PCSA联盟|聚合关键安全能力,软件定义未来安全

2018年5月11日,由中国信息协会信息安全专业委员会、公安部信息安全等级保护评估中心指导,信安委行业云安全工作部PCSA主办的“行业云安全能力者2018RSA大会分享&2017年成果交流及第二届安全能力者审核启动说明会”在电子政务云国家重点工程实验室隆重举办。

1526348336178840.png

会议一共定向邀请了四个方面的人员,六十多家安全能力者,二十多家行业用户(包含监管单位、运营商、广电媒体、新华社、媒体、保险、解放军、网络安全与信息化专家领导、以及第一届PCSA云安全联盟成员。

持续进行一整天的会议,共分为三个具体活动: 

活动一:2017年度PCSA联盟信息安全案例成果展

活动二: 2018RSA大会PCSA云安全联盟成员第二届分享会

活动三:2018年度PCSA联盟第二届安全能力者审核说明会

活动一  PCSA联盟2017年信息安全合作成果展举办

PCSA联盟自2016年10月20日成立,经历1年半,联盟成员通力协作,成果显著,主要分为四个部分,分别是:

●      行业云安全解决方案【Solution】

●      PCSA生态版网络安全态势感知平台【Product】

●      PCSA联盟合作案例【Cases】

●      PCSA生态版银河云安全PaaS平台平台【Product】

1526348366649393.png

PCSA联盟2017年度合作案例成果总额超1亿元,覆盖了公安、电力、运营商、交通、企业、党政、网信、媒体、药监、海事、地震等多个重大信息安全案例。

1526348504697733.png

行业云安全联盟解决方案包括1个安全PaaS平台、2个安全体系(租户+平台)、3道安全防线(边界+通信+计算)、4种安全能力(检测+响应+预测+防御)。同时基于风险预测、威胁检测、攻击防御、事件响应四维一体的纵深防御体系。

1526348534607377.png

“业务+数据”定义网络安全态势感知,既满足网络安全等级保护的相关要求又贴合用户的实际需求。在此基础上,衍生出的网络安全态势感知预警通报平台将关键安全基础数据进行多维度关联分析,实现网络安全态势的实时感知与呈现。

1526348602116094.png

“银河”云安全PaaS平台(Product)汇聚了20类安全能力,结合安全服务能力、安全产品服务、安全测评服务,为5朵政务云(国信政务云、北京政务云、山西政务云、海南政务云)等提供高效、可靠的安全防护能力。

1526348623402756.png

PCSA行业云安全能力者联盟已经在国信政务云将云安全能力资源池、云安全运营服务平台、用户服务中心、安全事件监控中心进行了落地建设。

1526348640767657.png

PCSA行业云安全能力者联盟致力于云安全关键技术及标准的研究、应用和推广,为各行业云建设提供安全咨询和解决方案和共性产品;在国家信息安全等级保护制度的指导下,紧紧围绕行业用户需求及新技术特点,依托国家相关工程实验室进行标准的验证和落地;通过广泛吸纳行业云关键技术领域的生态组织,融汇联盟成员智慧,同时加强对网际空间发展的跟踪研判,不断提升安全研究能力、技术研发能力与落地能力,为我国重要行业的关键基础设施网络安全领域贡献力量。

参会代表企业:

中新网安成果展示

1526348662818744.png


1526348726494984.png

(中新金盾深度用户行为分析平台-猎潜者 案例展示)



1526348762740351.png

(中新金盾抗拒绝服务攻击“云+端”立体防御平台-安道者 案例展示)


1526348793517597.png

(中新金盾防火墙 案例展示)



活动二  PCSA云安全联盟2018RSA第二届分享会


RSA大会确实是全球信息安全的风向标,今年的RSA大会以“Now Matters”为主题,聚焦全球数字化浪潮,吸引了4万多名来自信息安全各个领域的业界人士参会。

2018年行业云安全能力者联盟的成员单位很多都参加了为期五天的美国RSA信息安全大会,会议闭幕来自安博通、科来、青藤云、太极信安、威客安全的优秀的产品经理们取经归来,分享给联盟的小伙伴,共同探索数字化时代大背景下新的网络安全发展方向。

