资源描述
网网络空空间安全安全态势12互互联网网+大数据背景下的网大数据背景下的网络空空间安全安全43网网络空空间安全一安全一级学科建学科建设探索和思考探索和思考目录网络空网络空间安全间安全网络既是社会空间,也是战略空间电子政务电子政务 电子商务电子商务 网络社交网络社交 文化娱乐文化娱乐 信息消费信息消费 无所不有 大数据大数据大联网大联网大应用大应用大集中大集中复杂交互 政治、经济、军事、文化、外交政治、经济、军事、文化、外交一网尽揽群体性事件频发网络政治争夺加剧隐私数据泄露严重国家经济损失严重网络政治争夺加剧网络军事博弈增加网络恐怖主义蔓延信息安全事件花样翻新网络病毒肆虐全球网络空间安全挑战日益多元复杂Kaspersky(Duqu2.0)HackingTeamJPMorganChaseSONYAPPLE网络空间安全态势日益严峻2014年79790家公司被黑泄漏数据;2122家公司公开确认信息被窃取;500强企业超过半数;70%-90%的样本都是有针对性的;75%的攻击会在24小时内从一个受害者快速扩展到其他受害者。-2015 DBIR2015/07HackingTeam400G资料泄露HackingTeam是一家意大利的信息技术公司。该公司向政府部门及执法机构有偿提供电脑入侵及监视服务。至少2个Flash0day,1个Windows字体0day,以及iOSenterprisebackdoorapp,Androidselinuxexploit各类攻击手法与工具2015/09SYNfulKnock超级后门Cisco多种型号路由器存在可能被黑客利用的后门2015/09XCodeGhost事件DUQU 2.0高级持续定向威胁高级持续定向威胁APT(AdvancedPersistentThreat)高级持续威胁0day攻击定制化工具社交攻击网络设备后门鱼叉攻击水坑攻击DNS篡改免杀木马网络钓鱼定向攻击防病毒特征库IPS签名库防火墙沙箱免杀套件/rootkit环境对抗与逃逸多态与变形高级持续定向威胁频现攻击来源的变化:从个人到有组织经济犯罪,到网络战攻击目的的变化:经济利益到竞争与定向攻击攻击方法的变化:APT、DDoS攻击规模的变化:大范围的广谱攻击和大流量的DDoS攻击网络空间安全人才缺失需求:加强安全意识,加强技术能力持续培养可用人才,提升业务系统整体安全困境:实用型安全人才严重缺乏,攻防经验不足人员技术能力差,对新技术与工具掌握能力差距大业务敏感性高,无法在实际业务中培养人才系统复杂度日益增高,无法有效评估、验证测试现状:人员安全意识普遍薄弱,事不关己思维蔓延人员安全技术水平低,无法适应日新月异的环境人员业务能力不够强,业务操作难达标,已被追踪在网络空间被视为继陆、海、空、天之后的“第五空间”后,如何应对来自少数国家的网络安全威胁,保卫“第五空间”的安全,已成为许多国家的共同目标。网络安全已经进入国与国对抗博弈的大玩家时代。全球已有50多个国家出台网络安全或信息安全战略网络空间安全上升为国家战略信息化建设进入关键期:安全挑战多元复杂信息安全进入高危期:社会发展与网络发展趋向共振国家安全和社会稳定经济发展和社会进步国防建设和文化事业社会发展进入矛盾凸显期网络空间发展进入风险攀升期网络舆情态势进入热点高发期 2015年4月23日,美国国防部长阿什顿卡特公布了国防部新版网络安全战略,首次公开表示把网络战作为今后军事冲突的战术选项之一。网军司令部的直属队伍由原计划的140个变为133个,但区分有变化,多了13支“国家任务力量”队伍,以及从未提出的27支“战斗任务力量”队伍,佐证了这是进攻性网络战略。美军已经研制出2000多种电脑病毒武器,如“蠕虫”程序、“特洛伊木马”程序、“逻辑炸弹”、“陷阱门”等。在新的网络安全战略中,美军更强调报复能力。攻击性显著增强。而震网、高斯等病毒大名鼎鼎,战绩彪炳,表明美军早已开展针对性网络攻击,磨刀霍霍。