新技术领域建设运营“数字政府”,云计算,大数据,物联网,工业控制,国家法律法规要求与监管,2018年420会议讲话： “加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，做到关口前移，防患于未然。” 网络安全法 明确网信部门对关键基础设施单位进行监测预警与应急处置。 关键信息基础设施保护条例（征求意见稿） 明确要求进行定期安全检查和建设应急响应预案。 明确18个行业和领域：电信、互联网、广播电视、卫星导航、银行、证券、保险、电力电网、石油天然气、石化、民航、铁路、水利、教育、医疗卫生、社会保障、国防科工、电子政务。 主管机构检查和重要保障活动频率： 从2013年的2年 1 次，提升至2017年的1年 10 次。,2017年重保与检查活动清单,国家的要求,过去的2017真的是过去式了吗？,WannaCry,攻与防在三个维度的不对等,黑客产业链 VS 孤立阵地,攻防力量,快攻击 VS 慢防御,攻防节奏,攻击点 VS 防御面,攻防地位,“数字政府”下的安全运营创新要素,vs,安全成为“数字政府”业务应用属性,运营阶段保障业务系统安全,建设阶段构建一个安全的系统,开发阶段,运维阶段,需求规划,编码,测试,发布,部署,运行维护,监控,渗透测试,上线检查,渗透测试,配置核查,漏洞扫描,周期性检查,安全监控,安全设备运行维护 策略调优,安全监控,代码测试工具/设备,扫描工具,配置核查工具,防火墙IDSWAF等,SIEM,扫描工具,配置核查工具,采购设备作为安全 运营的自动化运维 的技术支撑,采购服务作为安全 运营的能力支撑,安全设备/SaaS服务,可管理安全服务,专业安全 服务,图例,代码 审计,安全开发培训,安全需求分析,安全架构设计,配置核查,漏洞扫描,DevSecOps,白盒 安全测试,DevOps,安全运营支撑“数字政府”体系技术架构,绿盟科技产品,第三方产品,绿盟云端安全专家,绿盟SaaS,第三方SaaS,绿盟科技,绿盟安全云,预警能力 情报能力 SaaS能力 运维能力,客户侧,绿盟本地安全工程师,依赖的主要平台与产品： 威胁检测类: IDSIPS、WAF、FW、EDR（终端安全防护）、UTS（全流量分析）、UEBA（行为分析）、SIEM（安全事件与信息管理）、蜜罐 漏洞检测类： RSAS（系统漏洞扫描）、WVSS、BVS（配置核查）、Pentest（渗透测试） 运营管理类（MSS）： ESP（运营管理支撑平台）、BSA(大数据平台) 辅助类： WebSafe（网站安全监测）、NTI（威胁情报）,安全检测探针,威胁跟踪和响应,漏洞跟踪和检测,数据交换,场景1：威胁情报的生产与应用,场景2：漏洞全生命周期管理,威胁和漏洞管理平台,本地专家巡检,场景3：数据和情报驱动的安全态势感知,TSA,场景4：全流量深度威胁分析与检测,TAC,UTS,一体化的可管理威胁检测与响应服务（MDR）,整合 安全设备+安全平台+专家 的一站式服务 客户侧威胁分析平台（UEBA、SIEM等） 客户侧威胁检测设备（蜜罐、IPS/IDS、NGFW等） 云端威胁分析服务平台 云端威胁分析专家 一体化的可管理威胁检测与响应 威胁监控（Monitoring） 威胁分析（Analysis） 可疑事件确认（Validation） 安全事件告警（Alert） 安全事件处置协助（Advice for Containment） 应急响应（Support for recovery，optianal）,协同运营的效应,谢谢！,