1526348839565451.png

安博通产品总监李远: 

看透“可视化”——体验RSA2018

1526349078372917.png

(图为安博通产品总监 李远)

这次RSA会议上对策略及流量可视化产品的梳理,安博通认为单就策略、流量识别与呈现的核心能力来说,中国厂商并不弱于美国厂商,而在中国本土环境下,对于国内应用的处理更是近水楼台先得月,中国厂商的提取分析能力是更胜一筹的。但是相比美国NPBs产品的深度耦合相比,中国流量可视化产品与其他解决方案的化学反应显得不足,整体方案能力逊色。

在美国,流量分析、可视化呈现、安全防御、大数据情报、IT运维、云数据中心等领域的厂商互相间存在紧密的合作关系网,紧密围绕着NPBs产品的分流负载+提取分析+数据应用三个组成部分推出了无数个贴近用户实际应用的解决方案,完全实现了1+1+1>3的实际效果。

在国内,流量可视化厂商经常需要花费大量时间去跟用户解释,为什么需要这项技术、能够解决哪些问题、核心价值在何处,就是因为厂商站在分流负载和提取分析这1+1上不愿意迈向用户业务这第三步,所以显得曲高和寡。

 在RSA展会上,每一个厂商都有主打的业务模式,比如Manage Engine的运维、Gigamon的安全、Netscout的多个细分场景,作为听众一秒钟就能抓到重点,因为这些厂商本来就走得离用户更近。

最后,希望给出一些建议:国内的流量可视化厂商在提升流量分析的核心能力同时,可以多多走出去,以开放的心态与安全提供商、大数据提供商、运维工具提供商等方面进行深入的交流与合作,共同催生出更多贴近用户的解决方案,而不一定要把链条上的环节全部一家完做完。大家一起把场面和市场做大,才能够彻底撕下小众的标签,实现行业与用户的双赢。

科来产品总监李飞:

人工智能的在网络安全应用的领域

1526349147208238.png

 (图为科来产品总监 李飞)

人工智能技术在网络安全领域有着广泛的应用场景。

通过本届RSA盛会我们看到,不论是老牌安全巨星还是参与创新沙盒决赛的新宠,大量安全公司都人工智能技术视为其解决方案的重要组成部分,在未知威胁检测,异常行为分析,以及智能化安全运营方面都有落地的解决方案。

虽然人工智能技术正处于安全圈炒作的巅峰,但最终炒作必将走向成熟,网络安全厂商一方面应该思考如何积累有效的数据,另一方面,在人工智能算法和安全业务知识两方面都要开始沉淀,撸起袖子加油干吧!

青藤云COO程度:

杀毒软件之死

1526349167575173.png

(图为青藤云COO程度)


企业安全角度来分类安全产品重要有4大类:IAM、架构安全类、网络安全类和安全服务。

终端安全是属于架构安全里面最大的一部分,全球在每年的年复合增长率为10%左右,到2019年,全球的在这块的安全产品的费用预计在35亿美元,其中CWPP的产品在2017年预计是6亿美元,而且这块在终端产品领域增长最快,基本也是2位数的增长速度。

综上所述,趋势如下:

一、 使用机器学习的厂商越来越多。这个说法并不是市场上的语言,实际上和效果上都是可以通过产品验证的,这个产品的思路也可以得到充分的理解。以前根据签名的形式已经不在适用,更多的是根据进程、网络、文件等的一些行为收集和分析。

二、 对容器的支持已经在路上。不是已经支持了就是基本都在产品的roadmap上。可见大家对容器本身的支持的反应是比较积极的。

三、 对威胁情报强调。终端安全产品基本都在支持威胁情报,无论是从外部导入的威胁情报,还是自身产生的威胁情报,都是在应急响应的功能里面都在使用。

四、 用例的场景提到最多的就是勒索软件和挖矿木马。这种场景对于杀毒软件来说是基本无解的,因为很多都是变形和唯一,签名的情况无法解决。对于勒索软件和挖矿木马的行为模式基本是确定的,所以必须通过行为策略和机器学习来解决这类恶意软件。恶意脚本和内存类病毒都是提到的一种新形态的检测类型。

