PCSA聯盟|聚合關鍵安全能力,軟件定義未來安全

2018年5月11日,由中國信息協會信息安全專業委員會、公安部信息安全等級?;て攔樂行鬧傅?,信安委行業云安全工作部PCSA主辦的“行業云安全能力者2018RSA大會分享&2017年成果交流及第二屆安全能力者審核啟動說明會”在電子政務云國家重點工程實驗室隆重舉辦。

1526348336178840.png

會議一共定向邀請了四個方面的人員,六十多家安全能力者,二十多家行業用戶(包含監管單位、運營商、廣電媒體、新華社、媒體、保險、解放軍、網絡安全與信息化專家領導、以及第一屆PCSA云安全聯盟成員。

持續進行一整天的會議,共分為三個具體活動: 

活動一:2017年度PCSA聯盟信息安全案例成果展

活動二: 2018RSA大會PCSA云安全聯盟成員第二屆分享會

活動三:2018年度PCSA聯盟第二屆安全能力者審核說明會

活動一  PCSA聯盟2017年信息安全合作成果展舉辦

PCSA聯盟自2016年10月20日成立,經歷1年半,聯盟成員通力協作,成果顯著,主要分為四個部分,分別是:

●      行業云安全解決方案【Solution】

●      PCSA生態版網絡安全態勢感知平臺【Product】

●      PCSA聯盟合作案例【Cases】

●      PCSA生態版銀河云安全PaaS平臺平臺【Product】

1526348366649393.png

PCSA聯盟2017年度合作案例成果總額超1億元,覆蓋了公安、電力、運營商、交通、企業、黨政、網信、媒體、藥監、海事、地震等多個重大信息安全案例。

1526348504697733.png

行業云安全聯盟解決方案包括1個安全PaaS平臺、2個安全體系(租戶+平臺)、3道安全防線(邊界+通信+計算)、4種安全能力(檢測+響應+預測+防御)。同時基于風險預測、威脅檢測、攻擊防御、事件響應四維一體的縱深防御體系。

1526348534607377.png

“業務+數據”定義網絡安全態勢感知,既滿足網絡安全等級?;さ南喙匾笥痔嫌沒У氖導市棖?。在此基礎上,衍生出的網絡安全態勢感知預警通報平臺將關鍵安全基礎數據進行多維度關聯分析,實現網絡安全態勢的實時感知與呈現。

1526348602116094.png

“銀河”云安全PaaS平臺(Product)匯聚了20類安全能力,結合安全服務能力、安全產品服務、安全測評服務,為5朵政務云(國信政務云、北京政務云、山西政務云、海南政務云)等提供高效、可靠的安全防護能力。

1526348623402756.png

PCSA行業云安全能力者聯盟已經在國信政務云將云安全能力資源池、云安全運營服務平臺、用戶服務中心、安全事件監控中心進行了落地建設。

1526348640767657.png

PCSA行業云安全能力者聯盟致力于云安全關鍵技術及標準的研究、應用和推廣,為各行業云建設提供安全咨詢和解決方案和共性產品;在國家信息安全等級?;ぶ貧鵲鬧傅枷?,緊緊圍繞行業用戶需求及新技術特點,依托國家相關工程實驗室進行標準的驗證和落地;通過廣泛吸納行業云關鍵技術領域的生態組織,融匯聯盟成員智慧,同時加強對網際空間發展的跟蹤研判,不斷提升安全研究能力、技術研發能力與落地能力,為我國重要行業的關鍵基礎設施網絡安全領域貢獻力量。

參會代表企業:

中新網安成果展示

1526348662818744.png


1526348726494984.png

(中新金盾深度用戶行為分析平臺-獵潛者 案例展示)



1526348762740351.png

(中新金盾抗拒絕服務攻擊“云+端”立體防御平臺-安道者 案例展示)


1526348793517597.png

(中新金盾防火墻 案例展示)



活動二  PCSA云安全聯盟2018RSA第二屆分享會


RSA大會確實是全球信息安全的風向標,今年的RSA大會以“Now Matters”為主題,聚焦全球數字化浪潮,吸引了4萬多名來自信息安全各個領域的業界人士參會。

2018年行業云安全能力者聯盟的成員單位很多都參加了為期五天的美國RSA信息安全大會,會議閉幕來自安博通、科來、青藤云、太極信安、威客安全的優秀的產品經理們取經歸來,分享給聯盟的小伙伴,共同探索數字化時代大背景下新的網絡安全發展方向。

