6月13日 深圳 晴

CS·1开启。

“安全牛不是传统意义上的媒体，也不仅仅是一个新媒体。对于安全企业来说，我们是一个专业媒体，传播专业知识，挖掘行业亮点，发现并帮助有潜力的新兴企业提升安全行业价值，比如我们与乌云这样的新兴企业合作。

另一方面，对于各行各业的企业或组织来说，我们又是一家咨询顾问机构。比如我们将与国际大型咨询公司普华永道联合调查解各行各业的用户，为他们提供安全管理、人员培训、解决方案方面的服务，帮助甲方来解决安全需求。

相信大家都参加过不少安全会议，有讲国家战略、行业趋势的，有讲攻防破解、黑产情报的。但我们不讲攻防，不讲战略，我们讲安全需求，讲解决方案，讲当前的急需解决的痛点，讲马上要面临的问题。这些就是举办CS系列论坛的背景和初衷。”

安全牛主编李少鹏

互联网+安全风险管控新思路

互联网+的影响

“传统的IT环境无法适应新时代的互联网模式的开发，本身的能力无法跟上业务的变化。需要不断的改变和开发去适应客户的需求。即是一个非常大的挑战，也是一个非常大的机遇。对于安全来说，会有更多的事情要做。”

互联网+时代的安全风险

“外部威胁受到经济利益的影响而加强；应用系统开发安全问题导致漏洞；数据集中化形势下的数据安全问题；广泛的合作带来风险多变，需要全面掌握风险态势。”

安全风险应对新思路

“一是从系统防护到数据保护。包括业务影响和法律风险，可把信息、人员、规则、载体视为数据保护的四要素，来实施大数据平台和大数据处理的保护。二是从IT风险到业务风险。强调对业务的保护，基于行为数据分析，未知威胁识别，让信息安全直接支撑传统安全无法识别的业务风险。三是从外包到众包。SRC转到众测，实际上就是整合互联网资源，从过程导向转为结果导向的现实反应。四是从管控到服务。互联网+时代的变更频繁，漏洞更加集中，并且主要是互联网应用的漏洞，因此需要建立应用开发安全快速响应机制。，建立自动化管理平台的处理流程。五是从内部到外部。基于大数据分析技术感知互联网安全威胁态势，为安全投入、管控措施调整提供支撑。强调行业合作，内部检测+外部数据分析以对抗APT攻击。

互联网+安全管控的关键

“数据资产的价值无法估量，业务保障是核心。因此，需要整合资源建立SRC，引入大数据分析技术，加强威胁感知，并通过众测新模式和自动化平台加强对漏洞的及时响应能力。”

谷安天下总经理李华

互联网环境下的信息安全挑战与应对

2015年全球信息安全状况事件调查

· 信息安全导致的财务成本居高不下并仍在持续增长
· 大型企业检测到更多的信息安全事件
· 由内部人员与第三方供应商所引起的安全事件在增加

互联网环境下的信息安全挑战

“外部环境包括工业4.0、物联网、互联网+，内部环境包括企业快速成长期缺乏对信息安全的重视与规划、安全技术能力有待提高安全投入不足、内部操作人员安全意识较低、操作流程不规范，以及黑客攻击、DDoS攻击以及CC攻击等常见攻击手段调查取证难等。”

互联网环境下的安全新挑战

· 云安全与虚拟化安全
· 移动安全
· 数据安全与隐私保护

“攻击的趋利与产业化是现在的安全趋势，同时网络安全不仅仅是信息技术的问题 ，而是一个具有行业与业务属性的风险。”

信息安全与风险管控的应对措施

· 信息安全转型为主动信息安全

以人员、技术和流程为核心构建主动式防御体系，转变信息安全工作思路，保证管理体系满足前瞻的、相对领先的和可持续管理的要求，从而将信息安全工作由被动转变为主动，创造业务价值。

· 纵深防御

通过设置多层重叠的安全防护系统而构成多道防线，使得即使某一防线失效也能被其他防线弥补或纠正。

· 安全威胁情报

普华永道风险及控制服务高级经理 吴树鹏

让成千上万名白帽子为你的安全把关

他们可以“操作上十亿的资金”、通过小细节发现背后隐藏着的大漏洞，他们始终跟进最新的安全动态，在最短的时间内响应安全事件。

企业的困境

· 专业的安全人才成本高

· 少量的安全人员发现问题的能力有限

· 团队很难维护

解决方案

企业在线发布安全检查需求。乌云平台10901位白帽子，他们擅长发现问题，他们可以进行专家“会诊“，提供最新检测策略，进行周期性“体检”。

唐朝安全巡航云平台提供基础的检测引擎，敬请期待！

乌云产品总监章华鹏

网络用户行为分析

什么是WTD？

“WTD（网站威胁检测）是一个利用网页会话情报进行实时威胁检测的系统，透过先进的可视化数据分解，提供有意义的结论，并且根据这些结论去采取行动。”

威胁指数分析引擎技术

“针对用户的整个访问周期内（登入前、中、后）所有的行为进行威胁评估，根据威胁指数、策略、或群体或个人行为模式生成时间与警报。为群体和个人建立动态行为历史，在不同设备和渠道里对用户执行连续性的监控，让异常行为成为可执行的结论。”

规则引擎

“利用采集的数据把规则变成决策和操作，如：Cookies, setcookies, args, rawargs, trx payload等。规则可以基于一定的风险和条件，比如当行为风险指数超过一定数值并且 IP 地址位于黑名单内。利用名-值对编写规则时，不需要知道可疑数据具体会在交易中哪里出现，规则可以在所有数据中寻找威胁指标。

WTD应用场景

· 网站盗用

· 漏洞探测

· 密码猜测

· 欺诈威胁

部署和配置

· 安装升级方便、灵活系统配置

· 无需在Web应用层做修改

· 可直接在镜像口监控流量

· 高扩展性

应用范围和效果

· 全球 8,000+ 客户及 450亿用户

· 5亿设备和信用卡

· 避免超过 75亿美金欺诈损失

· 防护超过1,000,000次网络攻击

· 保护超过800亿笔交易

RSA安全事业部大中国区业务总监南天

CS·1结束。

CS·2见！