十二五规划研讨下一代宏观监控安全专委会课件

信息安全十二五规划研讨

产业生态体系发展和物种进化

下一代宏观监控

中国计算机学会理事北京2010年11月25日提纲关于十二五规划产业生态体系、物种进化和环境变化几个值得关注度的物种方向几个环保措施关于下一代宏观监控神经网络计算仿气象、气候、地理学生态系统Ecosystem物种进化的基本规律内因和外因每个物种自身的发展和外部环境的变化共同影响了物种的进化进化的使能要素多样性变异尝试、物种交流、进化树/格、适应性变化分布性、覆盖性传播尝试、局部生态、模仿尝试、市场三法则选择性物竞天择、适者生存饲养、野生和灾变（大范围突变）三种控制：官僚/设计、市场/竞择、关系/价值观技术系统进化的力内力阿奇舒勒技术系统进化法则技术系统的S曲线进化法则提高理想度法则子系统的不均衡进化法则动态性和可控性进化法则增加集成度再进行简化法则子系统协调性进化法则向微观级和场的应用进化法则减少人工介入的进化法则……外力用户需求和资金的争夺同业竞争、替代者下游需求及其变化高性价比、信任上游技术及其变化外来物种气候变化政策、经济形势…关于信息安全产业的一些生态观点信息安全产业是一个相对独立的小生态系统，但是与外围IT产业生态非常密切地相关是一个寄生性(依存性)物种群，具有较长的发展存活期相比其他IT产业更容易受到国别的保护三种群的交互进化关系：IT业务-危害-保障业务资产保障措施威胁A:资产影响

T→AS(T→A)可见的进化目标加密认证防病毒客户端一体化安全安全域平台UTM一体化网关UDS综合监测引擎基于ID的4A体系2G监控平台综合审计RSA大会中各个物种的热度Audit 19WirelessSecurityManagedSecurityServicesMessagingSecurityPCIRemoteAccessWebFilteringCybercrime 15NetworkProtocolSecuritySecurityConsultingSIEMVPNSecureVirtualizationIncidentResponseSecurityEcommerceConfigurationPatchManagement 11PKI 11SoftwareCodeVul.AnalysisGovernmentStandardsPenetrationTestingPhysicalSecuritySSOStorageSecurityDigitalCertificationForensicsDenialofServiceOEMAppliancePrivacyCloudComputingFraudSecurityEducationControls 5UserAwarenessVOIPSecurityProfessionalCertificationResearchSecurityOperationsWANSecurityDLP 3DRMProvisioningSecurityJobsDigitalEvidenceE-DiscoveryLawMetricsProductCertificationVisualizationCryptographyResearch1IdentityFederatedLegislationLessonsLearnedEnterpriseSecurityManagement76ComplianceManagement55Authentication47ApplicationSecurity46AccessControl45EndpointSecurity45RiskManagement41IdentityManagement40AntiMalware33IntrusionDetection28VulnerabilityAssessment28Policymanagementenforcement26Encryptionkeymanagement25CompliancePCI24ContentFiltering24Firewalls24WebServicesSecurity24DatabaseSecurity22PasswordManagement21AntiSpam202009、2010产品热度对比绿2009，蓝2010按2009年产品热度降序排列绿2009，蓝2010，红增额按2010产品热度降序排列绿2009，蓝20102010年热度产品类ComplianceManagement55EnterpriseSecurityManagement48DataSecurity44CloudComputing36EndpointSecurity36ApplicationSecurity36Authentication35IntrusionDetection34RiskManagement34ThreatManagement32AccessControl31PCI30AntiMalware30Encryption30IdentityManagement29VulnerabilityAssessment28Firewalls24ManagedSecurityServices22Cybercrime20Forensics19AntiSpam19Policymanagementenforcement19OnlineSecurity17ContentFiltering16SIEM15Audit15Encryptionkeymanagement15观察未来40年认为应当聚焦的6大任务和目标构建无所不在、称心如意的信息网络实现信息器件和系统的变革性升级换代发展数据知识化产业以信息技术提升传统产业和实现低成本信息化创建发展新的信息科学和发展以计算为纽带的交叉科学构建国家与社会信息安全体系提纲关于十二五规划产业生态体系、物种进化和环境变化几个值得关注度的物种方向单点：高智能、紧密寄生、高集成度、高性能宏观：高度云雾化几个环保措施关于下一代宏观监控单独设备和软件的技术发展发展特点高智能较强的局部分析能力紧密寄生密切契合被保护系统Knowledge-based应用系统相关性较大高集成度功能一体化高性能硬件技术组群技术虚拟化落位网关防御-UTM网路检测-UDS客户端-终端防护一体化服务器-服务器保镖管理平台NIST给出的定义NIST给云计算定义了五个关键特征、三个服务模型、四个部署模型。云计算的水性云雾化集群化水滴提纲关于十二五规划产业生态体系、物种进化和环境变化几个值得关注度的物种方向几个环保措施关于下一代宏观监控神经网络计算神经网络计算等计算逻辑的应用网络态势模拟和提前预警以神经网络形态组织服务器群所进行的灵感式检测和推演式验证仿气象学和地理学的新应用（比如地址熵模型）检测和宏观监测检测、监测是安全关键能力关注方向宏观网络安全监测与预警基于云模式的监测体系僵尸网发现及处置宏观监控需要宏观科学借鉴气象学、气候学、地理学的相关思路IT气象指标找类似温度、湿度、压力、风速等等指标比如：负荷、地址熵、协议频谱等IT气象看这些指标在“地理”上的分布IT气候对于不同时期、不同“地理区域”找出气象规律IT地理是基础不仅仅是网络拓扑和地理位置分布还有业务区隔、人群、社区、语言等等知件，形成新的物种大类知识工程、知件在信息安全产业中很突出安全特征库具有代表性漏洞库、病毒库、攻击特征库、。。。事件关联分析库风险评估服务中的检查列表地下产业链已经建立起一个开放的知识工程体系关注方向大型威胁用例及处置库（模拟床、库、检索应用）海量监测源的数据挖掘（实时、事后）国内标准化和协作机制促进多样性，变异关键基因应用安全和端点安全关注方向WEB应用运行全安全网页防篡改、主动检测模式、IPS、UTM、WEB2.0交易类安全WEB应用安全自动检查应用架构评估、源代码安全检测等小白式终端体系文档全生命周期安全促进多样性，变异关键基因围绕ID的技术应用3A、审计等，及其组合衍生技术关注方向围绕ID的系统行为监管围绕新IT的安全云计算的安全虚拟安全CPS安全．．．改变和优化基础基因呼唤计算机科学理论的突破图灵机、冯诺依曼…呼唤信息安全理论和基础实验风险管理、医学、军事理论…Security

asaService(byPeople)如何解决寻找非线性(跳跃)发展的