1526348839565451.png

安博通產品總監李遠: 

看透“可視化”——體驗RSA2018

1526349078372917.png

(圖為安博通產品總監 李遠)

這次RSA會議上對策略及流量可視化產品的梳理,安博通認為單就策略、流量識別與呈現的核心能力來說,中國廠商并不弱于美國廠商,而在中國本土環境下,對于國內應用的處理更是近水樓臺先得月,中國廠商的提取分析能力是更勝一籌的。但是相比美國NPBs產品的深度耦合相比,中國流量可視化產品與其他解決方案的化學反應顯得不足,整體方案能力遜色。

在美國,流量分析、可視化呈現、安全防御、大數據情報、IT運維、云數據中心等領域的廠商互相間存在緊密的合作關系網,緊密圍繞著NPBs產品的分流負載+提取分析+數據應用三個組成部分推出了無數個貼近用戶實際應用的解決方案,完全實現了1+1+1>3的實際效果。

在國內,流量可視化廠商經常需要花費大量時間去跟用戶解釋,為什么需要這項技術、能夠解決哪些問題、核心價值在何處,就是因為廠商站在分流負載和提取分析這1+1上不愿意邁向用戶業務這第三步,所以顯得曲高和寡。

 在RSA展會上,每一個廠商都有主打的業務模式,比如Manage Engine的運維、Gigamon的安全、Netscout的多個細分場景,作為聽眾一秒鐘就能抓到重點,因為這些廠商本來就走得離用戶更近。

最后,希望給出一些建議:國內的流量可視化廠商在提升流量分析的核心能力同時,可以多多走出去,以開放的心態與安全提供商、大數據提供商、運維工具提供商等方面進行深入的交流與合作,共同催生出更多貼近用戶的解決方案,而不一定要把鏈條上的環節全部一家完做完。大家一起把場面和市場做大,才能夠徹底撕下小眾的標簽,實現行業與用戶的雙贏。

科來產品總監李飛:

人工智能的在網絡安全應用的領域

1526349147208238.png

 (圖為科來產品總監 李飛)

人工智能技術在網絡安全領域有著廣泛的應用場景。

通過本屆RSA盛會我們看到,不論是老牌安全巨星還是參與創新沙盒決賽的新寵,大量安全公司都人工智能技術視為其解決方案的重要組成部分,在未知威脅檢測,異常行為分析,以及智能化安全運營方面都有落地的解決方案。

雖然人工智能技術正處于安全圈炒作的巔峰,但最終炒作必將走向成熟,網絡安全廠商一方面應該思考如何積累有效的數據,另一方面,在人工智能算法和安全業務知識兩方面都要開始沉淀,擼起袖子加油干吧!

青藤云COO程度:

殺毒軟件之死

1526349167575173.png

(圖為青藤云COO程度)


企業安全角度來分類安全產品重要有4大類:IAM、架構安全類、網絡安全類和安全服務。

終端安全是屬于架構安全里面最大的一部分,全球在每年的年復合增長率為10%左右,到2019年,全球的在這塊的安全產品的費用預計在35億美元,其中CWPP的產品在2017年預計是6億美元,而且這塊在終端產品領域增長最快,基本也是2位數的增長速度。

綜上所述,趨勢如下:

一、 使用機器學習的廠商越來越多。這個說法并不是市場上的語言,實際上和效果上都是可以通過產品驗證的,這個產品的思路也可以得到充分的理解。以前根據簽名的形式已經不在適用,更多的是根據進程、網絡、文件等的一些行為收集和分析。

二、 對容器的支持已經在路上。不是已經支持了就是基本都在產品的roadmap上??杉蠹葉勻萜鞅舊淼鬧С值姆從κ潛冉匣?。

三、 對威脅情報強調。終端安全產品基本都在支持威脅情報,無論是從外部導入的威脅情報,還是自身產生的威脅情報,都是在應急響應的功能里面都在使用。

四、 用例的場景提到最多的就是勒索軟件和挖礦木馬。這種場景對于殺毒軟件來說是基本無解的,因為很多都是變形和唯一,簽名的情況無法解決。對于勒索軟件和挖礦木馬的行為模式基本是確定的,所以必須通過行為策略和機器學習來解決這類惡意軟件。惡意腳本和內存類病毒都是提到的一種新形態的檢測類型。

