返回
信息安全:新形势下地挑战和机遇.pptx

信息安全:新形势下地挑战和机遇.pptx

ID:52864655

大小:10.09 MB

页数:29页

时间:2020-03-28

信息安全:新形势下地挑战和机遇.pptx_第1页
信息安全:新形势下地挑战和机遇.pptx_第2页
信息安全:新形势下地挑战和机遇.pptx_第3页
信息安全:新形势下地挑战和机遇.pptx_第4页
信息安全:新形势下地挑战和机遇.pptx_第5页
资源描述:

《信息安全:新形势下地挑战和机遇.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、天融信李宗洋信息安全:新形势下的挑战和机遇1、知道攻击不是最重要的,重要的是知道被谁攻击?攻击的动机?2、“隐而不发”未来战略优势控制为目标而非快速摧毁制造灾难3、安全是对抗,不可能防范,基于预警、响应的时间差更关键。4、信息安全的效果是对手(敌人)评价你的,不是自己评价的?5、安全思维:采用“白名单”而非“黑名单”棱镜门事件安全事件的统计分析3美国FIREEYE安全攻击分析报告4美国FIREEYE安全攻击分析报告5某旅游网站信用卡信息泄露事件6PCIDSS支付卡行业数据安全标准银联卡收单机构账户信息安全标准各收单机构系统只能存储用于交易清分、差错处

2、理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。磁道信息、卡片验证码、个人标识代码、卡片有效期只用于完成银联卡交易,不得用于除此之外的任何其他用途。严格控制银行卡主账号的使用与存储。各收单机构必须采取严格措施保护持卡人身份证件号码,严格控制身份证件号码的使用。暴露问题&解决方案❶❷❸现象:CVV和PIN被违规保存,银行卡号、姓名、身份证号等被明文保存原因:系统设计、实施、运维人员合规意识缺失,风险控制未进行检查引入数据安全产品规范监督日常工作银行卡号、身份证号、姓名等经过脱敏变换后保存使用敏感数据发

3、现和审计产品扫描以监控是否存在风险解决:现象:调试接口泄露真实业务数据原因:生产系统和测试环境没有设置明确隔离边界引入业务数据使用合规平台,隔离生产系统和测试环境业务数据从生产系统流向测试环境时自动脱敏使用敏感数据发现和审计产品扫描测试环境避免风险解决:现象:访问权限(ACL)设置错误,用户未经授权可获取敏感数据原因:安全基线配置缺失,安全人员用户权限设置失误使用敏感数据发现和审计产品,以不同用户身份,扫描网络存储,根据能否获得特定敏感数据获知权限配置错误解决:风险管理是核心业务:对于拥有海量客户数据和交易信息的企业,安全事件意味着业务丢失安全分级管

4、理:核心生产系统的安全设计不能采用一般的管理制度和技术手段合规要常抓不懈:监管要求不是摆设或装饰,不遵从真会出事多重安全保障措施:单一安全手段经常由于员工失误而丧失效果深层启示如家汉庭等大批酒店开房记录被曝遭泄露7个人信息安全!中国互联网重大隐私泄露事故CSDN、天涯、支付宝多家网站密码外泄门圆通百万快递单网上出售如家汉庭等大批酒店开房记录被曝遭泄露拖库、洗库、撞库9NSA监视中国网络公司NSA成功入侵华为(行动代号:shotgiant):1)入侵了华为深圳总部的网络;2)拷贝了大量内部文档和客户名单;2)获取了大量邮件,包括任正非和孙亚芳的邮件;3

5、)获取了产品的源代码。4)获取的信息太多,都不知如何处理了。5)白宫和FBI配合了该行动。10韩国遭受APT攻击11全新的攻击方式、网络战争初见端倪、APT攻击再现。长矛式鱼叉式攻击;水坑式攻击诱饵移动支付的安全风险12隐私泄露:各种原因导致个人信息泄露手机验证信息被截:移动支付依赖的验证码达到犯罪分子手里。.cn顶级域名造成DDOS攻击13路由、DNS等互联网基础设施的安全性近年来WLAN的典型安全事件WIFI的安全风险先钓鱼,再植马,一切的安全措施都是另一回事!WLAN安全“WIFI密码分享”被指缺德小米公司叫停设备的后门或漏洞躲不过棱镜门:对供

6、应链无条件信任又无检测与追责能力金融业“乌龙”事件18北京地铁出现“王鹏你妹”事件19业务的发展变化以云计算、大数据、社交和移动为驱动的新技术转型将带领企业向智慧企业转型。第一:通过大数据和分析建立核心竞争优势;第二:通过云计算重新塑造企业业务模式;第三:通过移动和社交技术构建互动参与体系。21未来信息安全四大趋势集中化、集约化云化、互联网化行业化国际化主要影响政府、大型央企范围从业务管理到IT环境方向包括横向和垂直主要影响央企、中小企业业务提供形态发生变化互联网公司切入市场政府、大型央企、重点行业行业、企业内部单位逐渐成为产品和服务的集成商和提供商

7、2012年我国信息安全产业收入313.8亿元同年我国信息安全产业仅占全球3.56%威胁变化:从“技术炫耀”到“趋利攻击”到“网络战”安全对象:从“系统”到“业务”到“人和数据”安全交付:从“安全产品”到“安全服务”到“安全运营”1、安全介入:从“侧重运维”到“全生命周期”的安全管理。2、技术平台:“人”对IT支撑手段的迫切需求及关键技术突破。4、体系运转:从“职责规范”到“基于流程”的协调发展。3、安全视角:从“安全体系”到“评价度量体系”的拓展。安全体系:从“建章立制”到“有效执行”到“量化优化”产业趋势:从“DIY”到“精细分工”到“供应链可信管

8、理”自古皆有死,民无信不立。如果你不相信软件的来源,那就别相信软件。下一代信息安全解决方案安全意识最重要28

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。