五、 产品讲故事能力在增强。整个产品在入侵事件上的时间序列表达,让人觉得故事性很强,一看就能看出来整个入侵事件的来龙去脉。让安全产品更好体现价值,让安全分析和应急响应很容易上手。

六、 终端领域变得越来约“泛”终端。终端的适用性越来越宽泛,有windows、linux、macOS的,甚至都有移动端的产品支持。

七、 按照自适应架构来构造产品。讲解功能模块,大部分都是在侧重在保护以及检测和响应这三个领域,尤其在检测和响应这块,证明大部分厂商的方法论基本一致。

八、 CWPP、EDR是常见的提出的产品形态。合久必分,分就必合,目前的状态是大厂都会有完全的区分,比如麦克菲、赛门铁克、趋势、卡巴斯基等既有EDR的产品也有专门的CWPP产品。初创公司大部分是以一种形态往另外一种形态靠,比如EDR厂商会往CWPP靠,也适用于CWPP的分类,但是CWPP往EDR方面靠的比较少。

九、 EDR&CWPP产品基本属于安全的标配产品,在RSA展会参展商中占很大一部分。这些终端安全产品做的都是使用性很简单,用户体验都还不错。基本的一个思路都是设置各种策略,然后就是各种dashboard和报表的展示。

十、NGAV是各家终端厂商提出的下一代杀毒的名词。“99%以上的恶意软件都是有变形的能力,而且97%的恶意文件对于每个终端都是不一样的。杀毒软件自身不能保护组织的基础架构以及公司的数字资产。” 来自2016 verizon数据泄露调查报告。根据目前恶意软件的形态,基本宣告了传统杀毒软件的死亡。

太极信安踏实实验室产品经理张轶超:

基于安全策略的精细化运营和合规管理

1526349198160972.png

(图为太极信安踏实实验室产品经理  张轶超)


围绕不同领域,包括安全策略、下一代安全管理、数据安全等安全公司的分析,让我们看到了未来云时代,需要构建以安全策略分析与可视为核心,融合终端检测与响应、合规管理、用户行为分析等安全能力才能有效构建以“安全即服务”为核心信息安全运维体系。


威客安全CEO陈新龙:

安全行业模式创新的思考

1526349225123780.png

(图为威客安全CEO 陈新龙)


北京锦龙信安科技科技有限公司(威客安全)与中关村国际园一起去的RSA大会,并参展。这次参展我们还是感慨很多,美国更注重高精尖的技术类创新,商业模式类创新非常少。

美国RSA会议上我们探访了很多参展厂商,同时也拜访了基于模式创新的众测平台,在市场开阔的语言是英语的全球市场,其实美国是落后我们国内的众测模式的,他们还处在1.0的版本,而国内已经是4.0的版本了,为什么这么说?

目前国外的模式还处在白帽子简单的聚集,然后一起去做漏洞挖掘,出报告与赏金的模式。而且众测平台收费较为昂贵,占总体项目的60%。白帽子只能拿到总额的40%,衡量一个白帽子的可信程度上也只能靠白帽子本身的自觉性。

而国内已经从技术手段的监督,VPN堡垒机的介入,以及建立与身份的备案,银行卡与手机的绑定,多维度识别一个可信白帽子的道和和行为。

而且,威客安全的基于SaaS的供应链协同平台,已经把白帽子漏洞挖掘的能力,赋予给了全天下的个人销售以及集成商,可以协助这些商务人员去合法的帮难推进的项目进行破冰,节省了全国的公司的自己培养和雇佣白帽子的问题,同时对安全漏洞除了建议性修复方案外,还有较为专业的整体解决方案,整个服务过程可量化可管控可跟踪,极大程度的帮助的买卖双方进行高效的合作。

