2013-关于《下一代威胁下的生存之道》的研究报告

Survive in the Fight Against Next Generation Threats 下一代威胁下的生存之道赵粮博士，首席战略官，绿盟科技理事，云安全联盟大中华地区协调组织 2013.08.15，北京 © 2013 NSFOCUS 对抗在升级，安全架构需要重新思考 APT、下一代威胁和下一代安全架构  对抗的对手在变化，出现大玩家  对抗战场在变化，工业控制系统等进入攻击目标  攻击方法更加持续、隐蔽， APT IS REAL!  云计算/SDN等计算存储环境的改变  … 安全研究的关联角色模型 •IT系统的使用者，这里指信息安全提供商的服务对象。 •IT用户相关的系统、服务与数据是安全保护的对象信息安全提供商 •为IT用户提供安全保障服务（产品、咨询、风险评估等）的组织 •使IT用户的系统、服务及数据免受攻击者的攻击破坏监管机构 IT用户 •对信息技术的安全应用负有监管职责的国家主管部门 •制订信息安全相关的政策、标准、规范、要求等 •提供合规性评估、咨询和系统测评服务攻击者 •指对IT用户的系统、服务及数据进行攻击破坏的个人、群体与组织 IT系统提供商 •为IT用户提供IT系统产品及技术服务的组织安全研究的推理分析模型变化角色相关的技术能力或服务模式的变化挑战指信息安全提供商因新攻击威胁及新IT技术应用的发展，所面临的技术与服务难题对策指信息安全提供商针对挑战的应对办法或策略下一代安全应对‘挑战’而提出的新安全理念、新技术、新产品以及新服务模式等的集合（新对策的集合）各角色技术与服务能力的变化都可能改变网络安全的攻防态势；进而对被保护的IT系统带来新的安全威胁，并对信息安全提供商的技术与服务能力提出新的挑战；然后基于新挑战的应对策略分析，提出下一代安全研究的重要方向。 ”攻击者”的显著变化个体群体组织  攻击者之间没有或很少协同合作  从追求技术突破到追逐经济利益为主  黑客行动主义、松散的黑客组织  使用相同或相似的攻击工具、有组织、有目标攻击  基于政治、意识形态或商战目的的有组织团队  攻击目标更重要、更明确  研制更为先进的攻击技术或工具  [发掘|出售] [漏洞 |POC]  [制作|出售]工具  [养成|运营|出租] [Bot|各种数据|各种增值服务]  [制作|分发]工具  [策划|发动]攻击  [发掘|购买]漏洞  [制作|购买]工具  [养成|租赁] Bot  [密取|购买]情报数据新的威胁不断涌现 DDoS SPAM/SPIT/SPIM Ad Clicker … “定向”数据 “定向”通道 … 现存的威胁将要出现的威胁原有安全产品逐渐钝化业务越来越复杂，新应用太多，用户位置多变，终端BYOD多样化并且很难规范化; 端口失效 - > Applications ; IP地址失效 -> Users ; 数据包层面的检查失效 -> Content.  攻击变化太快，现有的黑名单机制总是更新不及时;  Advanced Malware;  Zero-Day;  Targeted APT Attacks.  病毒样本不胜其多，反病毒程序消耗计算机资源不胜其负;  病毒样本库更新太慢;  “特征”匹配很容易被“躲避”;  … 上线后不管的盒子时代将走向云安全时代服务 IP信誉/文件信誉/ 域名信誉/URL信誉 /恶意行为/安全漏洞/攻击手法/… 集群计算集群页面爬取集群，页面内容分析集群，恶意代码分析集群，漏洞扫描集群智能挖掘集群安全专家团队业务识别能力信息获取能力处理逻辑和规则分离快速升级能力灵活部署能力漏洞挖掘分析/ 样本分析/拒绝服务分析/数据分析/算法设计应用能力/安全设备策略调优/… 什么是下一代安全为对抗新的安全威胁，所提出的新技术、新模式的集合下一代安全的7种武器异常检测威胁感知可视化安全协同闭环运营虚拟化安全云安全“能力”的闭环攻防研究和威胁响应能力产品设计开发实现能力持续升级交付运营能力绿盟科技专注于网络安全成立于2000年四月份，总部位于北京，员工1500人，2012年营收5亿元… HQ and R&D Centers • Beijing, China • Over 30 Offices • 4 R&D Centers Regional HQ and Branches: • Tokyo, Japan • Santa Clara, US • London, UK • KL, MY Channel Partners: • Middle East • Russia 绿盟科技研究院 - NSFOCUS Security Labs 漏洞攻防、APT和下一代安全云计算和SDN安全架构工业控制系统安全绿盟科技研究院系列研究报告分享 Thank You © 2013 NSFOCUS