美国网络安全战略攻击性显著提升网络空间安全的重要性与敏感性习主席特使、中央政法委书记孟建柱9日至12日访问美国,同美方高层举行会谈,就网络安全问题达成“重要共识”,据报美方承诺,不在习访美前制裁中国黑客,但有关问题远未解决。习近平主席于9月22-25日对美国进行国事访问,中美两国预计将在网络安全、高铁、核能合作、双边投资协定,以及气候和碳排放等问题上达成相关成果。其中网络安全是美方最为关切的议题之一。网网络空空间安全安全态势12互互联网网+大数据背景下的网大数据背景下的网络空空间安全安全43网网络空空间安全一安全一级学科建学科建设探索和思考探索和思考目录网络空网络空间安全间安全大数据颠覆着安全数据跨境流动数据权属边界愈发模糊传统信息安全保障模式被打破大数据灾难备份问题业务模式的改变导致IT架构的变革数据体量的跃升:从TB到PB,大数据时代的到来人类产生的数据量正在呈指数级增长,每两年翻一番非结构化、半结构化数据爆发式的增长叶子(1:本地数据)与森林(N:互联网数据)的关系l时间(Time(N)早于Time(1))今天的未知威胁往往昨天就在互联网上存在l关联(1+N1)将本地数据与互联网海量多维信息进行关联分析,效果会远远超过单单研究1l普适(N=1+1+1+1)针对互联网海量多维信息,采用机器学习挖掘所得到的检测模型,可有效适用于1基础架构从集中式向分布式方向拓展分布式存储分布式计算虚拟化基于大数据挖掘和实时计算衍生出丰富应用威胁情报情境感知趋势预测追溯取证“理念理念”“生产力生产力”变革变革弹性计算、实时计算、机器学习 云化应用安全遇到大数据,引发了安全的变革大数据安全关键词大数据安全关键词大数据 Big Data海量存储,计算数据分析数据挖掘,机器学习攻防分析多维关联分析可视化分析-Visibility威胁情报Threat Intelligence大数据安全关键词大数据中的安全问题隐私保护隐私保护谷谷歌歌保保留留了了所所有有的的搜搜索索记录。记录。NSA每每天天记记录录17亿亿条条信信息息,12亿亿美美元元建建数数据据中中心。心。“告告知知和和许许可可”如如何何落落实?实?数数据据采采集集时时无无意意,变变成成大数据时怎么办?大数据时怎么办?模模糊糊化化“此此地地无无银银三三百百两两”匿名化匿名化交叉检验交叉检验/推理推理数据滥用数据滥用未实施犯罪的预测未实施犯罪的预测过分依赖过分依赖/独裁独裁/垄断垄断云、物联网及移动互联网中的安全问题云安全问题云安全问题云计算云计算云存储云存储攻击位置更易选择攻击位置更易选择DOSDOS后果更严重后果更严重漏洞仍然存在漏洞仍然存在数据管理内部出问题数据管理内部出问题数据隔离出问题数据隔离出问题数据恢复难度大数据恢复难度大移动互联网移动互联网终端终端终端终端安全安全安全安全网络网络网络网络安全安全安全安全应用服务应用服务应用服务应用服务安全安全安全安全内容内容内容内容安全安全安全安全基础基础基础基础安全安全安全安全潜在潜在安全问题安全问题l终端设备安全、感知设备安全、标签安全终端设备安全、感知设备安全、标签安全l数据传输链路脆弱(无线)数据传输链路脆弱(无线)l数据传输协议标准不统一数据传输协议标准不统一l易受易受DOSl数据中心安全数据中心安全物联网潜在安全问题物联网潜在安全问题网网络空空间安全安全态势12互互联网网+大数据背景下的网大数据背景下的网络空空间安全安全43网网络空空间安全一安全一级学科建学科建设探索与思考探索与思考目录网络空网络空间安全间安全网络空间安全一级学科概况国务院学位委员会和教育部于国务院学位委员会和教育部于2015年年6月月11日联合发文日联合发文关于增设网络空间安全一级学科的通知关于增设网络空间安全一级学科的通知(学位(学位【2015】11号)号)为实施国家安全战略,加快网络空间安全高层次人才培训,决定在在“工工学学”门门类类下下增增设设“网网络络空空间间安安全全”一一级级学学科科,学学科科代代码码为为“0839”,授授与与“工工学学”学学位位。