五、 產品講故事能力在增強。整個產品在入侵事件上的時間序列表達,讓人覺得故事性很強,一看就能看出來整個入侵事件的來龍去脈。讓安全產品更好體現價值,讓安全分析和應急響應很容易上手。

六、 終端領域變得越來約“泛”終端。終端的適用性越來越寬泛,有windows、linux、macOS的,甚至都有移動端的產品支持。

七、 按照自適應架構來構造產品。講解功能???,大部分都是在側重在?;ひ約凹觳夂拖煊φ餿雋煊?,尤其在檢測和響應這塊,證明大部分廠商的方法論基本一致。

八、 CWPP、EDR是常見的提出的產品形態。合久必分,分就必合,目前的狀態是大廠都會有完全的區分,比如麥克菲、賽門鐵克、趨勢、卡巴斯基等既有EDR的產品也有專門的CWPP產品。初創公司大部分是以一種形態往另外一種形態靠,比如EDR廠商會往CWPP靠,也適用于CWPP的分類,但是CWPP往EDR方面靠的比較少。

九、 EDR&CWPP產品基本屬于安全的標配產品,在RSA展會參展商中占很大一部分。這些終端安全產品做的都是使用性很簡單,用戶體驗都還不錯?;鏡囊桓鏊悸范際巧柚酶髦植唄?,然后就是各種dashboard和報表的展示。

十、NGAV是各家終端廠商提出的下一代殺毒的名詞?!?9%以上的惡意軟件都是有變形的能力,而且97%的惡意文件對于每個終端都是不一樣的。殺毒軟件自身不能?;ぷ櫓幕〖芄掛約骯鏡氖腫什??!?來自2016 verizon數據泄露調查報告。根據目前惡意軟件的形態,基本宣告了傳統殺毒軟件的死亡。

太極信安踏實實驗室產品經理張軼超:

基于安全策略的精細化運營和合規管理

1526349198160972.png

(圖為太極信安踏實實驗室產品經理  張軼超)


圍繞不同領域,包括安全策略、下一代安全管理、數據安全等安全公司的分析,讓我們看到了未來云時代,需要構建以安全策略分析與可視為核心,融合終端檢測與響應、合規管理、用戶行為分析等安全能力才能有效構建以“安全即服務”為核心信息安全運維體系。


威客安全CEO陳新龍:

安全行業模式創新的思考

1526349225123780.png

(圖為威客安全CEO 陳新龍)


北京錦龍信安科技科技有限公司(威客安全)與中關村國際園一起去的RSA大會,并參展。這次參展我們還是感慨很多,美國更注重高精尖的技術類創新,商業模式類創新非常少。

美國RSA會議上我們探訪了很多參展廠商,同時也拜訪了基于模式創新的眾測平臺,在市場開闊的語言是英語的全球市場,其實美國是落后我們國內的眾測模式的,他們還處在1.0的版本,而國內已經是4.0的版本了,為什么這么說?

目前國外的模式還處在白帽子簡單的聚集,然后一起去做漏洞挖掘,出報告與賞金的模式。而且眾測平臺收費較為昂貴,占總體項目的60%。白帽子只能拿到總額的40%,衡量一個白帽子的可信程度上也只能靠白帽子本身的自覺性。

而國內已經從技術手段的監督,VPN堡壘機的介入,以及建立與身份的備案,銀行卡與手機的綁定,多維度識別一個可信白帽子的道和和行為。

而且,威客安全的基于SaaS的供應鏈協同平臺,已經把白帽子漏洞挖掘的能力,賦予給了全天下的個人銷售以及集成商,可以協助這些商務人員去合法的幫難推進的項目進行破冰,節省了全國的公司的自己培養和雇傭白帽子的問題,同時對安全漏洞除了建議性修復方案外,還有較為專業的整體解決方案,整個服務過程可量化可管控可跟蹤,極大程度的幫助的買賣雙方進行高效的合作。

