深刻教训WannaCry传播机制利用Windows SMB漏洞MS17-010进行蠕虫式传播,全球感染超20万台设备Petya病毒变种更具破坏性的变种出现,加密主引导记录,导致系统无法启动防御关键要素终端安全加固、及时补丁管理、定期数据备份成为防御关键高级持续性威胁趋势APTAPT攻击在2017年呈现出更加精准、隐蔽和持久的特点,攻击目标主要集中在关键信息基础设施领域,对国家安全和经济发展构成严重威胁0102关键基础设施成为首要目标线上线下结合攻击手段电力系统、金融机构、政府部门等遭受针社会工程学与技术手段结合,攻击更加复杂对性攻击且隐蔽03供应链安全成为新战场通过可信供应商作为跳板,实现对最终目标的渗透信息战时代的基础设施脆弱性乌克兰电力系统遭受APT攻击导致大规模停电,这一事件标志着网络攻击已经可以直接影响物理世界,关键基础设施防护刻不容缓移动恶意程序与钓鱼攻击移动互联网的普及为网络犯罪提供了新的温床,2017年移动威胁和钓鱼攻击呈现产业化、规模化趋势,黑色产业链日益完善39%移动恶意程序增长率2017年新增样本超200万,威胁持续升级85%境外钓鱼服务器占比钓鱼网站服务器多位于境外,监管难度大DDoS攻击态势分析2017年DDoS攻击规模和频率持续攀升,攻击手法不断演进,从传统流量型攻击向更复杂的反射放大攻击转变,对互联网基础设施构成严重威胁第三章网络安全技术与防御策略探索前沿安全技术与实战防御策略,从SOC建设到态势感知,从大数据分析到物联网治理,构建纵深防御体系新一代安全运营中心建设SOC2017年安全运营中心进入智能化时代,以威胁情报和大数据为驱动,实现自动化威胁检测、分析和响应,成为企业网络安全防御的核心枢纽威胁情报驱动整合全球威胁情报,实时更新威胁特征库,提升检测准确率大数据分析引擎海量日志实时分析,机器学习辅助异常行为识别自动化响应威胁狩猎与安全编排自动化,缩短响应时间,提升处置效率终端安全与威胁感知体系终端作为安全防御的最后一道防线,在2017年迎来技术革新新一代终端安全解决方案强调主动防御、深度分析和云端协同,构建立体化威胁感知体系威胁情报采集云端沙盒联动终端行为深度监控,实时采集威胁特可疑文件云端沙盒动态分析,快速识征与异常活动别未知威胁主动防御能力行为分析与机器学习结合,防御零日漏洞和高级威胁网络安全态势感知指标体系科学的态势感知指标体系是安全运营的基础,2017年业界逐步形成多维度、可量化的指标框架,为安全决策提供数据支撑1多维度指标构建覆盖资产、漏洞、威胁、事件等多个维度,建立合理有效的态势感知模型2分析场景落地针对不同业务场景设计专属分析模型,提升检测精准度3趋势数据展示可视化呈现安全态势演进趋势,支持快速决策和响应实时掌控网络安全态势态势感知大屏通过多维度数据可视化,让安全态势一目了然,支持快速威胁研判和应急响应决策大数据与机器学习在安全中的应用人工智能技术在2017年深度融入网络安全领域,大数据分析和机器学习算法为威胁检测、异常识别和黑产打击提供强大技术支撑反作弊与反入侵威胁情报共享黑灰产画像机器学习算法识别异常行为模式,精准检测账户盗建立行业威胁情报共享平台,实现协同防御和快速大数据分析构建黑产团伙画像,实现精准打击和溯用、欺诈交易等威胁响应源物联网与智能设备安全治理物联网设备数量爆发式增长,安全问题日益突出2017年业界探索以资产为核心的物联网安全治理新模式,强化全生命周期安全管理资产风险管理1建立以资产为线索的风险管理体系,全面掌握设备安全状况取证手段创新2物联网设备取证技术辅助安全事件调查和应急响应治理新思路3智能时代安全治理强调预防为主,构建纵深防御体系第四章典型案例分析与行业实践通过真实案例深度剖析攻击技术与防御策略,总结行业最佳实践,为企业安全建设提供参考年重大网络安全事件案例2017回顾2017年三大标志性安全事件,分析攻击手法、影响范围和防御启示,为未来安全建设提供宝贵经验阿里云600G