请各单位加强“网络空间安全”的学科建设,做好人才培养工作。网络空间安全一级学科培养目标。基础理论和技术具有较高网络空间安全综合专业素质、较强的实践能力和创新能力。信息安全对抗技能实践能力和创新能力科学研究与开发管理培养目标使学生掌握密码和网络空间安全基础理论和技术方法掌握信息系统安全、网络基础设施安全、信息内容安全和信息对抗等相关专门知识能够承担科研院所、企事业单位和行政管理部门网络空间安全方面的科学研究、技术开发及管理工作。网络空间安全一级学科主要研究方向安全基础为其他方向提供理论、架构和方法学指导为其他方向提供理论、架构和方法学指导密码学及应用系统安全网络安全为其他方向提供密码体制机制为其他方向提供密码体制机制保证网络空间中单元计算系统安全、可信保证网络空间中单元计算系统安全、可信保证连接计算机的网络自身安全和传输信息安全保证连接计算机的网络自身安全和传输信息安全应用安全保证网络空间中大型应用系统安全保证网络空间中大型应用系统安全网络空间安全一级学科基础知识体系五个学科方向形成层次化基础知识体系五个学科方向形成层次化基础知识体系沈昌祥院士关于加强网络空间安全学科建设的六条建议 1.1.加强组织领导,统筹指导全国网络空间安全学科专业建设加强组织领导,统筹指导全国网络空间安全学科专业建设加强组织领导,统筹指导全国网络空间安全学科专业建设加强组织领导,统筹指导全国网络空间安全学科专业建设 2.2.采取有力措施,加快学科专业建设采取有力措施,加快学科专业建设采取有力措施,加快学科专业建设采取有力措施,加快学科专业建设 3.3.创新驱动,改革人才培养模式创新驱动,改革人才培养模式创新驱动,改革人才培养模式创新驱动,改革人才培养模式 4.4.加快教师队伍建设,提高教学质量加快教师队伍建设,提高教学质量加快教师队伍建设,提高教学质量加快教师队伍建设,提高教学质量 5.5.加强教材和课程建设,提高科技知识水平加强教材和课程建设,提高科技知识水平加强教材和课程建设,提高科技知识水平加强教材和课程建设,提高科技知识水平 6.6.建设开放实训平台,提高网络攻防实践能力建设开放实训平台,提高网络攻防实践能力建设开放实训平台,提高网络攻防实践能力建设开放实训平台,提高网络攻防实践能力传统信息安全教学存在的问题信息安全不同于其他学科,由于攻击方式多种多样,信息安全要求与其他专业一样的从全局到局部的信息安全意识;但是由于需要针对不同攻击方式进行不同的处理方式,因此信息安全又强调独特的黑客思维,魔高一尺,道高一丈。而传统的信息安全教学过程,一般仅强调第一种意识,而不考虑第二种意识。信息安全对理论要求较高,过多的理论强烈的压抑了学生的学习兴趣,而理论过多同样带来了课程体系设计比较难的问题,学生的评价体系问题等等。思维方式问题传统的信息安全教学过于追求知识的系统性和完整性,较多地存在着重理论、轻实践的问题。而信息安全学科不仅强调理论基础,同时要求学生有很高的动手能力。信息安全项目是系统工程(木桶原理,信息安全项目的安全程度取决于其分子项目的最短板),实践训练过少不利于学生理解整体的安全架构,从而站在信息安全项目的项目质量。理论过多问题实践过少问题“产学研”一体化人才培养模式共建信息安全攻防实验室以市场为导向,形成“人才培养”+“科学研究”的产学研模式学校军政企业“产学研”一体化人才培养模式科研最新的网络攻防技术验证并修复现有环境的漏洞新产品、新系统上线前安全测试科研测试科研测试“产学研”一体化人才培养模式攻防技术研究攻防技术研究“产学研”一体化人才培养模式人才培养人才培养考虑重点建设观念功能需求以搭建物理实验室以搭建物理实验室为主的为主的“传统思路传统思路”一次性建设,高投一次性建设,高投入低回报入低回报继续注重技术研究、验证能力;更加关注提升业务能力和增进实战能力;侧重内部人员实际能力的培养和持续提升逐渐转向:灵活高效的虚拟化节约场地便于维护易于扩展的综合安全实验室。