從融資環境上看,國外是國內的融資額度的6-8倍,從美金的匯率到融資的規模,都是遠超國內的投融資環境。感慨中國的網絡安全生態還有待加強,很多想法與模式其實都是遠超國外的。希望我們中國的企業可以做到更好,讓國內的安全從業者已做信息安全為榮。

PCSA聯盟一期成員單位參加了本次會議,多年來,RSA作為全球性的網絡安全大會,一直吸引著世界上最優秀的網絡安全公司。本次心得分享會在各參賽成員單位的參與和大力協助下取得圓滿成功,會議期間,PCSA參賽成員單位就國際網絡安全新形勢進行了詳盡的報導,這將促進整個聯盟乃至整個行業的發展,為我國網絡安全事業添磚加瓦,加快與國際接軌的步伐,并為下一步工作的開展注入了新的有生力量,煥發新的生機。


活動三  2018年度PCSA聯盟第二屆能力者審核說明會


1526350554929729.png

2018年5月11日下午,PCSA云安全能力者聯盟在信息大廈·國家電子政務云集成與應用【國家重點工程實驗室】進行了第二屆安全能力者審核啟動說明會。

此次會議的主題延續了第一屆的安全能力者審核活動,并對第一屆行業云能力者聯盟的成果進行交流,100多位企業信息安全專家及領導齊聚一堂,致力于云安全關鍵技術產品解決方案及標準的研究、應用和落地推廣。

 1526349290619413.png

成立于2016年10月20日的PCSA行業云安全能力者聯盟,致力于云安全關鍵技術產品解決方案及標準的研究、應用和落地推廣,凝聚聯盟力量,依據國家相關網絡安全指導意見和等級?;け曜賈貧?,結合國內政務云、行業云等特點廣泛聽取專家意見,于2017年3月30日形成《行業云安全共性解決方案》,并通過行業專家評審。

同時依托相關國家重點工程實驗室開始進行方案的落地驗證工作,并于同年4月正式立項啟動聯盟平臺《銀河云安全PaaS平臺》的研發工作,歷經多版本迭代測試,已完成與國信政務云、北京市政務云等四朵云的對接和聯調,并進入平臺試運行階段。

第二屆安全能力者審核啟動說明會的指導單位是中國信息協會信息安全專業委員會,公安部信息安全等級?;て攔樂行?。主辦單位是PCSA行業云安全工作部。承辦單位是北京錦龍信安科技有限公司(威客安全)。

本次說明會會議由中國信息協會信息安全專業委員會副主任委員趙進延先生主持 。

1526349327258814.png

 (圖為中國信息協會信息安全專業委員會副主任委員趙進延先生 )

中國信息協會信息安全專業委員會秘書長葉紅:

網絡安全進入新時代之后的“創新”

1526349351423513.png

 (圖為中國信息協會信息安全專業委員會秘書長葉紅女士)

中國信息協會信息安全專業委員會秘書長葉紅女士,以網絡安全產業創新為主題重點闡述了中國信息安全協會【信安委】的定位 。

圍繞網絡安全創新模式,主要講了三個主題,網絡安全模式創新、網絡安全技術創新和網絡安全產業創新。

模式創新——在信息技術從IT到DT的發展趨勢中,傳統環境走向云環境,萬物從無連接到全面互聯,在這種趨勢下,各個行業都面臨著網絡安全的挑戰,如何在DT時代、云時代、萬物互聯時代提升網絡安全防護水平,減少安全事件的發生,已經成為當前各領域在安全工作中的重中之重。

科技創新——全球對網絡安全的重視程度達到了空前的高度,政府端、企業端同時發力,釋放創新潛能,未來幾年,在傳統計算環境、私有云環境、行業云(無租戶)環境、行業云+租戶環境、行業混合云(行業云+公有云)環境、公有云環境等六大環境并存時代,安全能力也將走向生態化、平臺化、微服務化、資源池化、開放化、可視化及可持續化。

產業創新——據Gartner數據分析,信息安全產業在中國的總產值不超過400億,2017年中國網絡安全產業規模為31.7億美元,增速為15.7%,到2018年末,產業規模預計為35.5億美元,增速下降為12.2%。據分析,下降的主要原因是傳統網絡安全產業市場需求下降,新的網絡安全市場需求尚未找到合適的支撐方向。

