北向峰会讲点啥?
作者:星期三, 十二月 23, 20150

冬至,我们不仅吃饺子,我们还开会。我们讲战略,讲产业,讲资本,讲发展。

640.webp

首次以“北向”概念组织的安全会议,其内容架构也很北向。从上到下,依次为战略–>规划–>资本–>管理治理–>技术–>实践。

一、战略论坛

640.webp (1)

国家创新与发展战略研究会副会长 郝叶力

网络空间威胁是全球的挑战,但发达国家和发展中国家面临的威胁是有差异性的。因此,网络空间规则,第一面临的问题是,对网络空间威胁的定义。

郝叶力将军以那篇著名的对国际网络空间安全战略的解读——“四痛”开场。

现在的网络态势已经从翻墙演变到推墙,但如何推?能不能推?

郝将军对墙的看法是,危害政权稳定必须管治,这个标准放之四海皆准,但趋势一定是开放。

关于如何建立良好的网络空间秩序,郝将军认为:

一需要新文明的觉醒,二要加强对新空间的认知,三需要新机制的主导,最后是新型强国的示范。

不能再陷入那种你多我少、你死我活的PK模式。

丛林法则应该让渡于休与共,风雨同舟;画地为牢让渡于开放共享;唯我独尊让渡于共生共荣;以价值观来划线让渡于尊重差异、包容多样。

640.webp (2)

腾讯副总裁 马斌

中美网络空间对话时,全球科技公司的市值一共3万亿美元,2.2万亿在美国,中国是6000亿,还不到美国一家公司的市值–苹果(7000亿)

中国的互联网公司的成功,无外乎把线下搬到了线上,抓住历史机遇而成的。

640.webp (3)

网络空间,谁有了数据谁就有了主动。

用腾讯的能力和更多的伙伴合作,一起打造生态圈。

640.webp (4)

大潘

国际关系博弈有五个缘:地缘、科缘、经缘、人缘和网缘。

建议企业或机构分为五个层面构建信息安全战略观:国家政策、产业生态、运行对抗、产品装备、技术母体。

战略不仅是在纸面上,它需要更好的执行。

二、规划论坛

640.webp (5)

中国移动 周智

协调发展的安全保障体系架构:

1. 安全保障体系建设过程中,协调发展至关重要。

2. 实时对抗能力设计(全面安全感知能力;针对性安全防护能力;有效应急响应能力)。

3. 可实践的安全体系模型。好的模型应该具备的特点:技术层次清晰;责任主体清晰;覆盖全面、有弹性;建立平台集中、策略开放、众测众包机制,共建“最强大脑”。

4. 全面安全感知能力是新一代安全管理支撑手段核心要素。

安全既是一把手工程也是全民工程,没有规划就是一盘散沙。

640.webp (6)

Gartner中国战略大客户总监 周创

周总为与会者介绍了Gartner的特点和对IT行业的理解。

 

0

 

前中油瑞飞技术总监,提出“借鉴塔防模型,建立纵深防御体系”思想的资深安全实践大咖黄晟分享了“信息安全规划十年思考”。

很多时候为什么规划是虚的?因为它是要落实的,不是画个图,图上有个框,这个东西就会有的。

从“功利”的角度来看信息安全规划的话,企业市场是信息安全企业必须要拿下来的市场。

你的技术进不了信息安全规划就进不了项目,就进不去企业市场。

十年前普遍使用的对标方法现在已不再适用。

两种项目规划最容易失败,一种叫“拍脑袋”项目,一种是追赶“最火”的项目。

基于能力的总体架构模型可能会更实际。

规划里面的估算是要变成预算的,因此你的技术或产品要进入规划。

640.webp (7)

北京景安云信科技创始人兼CEO 庄恩贵

庄总没讲安全,庄总讲的是“预算的编制与执行”。

好的预算是项目成功的关键因素之一,要说服、帮助、配合甲方制定科学的预算。

预算的执行最重要,有了科学的预算,执行不力等于没有;甲乙双方的密切配合是预算执行或者说项目成功的关键。

合适的时间,选择合适的组织和人,去做合适的项目。

关于审计

审计是整个项目周期中的一个不可或缺的环节,做项目一定要考虑审计这个因素,过了审计这关,项目才算是真正的完成。

做项目要有与甲方是一个团队共同做项目的理念;要有与甲方一起成长的理念;要有做项目是给其他人(不是甲方项目参与人)日后看的理念;要有项目经得起甲乙方审计的理念。否则,就不是一个成功的项目,客户忠诚度也不会理想。