DDoS攻击攻击规模:峰值流量达600Gbps,刷新当时记录防御措施:分布式清洗中心协同,智能流量调度,成功化解攻击启示:云平台需要具备海量DDoS防护能力和快速响应机制MongoDB数据库勒索事件事件背景:全球数万MongoDB数据库因未开启认证被勒索损失情况:大量数据被删除,备份不足导致无法恢复启示:基础安全配置至关重要,定期备份不可或缺Equifax数据泄露事件泄露规模:

1.43亿用户敏感信息泄露,包括社保号等原因分析:未及时修补Apache Struts漏洞导致被入侵启示:补丁管理和应急响应机制必须及时有效高级攻击案例技术亮点2017年高级攻击技术持续演进,攻击者采用更加隐蔽和复杂的手段绕过传统安全防护,对防御体系提出新挑战无文件化恶意代码数字签名保护绕过直接在内存中运行恶意代码,不写入利用合法数字签名或窃取签名证书,磁盘,规避传统杀毒软件检测伪装成可信软件绕过安全检查加密通信中的威胁在SSL/TLS加密流量中隐藏恶意通信,传统检测手段难以识别金融科技安全架构演进金融行业作为网络攻击的重点目标,2017年在安全架构建设方面持续投入,构建涵盖业务、应用、数据的全方位防护体系业务安全层反欺诈与风险控制机制应用安全层身份认证、访问控制与漏洞管理数据安全层加密存储、传输保护与备份恢复PaaS与SaaS安全组件合规与安全运维企业网络安全服务经验分享2017年企业安全服务市场快速发展,安全厂商在实践中积累了丰富经验,在提升效率、节约成本方面形成一系列最佳实践效率提升成本优化自动化工具降低人工成本,标准化流程提升响云安全服务按需付费,避免重复建设,降低总体应速度拥有成本人才培养市场复苏安全人才需求旺盛,行业薪资水平提升,职业发TO B业务需求增长,企业安全意识提升带动市展前景广阔场扩张第五章网络安全法规与未来趋势展望网络安全发展方向,从法规完善到技术创新,从人才培养到生态共建,探索未来安全之路网络安全法实施影响2017年6月1日,《中华人民共和国网络安全法》正式实施,标志着我国网络安全工作进入依法治网新阶段,对企业安全建设产生深远影响推动企业安全建设法律明确企业网络安全主体责任,促进安全投入和体系建设关键基础设施保护对关基设施提出更高安全要求,强化供应链和数据安全管理合规检查与标准建立网络安全等级保护制度,推动行业标准和规范落地未来网络安全热点预测展望未来,网络安全将在新技术驱动下不断演进,云安全、人工智能、供应链安全等领域将成为关注焦点,安全挑战与机遇并存云安全与边缘计算云原生安全架构成为主流,边缘计算带来新的安全边界,零信任架构加速落地AI辅助安全防御人工智能深度应用于威胁检测、自动响应,但同时AI也被用于攻击,攻防博弈升级供应链与数据安全软件供应链攻击成为新威胁,数据安全和隐私保护法规趋严,合规要求提高网络安全人才培养与行业生态网络安全人才短缺是全球性挑战,2017年行业加大人才培养力度,构建健康的安全生态成为共识院校培养网络安全学科建设加强,产学研合作深化职业培训安全认证体系完善,在职培训需求旺盛竞赛选拔CTF等安全竞赛发现和培养实战人才职业发展安全岗位薪资提升,职业路径清晰结束语共筑网络安全防线守护数字中国未来共同责任创新驱动持续学习网络安全是全社会的共同责技术创新与协同防御并重,构安全威胁不断演进,唯有持续任,需要政府、企业、个人共建纵深防御体系学习才能应对新挑战同参与2017年是网络安全发展的重要里程碑,从威胁态势到防御技术,从法规建设到生态培育,我们见证了行业的快速发展面向未来,让我们携手共进,以技术创新为动力,以法治保障为基石,以人才培养为支撑,共同守护网络空间安全,为数字中国建设贡献力量!。