加强投资效率管控。注重实际使用效率和多功能性通过成果产出、价值回报为主要衡量基础的ROI建设思路传统的思路和模式传统的思路和模式灵活高效注重投资回报关键字关键字理论研究、拟态攻理论研究、拟态攻防为主防为主能力持续提升,增强业务水平攻防实验室建设思路攻防实验室核心要素丰富且“与时俱进”的知识与课程与课程配套的实验内容检验学习成果的模拟对抗体系全面的仿真环境丰富全面的渗透测试工具配套安全保障措施可扩展的基础硬件设施灵活的虚拟化支撑环境数据处理与融合工具数据分析挖掘平台课程课程体系体系技术验技术验证环境证环境硬件硬件环境环境相关业相关业务平台务平台33网络安全技术大赛落实中央网络安全和信息化领导小组战略部署,进一步提高全社会对网络信息安全的重视程度,提升中南大学信息落实中央网络安全和信息化领导小组战略部署,进一步提高全社会对网络信息安全的重视程度,提升中南大学信息安全保障能力,发现、培育信息安全人才队伍,安全保障能力,发现、培育信息安全人才队伍,定期组织举办定期组织举办信息安全攻防对抗赛,逐步成为一个信息安全技能展信息安全攻防对抗赛,逐步成为一个信息安全技能展示、技术交流、思想碰撞的平台示、技术交流、思想碰撞的平台。实战演练成为各国培养人才,检验成果的重要手段北约构建靶场开展“lockshields”演习,每年模拟真实场景进行演练,检验各部队网络实战能力美国从08年开始构建用于演练的靶场系统,已进行多次“风暴”系列演习,完全贴近实战。新加坡和日本构建网络靶场,开展网络攻防演练和环境仿真韩国举国推广实战训练,比赛成绩突出的人才可以免兵役网网络空空间安全安全态势12互互联网网+大数据背景下的网大数据背景下的网络空空间安全安全43网网络空空间安全一安全一级学科建学科建设探索与思考探索与思考目录网络空网络空间安全间安全Gartner对网络安全趋势预测由于新威胁不断涌现,安全分析举措从静态转向实时的紧迫性大大增加。Gartner网络空间网络空间安全趋势安全趋势云计算需求已经推动了应用程序开发/集成和基础设施等层面的改变。安全技术正紧跟着重大基础设施资源管理方面的变化动向。重新定义“终端”的同时也重新定义着终端防护策略和技术。身份和访问管理必须发展规模和外部使用。工业自动化、物联网和物理安全的强烈驱动。自动化将改写安全技术如何使用的规则。审视网络空间安全新视角安全是驱动也是责任网络空间安全CIA(S)模型拥抱网络空间安全的新定义和新策略DefenseOffenseReactiveProactiveInformation SecurityCyber SecurityIT SecurityOT SecurityIOT SecurityPhysicalSecurity挖掘更多的安全技术人才通过网络安全攻防实验平台吸引学校更多的安全爱好者逐步投入到网络安全行业来;通过网络安全攻防竟赛发现更多出色的信息安全人才。培养优秀的信息安全人才提供更好的学习、发展平台强化校企合作,给学生提供更广大的发展空间,让他们尽快的成长起来;扩大国际国内交流空间,给学生们提供参加国内外知名安全学术会议和技术交流的机会。基于大数据的威胁发现、预警、防御技术基于大数据的身份认证、接入控制技术基于大数据的数据完整性、真实性分析技术聚焦大数据信息安全医学大数据的安全传输/存储/交换与监管机制研究医学大数据隐私保护机制与模型分析将信息安全技术和医学大数据研究项目有机结合起来,相互促进!将信息安全技术和医学大数据研究项目有机结合起来,相互促进!7 7大热门安全领域大热门安全领域1.异常行为数据分析2.安全支付和反欺诈3.物联网安全4.下一代身份和访问控制平台5.内部威胁监控和响应6.威胁情报基础设施7.安全生态系统关注安全技术最新进展谢谢THANK YOU
展开阅读全文