规划论坛的最后,黄晟再次上台分享了“土鳖眼里的规划要点”。

没有银弹,没有一招解决一切的技术和方案。因此要构建纵深防御体系。

未来五年,新的防护工作和填坑(弥补过去)的工作量几乎是一样的,云迁移是一个难得机遇。

其他要点:

利用大数据实现企业信息安全监控体系的技术现代化;

面向IT资产的漏洞生命周期管理体系;

身份管理与访问控制体系的现代化提升;

具有深包处理能力面向Session流的统一流量采集与处理平台。

三、资本论坛

东吴证券计算机行业首席分析师郝彪,给大家带来的是“信息安全产业投资框架”。

640.webp (8)

郝彪

信息安全行业投资逻辑:

1. 网络安全

狭义的信息安全行业可以分为,加密、攻防、审计、取证、管控。IDC统计,2014年市场134亿元,2017年可达200亿元。(某迪统计的700亿水数已成行业笑话)。

2. 自主可控

高端市场:合作与资本运作实现国产化替代。

低端市场:党政系统近万亿空间。

三个千亿市场(全球):

国家安全驱动网络空间军备市场可达千亿;

云计算带动云网端千亿市场;

移动安全启动加密手机千亿空间。

竞争格局:一站式采购时代来临,独立第三方安全厂商地位凸显。

公司发展模式:并购与内生并重,估值向国际接轨。

640.webp (9)

光速创投执行董事 张矩

信息安全的投入并没有给信息安全问题的解决带来较大的改观。

APU苹果天使基金合伙人,蓝色光标联合创始人吴哲飞的话题–资本的力量,让很多安全圈的创业者更加聚精会神。

万科VS宝能

宝能:我来了

万科:你别来

宝能:我来了

万科:你的钱不干净

宝能:我来了

万科:那我停牌

美国风险投资对安全初创公司的投资达23亿美元,中国所有领域的天使投资为100多亿。

天使投资在中国的失败率大约为90%。

资本能带来哪些力量:团队信心;品牌背书;资源对接;辅导磨练;加速。

如何利用资本的力量:

A)可用、会用、慎用

核心是经营好自己,前提是你要了解资本的好恶。

B)让资本成为合伙人

我们是国内唯一一家专注于安全领域的天使投资。

安全实验室联合创始人方华分享的是他对“北向”的一些思考。

640.webp (10)

方华:北向小视角

1. 战略安全成为新驱动力;

2. 转向以风险和损失定价;

3. 转向以信息资产价值定价;

4. 附属地位上升为平行地位。

边界

挑战在于,内外网边界消失;云、移动新计算模式使得信息流赂高度复杂;复杂攻击手段超出边界检测能力。

应对尝试,软件定义边界;密码重构边界;强制信息流向形成关键路径法。

资本小视角

智本加资本,创新更偏向单点解决问题,北向社区的协同可促进和培育创新火花。

四、架构之威胁情报论坛

金将军出场,还是普及威胁情报的概念。

战略与战术的贯通——威胁情报的价值

产品与攻防的解耦——威胁情报的实质

威胁情报不只有技术,它根本上是管理。

 

640.webp (11)

李宗洋

天融信副总裁李宗洋分享的是,《没有银弹,谈威胁情报应用面临的挑战》。

1. 行动性

用户:无法将期转化成行动,安全产品不支持不具备分析和对抗能力。

产业:安全产品和服务要情报包含明确、自动部署、经过测试和验证应对方案;支持情报的安全防护体系。监管机构要做到,攻击者画像,溯源、根除、反制;安全分析、安全加固(运维)平台。

2. 关联性

用户:价值为王,无关情报是噪音,需要有用、准确。

产业:用户细分;垂直情报;最后一公里的重要性。

3. 及时性

用户:兵贵神速,最早获取信息,以获得主动,赢得先机。

产业:自动化,南北共享体系与协作机制,通用平台与最后一公里服务的共生态。

四、预测性

用户:不关乎审计过往、总结历史,而是防范未来,上医治未病。

行业:主管机构,打掉有组织的入侵,总结应对措施;多威胁情报平台的信息共享;通过蜜罐等主动的威胁信息获取。

640.webp (12)

 

微步在线 薛锋

曾任亚马逊中国首席安全官、微软中国互联网安全战略总监,国内首个关注威胁情报的安全公司——微步在线创始人,人称情报薛的薛总出场,他给大家带来的是“安全威胁情报及其基础能力”。

60%的IT安全预算会用在检测和响应。

虽然说数据越大越好,但并不是数据多就能解决问题。

一个安全团队最核心的资产是它的分析师。

 

640.webp (13)