信安委培養的移動安全工作部,公共安全工作部,大數據工作部,供應鏈工作部,尤其是行業云工作部產生的聯盟成果,在政府、交通、廣電、媒體、金融及運營商等各個行業都有了較大的突破。聯盟共同創造的解決方案,通過專家評審后,在網絡安全2.0為核心的時代被紛紛應用。

公安部等保測評中心常務副主任張宇翔:

云時代等級?;?.0防御體系的落地思考

1526349375248269.png

(圖為公安部等保測評中心常務副主任張宇翔先生在演講)

1526349395179550.png


1526349408208459.png


1526349419219036.png

PCSA聯盟副秘書長郭峰:

行業云工作部工作成果及未來計劃

1526349431116188.png

(圖為PCSA聯盟副秘書長郭峰先生在演講)

私有云、政務云、行業云、公有云、混合云將逐漸替代傳統網絡架構,云化將成為主流,數字中國的萬云時代已經來臨。

1526349441826781.png

PCSA行業云安全能力者聯盟承載著等級?;?.0保準研究與實驗室驗證,配合行業云平臺做等級?;?.0的落地驗證,云安全關鍵技術研究、應用、推廣的責任,將實現聚合網絡安全核心能力,聯合創新,形成生態平臺和Solution和Product,服務國家重要行業關鍵信息基?。ㄔ疲┥枋┑娜竽勘曜魑誦牡墓ぷ鞣較?。

1526349519402801.png


1526349542380091.png

PCSA聯盟2017年度合作案例成果總額超1億元,覆蓋了公安、電力、運營商、交通、企業、黨政、網信、媒體、藥監、海事、地震等多個案例。

1526349664720380.png

行業云安全聯盟解決方案包括1個安全PaaS平臺、2個安全體系(租戶+平臺)、3道安全防線(邊界+通信+計算)、4種安全能力(檢測+響應+預測+防御)。同時基于風險預測、威脅檢測、攻擊防御、事件響應四維一體的縱深防御體系。

1526349677489840.png

“業務+數據”定義網絡安全態勢感知,既滿足網絡安全等級?;さ南喙匾笥痔嫌沒У氖導市棖?。在此基礎上,衍生出的網絡安全態勢感知預警通報平臺將關鍵安全基礎數據進行多維度關聯分析,實現網絡安全態勢的實時感知與呈現。

1526349694236636.png

“銀河”云安全PaaS平臺(Product)匯聚了20類安全能力,結合安全服務能力、安全產品服務、安全測評服務,為5朵云乃至更多的政務云提供高效、可靠的安全防護能力。

1526350189709083.png

PCSA行業云安全能力者聯盟已經在國信政務云將云安全能力資源池、云安全運營服務平臺、用戶服務中心、安全事件監控中心進行了落地建設。

1526350452622300.png

太極股份云事業部總經理朱云夢:

太極模式政務云經驗分享

1526349755850153.png

(圖為太極股份云事業部總經理朱云夢先生在演講)

1526349783380042.png


1526349803389382.png


1526349821294641.png

隨后,國信政務云總工李鵬飛先生和聯盟產品經理張軼超,講述了“國信政務云+銀河云安全PaaS平臺技術驗證工作匯報及演示”。

1526349837387347.png

(左圖為李鵬飛先生,右圖為張軼超先生)

1526349859289148.png1526349889754148.png


1526349902212234.png



1526349921243560.png1526349934853000.png1526349948726816.png


最后,來自于北京錦龍信安科技有限公司(威客安全)的CEO、PCSA授權能力審核機構負責人陳新龍,給與會人士分享了“聯盟工作部授權能力審核流程介紹及答疑”。

1526350022238157.png

(圖為陳新龍先生)

1526350043137659.png


1526350055492471.png


1526350068408038.png


1526350081304659.png


1526350092149638.png


1526350104586739.png

在政府、社會和企業各界領導與人士的大力指導、支持和參與下,行業云安全能力者2018RSA大會分享&2017年成果交流及第二屆安全能力者審核啟動說明會,取得圓滿成功。

總結過去,展望未來,PCSA聯盟繼續堅定方向,以軟件定義安全為新起點,聚合行業生態安全關鍵能力,務實推動行業云安全落地,“打造行業聯盟業界內真正務實、落地的聯盟體系”,共同為國家網絡安全貢獻力量。