从融资环境上看,国外是国内的融资额度的6-8倍,从美金的汇率到融资的规模,都是远超国内的投融资环境。感慨中国的网络安全生态还有待加强,很多想法与模式其实都是远超国外的。希望我们中国的企业可以做到更好,让国内的安全从业者已做信息安全为荣。

PCSA联盟一期成员单位参加了本次会议,多年来,RSA作为全球性的网络安全大会,一直吸引着世界上最优秀的网络安全公司。本次心得分享会在各参赛成员单位的参与和大力协助下取得圆满成功,会议期间,PCSA参赛成员单位就国际网络安全新形势进行了详尽的报导,这将促进整个联盟乃至整个行业的发展,为我国网络安全事业添砖加瓦,加快与国际接轨的步伐,并为下一步工作的开展注入了新的有生力量,焕发新的生机。


活动三  2018年度PCSA联盟第二届能力者审核说明会


1526350554929729.png

2018年5月11日下午,PCSA云安全能力者联盟在信息大厦·国家电子政务云集成与应用【国家重点工程实验室】进行了第二届安全能力者审核启动说明会。

此次会议的主题延续了第一届的安全能力者审核活动,并对第一届行业云能力者联盟的成果进行交流,100多位企业信息安全专家及领导齐聚一堂,致力于云安全关键技术产品解决方案及标准的研究、应用和落地推广。

 1526349290619413.png

成立于2016年10月20日的PCSA行业云安全能力者联盟,致力于云安全关键技术产品解决方案及标准的研究、应用和落地推广,凝聚联盟力量,依据国家相关网络安全指导意见和等级保护标准制度,结合国内政务云、行业云等特点广泛听取专家意见,于2017年3月30日形成《行业云安全共性解决方案》,并通过行业专家评审。

同时依托相关国家重点工程实验室开始进行方案的落地验证工作,并于同年4月正式立项启动联盟平台《银河云安全PaaS平台》的研发工作,历经多版本迭代测试,已完成与国信政务云、北京市政务云等四朵云的对接和联调,并进入平台试运行阶段。

第二届安全能力者审核启动说明会的指导单位是中国信息协会信息安全专业委员会,公安部信息安全等级保护评估中心。主办单位是PCSA行业云安全工作部。承办单位是北京锦龙信安科技有限公司(威客安全)。

本次说明会会议由中国信息协会信息安全专业委员会副主任委员赵进延先生主持 。

1526349327258814.png

 (图为中国信息协会信息安全专业委员会副主任委员赵进延先生 )

中国信息协会信息安全专业委员会秘书长叶红:

网络安全进入新时代之后的“创新”

1526349351423513.png

 (图为中国信息协会信息安全专业委员会秘书长叶红女士)

中国信息协会信息安全专业委员会秘书长叶红女士,以网络安全产业创新为主题重点阐述了中国信息安全协会【信安委】的定位 。

围绕网络安全创新模式,主要讲了三个主题,网络安全模式创新、网络安全技术创新和网络安全产业创新。

模式创新——在信息技术从IT到DT的发展趋势中,传统环境走向云环境,万物从无连接到全面互联,在这种趋势下,各个行业都面临着网络安全的挑战,如何在DT时代、云时代、万物互联时代提升网络安全防护水平,减少安全事件的发生,已经成为当前各领域在安全工作中的重中之重。

科技创新——全球对网络安全的重视程度达到了空前的高度,政府端、企业端同时发力,释放创新潜能,未来几年,在传统计算环境、私有云环境、行业云(无租户)环境、行业云+租户环境、行业混合云(行业云+公有云)环境、公有云环境等六大环境并存时代,安全能力也将走向生态化、平台化、微服务化、资源池化、开放化、可视化及可持续化。

产业创新——据Gartner数据分析,信息安全产业在中国的总产值不超过400亿,2017年中国网络安全产业规模为31.7亿美元,增速为15.7%,到2018年末,产业规模预计为35.5亿美元,增速下降为12.2%。据分析,下降的主要原因是传统网络安全产业市场需求下降,新的网络安全市场需求尚未找到合适的支撑方向。