安恒总裁 范渊

一直到今天 SOC的理念都没有完全实现,还有很多的空间。

五、管理与治理论坛

640.webp (14)

分论坛主持人:IDF实验室联合创始人 万涛

安全是一个不断降低风险的过程,安全治理就是要把认知转换为能力。

你不能说骰子哪一个面最大,安全点也一样。

安恒信息北方区技术总监林明峰的话题是“安全的管理和治理模式”。

安全管理四个发展阶段:

基础安全(1)–>合规遵从(2)–>IT风险(3)–>业务风险(4)

从1到2是政策推动的,2到3则基于对自身IT架构重新认识,3到4需要充分竞争,当安全成为企业的竞争力的时候。

安全管理的哲学要永远跟上业务发展的。

640.webp (15)

华为信息安全运营总监 孙颖

孙总关注的是“华为机要信息资产识别”,她认为机要信息的准确区分可以提升业务效率。

机要信息资产防护的好处在于,解放了大量的非机要信息,实现了非机要信息价值的最大化。

机要信息资产识别的关键,保护有保护价值的信息,有价值的信息不等于信息有保护的价值。

公安三所首席科学家金波分享了两个新互联网服务的安全标准:

GA 1277-2015(互联网交互式服务安全保护要求)

GA 1278-2015(互联网服务安全评估基本程序及要求)

标准结合了合规要求与安全需求,融合了网络安全与内容安全。

公安标准,不是公安部标准,是公共安全标准。

六、架构之数据论坛

640.webp (16)

思睿嘉得创始人 董靖

数字化商业,驱动信息安全发生改变:

数据是新中心;身份是新边界;行为是新控制;情报是新服务。

无边界的信息架构是不现实的。

业务应用和安全措施以数据为中心构建是大趋势;内容识别和分类分级是数据治理和安全能力的基础。

随着云和移动的流行,身份成为安全区域划分首要因素;实时识别情境和风险并自适应调整权限的功能将会普及。

用户和实体行为分析是侦测内部和外部威胁的有效方法;监控特权用户行为和敏感数据行为的产品将受欢迎。

高相关且可行动的威胁情报显著提升防御水平并降低成本;利用情报的速度、效率、和效果将成为安全产品核心竞争力。

阿里云安全生态专家 邬怡 带来的是“数据驱动安全”

之前做SOC的时候70%的时间都用在数据的收集和预处理,真正产生价值的数据分析只占20%。

信息安全也存在巴别塔,大家使用各自的“语言”说话。

CVE已经十几年了,老美在下一盘很大的棋。

数据要更有效,更有用,才能驱动安全。

640.webp (17)

360企业安全集团总裁 吴云坤

互联网企业在初期近乎野蛮的收集数据,到现在已经到了必须考虑隐私问题的时候了。

鼓励安全人员参加安全以外的活动,扩大视野,才可以更深的理解和做好安全。

七、技术落地论坛

北京邮电大学信息安全中心主任,通讯学报主编杨义先教授带来的是“安全通论:经络篇”。

通则不痛,痛则不通,建立经络图以治未病。

想仔细了解杨教授理论的可以看这个

http://blog.sciencenet.cn/blog-453322-944217.html

640.webp (18)

中国电信网络安全产品运营中心CEO首席架构师 刘紫千

资源获取的四要素,时间、人力、资金、管理。

运营组织管理四要素,流程、架构、迭代、持续。

价值评估展现,要扎实和客观。

SOC的历史阶段性失败的原因是因为,当时的技术匹配没有跟上。

所有的技术使用之前都要鞭打一下,你会发现好多都不适用。

 

640.webp (19)

绿盟科技首席战略官 赵粮

任何一个企业或组织不可能长期存在独特的优于别人的招数,如何在大家类似的环境下建立更高效的体制?

从已知求未知;多维对抗空间;智慧安全2.0之云地人机

 

640.webp (20)

中国移动 田峰

谈到规划,安全防护体系,安全标准管理,安全组织管理,安全运维管理体系四方面建设是不可或缺的。

安全又一个很大的误区,厂商总是关心技术的高级先进性,而客户需要的是真正解决问题的产品技术。

—朴素的分割线—

首次以“北向”为概念的安全演讲论坛结束了,牛君在会场呆了一天,满满的都是收获。但遗憾的是,这些文字只能记录其中很小的一部分。安全牛愿作安全领域的一个忠实记录者、观察者,和推动者。

最后,感谢北向峰会的总主持人大潘,和在背后辛苦忙碌的呆神。

640.webp (21)

 

大潘

640.webp (22)

呆神

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章