信安委培养的移动安全工作部,公共安全工作部,大数据工作部,供应链工作部,尤其是行业云工作部产生的联盟成果,在政府、交通、广电、媒体、金融及运营商等各个行业都有了较大的突破。联盟共同创造的解决方案,通过专家评审后,在网络安全2.0为核心的时代被纷纷应用。

公安部等保测评中心常务副主任张宇翔:

云时代等级保护2.0防御体系的落地思考

1526349375248269.png

(图为公安部等保测评中心常务副主任张宇翔先生在演讲)

1526349395179550.png


1526349408208459.png


1526349419219036.png

PCSA联盟副秘书长郭峰:

行业云工作部工作成果及未来计划

1526349431116188.png

(图为PCSA联盟副秘书长郭峰先生在演讲)

私有云、政务云、行业云、公有云、混合云将逐渐替代传统网络架构,云化将成为主流,数字中国的万云时代已经来临。

1526349441826781.png

PCSA行业云安全能力者联盟承载着等级保护2.0保准研究与实验室验证,配合行业云平台做等级保护2.0的落地验证,云安全关键技术研究、应用、推广的责任,将实现聚合网络安全核心能力,联合创新,形成生态平台和Solution和Product,服务国家重要行业关键信息基础(云)设施的三大目标作为核心的工作方向。

1526349519402801.png


1526349542380091.png

PCSA联盟2017年度合作案例成果总额超1亿元,覆盖了公安、电力、运营商、交通、企业、党政、网信、媒体、药监、海事、地震等多个案例。

1526349664720380.png

行业云安全联盟解决方案包括1个安全PaaS平台、2个安全体系(租户+平台)、3道安全防线(边界+通信+计算)、4种安全能力(检测+响应+预测+防御)。同时基于风险预测、威胁检测、攻击防御、事件响应四维一体的纵深防御体系。

1526349677489840.png

“业务+数据”定义网络安全态势感知,既满足网络安全等级保护的相关要求又贴合用户的实际需求。在此基础上,衍生出的网络安全态势感知预警通报平台将关键安全基础数据进行多维度关联分析,实现网络安全态势的实时感知与呈现。

1526349694236636.png

“银河”云安全PaaS平台(Product)汇聚了20类安全能力,结合安全服务能力、安全产品服务、安全测评服务,为5朵云乃至更多的政务云提供高效、可靠的安全防护能力。

1526350189709083.png

PCSA行业云安全能力者联盟已经在国信政务云将云安全能力资源池、云安全运营服务平台、用户服务中心、安全事件监控中心进行了落地建设。

1526350452622300.png

太极股份云事业部总经理朱云梦:

太极模式政务云经验分享

1526349755850153.png

(图为太极股份云事业部总经理朱云梦先生在演讲)

1526349783380042.png


1526349803389382.png


1526349821294641.png

随后,国信政务云总工李鹏飞先生和联盟产品经理张轶超,讲述了“国信政务云+银河云安全PaaS平台技术验证工作汇报及演示”。

1526349837387347.png

(左图为李鹏飞先生,右图为张轶超先生)

1526349859289148.png1526349889754148.png


1526349902212234.png



1526349921243560.png1526349934853000.png1526349948726816.png


最后,来自于北京锦龙信安科技有限公司(威客安全)的CEO、PCSA授权能力审核机构负责人陈新龙,给与会人士分享了“联盟工作部授权能力审核流程介绍及答疑”。

1526350022238157.png

(图为陈新龙先生)

1526350043137659.png


1526350055492471.png


1526350068408038.png


1526350081304659.png


1526350092149638.png


1526350104586739.png

在政府、社会和企业各界领导与人士的大力指导、支持和参与下,行业云安全能力者2018RSA大会分享&2017年成果交流及第二届安全能力者审核启动说明会,取得圆满成功。

总结过去,展望未来,PCSA联盟继续坚定方向,以软件定义安全为新起点,聚合行业生态安全关键能力,务实推动行业云安全落地,“打造行业联盟业界内真正务实、落地的联盟体系”,共同为国家网络安全贡献力量。