Upload
liwei-ren
View
94
Download
4
Embed Size (px)
Citation preview
Copyright 2011 Trend Micro Inc. 1
企业安全市场综述 挑战和机会并存
任力伟, Ph.D, 趋势科技
华为硅谷研发中心,2017年3月
Copyright 2011 Trend Micro Inc.
自我介绍
• 教育背景 – 清华大学: 数学理学学士和硕士
– 匹茨堡大学: 信息科学理学硕士,数学哲学博士(Ph.D)
• 工作经历 – 清华大学: 助教
– 美国东部2高科技公司: 高级软件工程师
– InnoPath: 主任科学家
– Provilla :首席科学家,联合创始人, 董事
– Trend Micro (趋势科技)
• 可量化之贡献 1. 27项美国专利
2. 10余篇数学学术论文
3. 创立 1 家成功的硅谷高科技公司Provilla
4. 18场学术报告,技术大会发言,学术采访(2012-2016)
• 1次学术会议特邀主题报告:IEEE EISIC 2015, 英国曼切斯特
• 1次采访(英国杂志Forensic Focus):爱尔兰都柏林
• 6场特邀学术讲座 :清华大学,新加坡大学, 加州大学,休斯顿大学, 西安电子科技大学
• 10次学术/技术大会专题发言: 爱尔兰都柏林,费城,硅谷,大连, 昆明
2
Copyright 2011 Trend Micro Inc.
概要
• 前言
• 历史的回顾
• 城市保卫战和企业网络防卫
• 安全市场,产品和技术综述
• 挑战, 机会,趋势和热点
• 创新的故事
• 后语
3
Copyright 2011 Trend Micro Inc.
前言
很多话要倾诉
4
Where should I begin? 从哪开始?
Copyright 2011 Trend Micro Inc.
历史的回顾
• 几种有历史意义的代表性安全技术
–加密技术
–杀毒软件
–防火墙 – 入侵侦测与预防系统 (IDS/IPS)
5
Copyright 2011 Trend Micro Inc.
历史的回顾
• RSA数据安全公司 – 1982年, 三个图灵奖得主(2002年)创立了RSA, 其核心技术为
RSA加密算法。
• 一种非对称加密算法。在公开密钥加密和电子商务中,RSA被广泛使用。
• 1977年, RSA算法由MIT 的Ron Rivest、Adi Shamir和Leonard Adleman一起提出。
• RSA就是他们三人姓氏开头字母拼在一起组成的。
– 1991年,RSA支持和创办了安全年会RSA Conference。此盛会每年在旧金山召开, 为安全界的风向标。
– 1995年,RSA开了一家独立分店VeriSign:
• 主要业务有管理世界13台根服务器中的2台,.com、.net和.name通用顶级域名以及.cc和.tv国家代码顶级域名的注册,还包括.jobs、.gov和.edu顶级域名后端系统的运营
– 2006年, RSA被EMC以21亿美金收购。
– 2015年10月, 戴尔宣布670亿美刀收购EMC。
6
Copyright 2011 Trend Micro Inc.
历史的回顾
• 杀毒软件 (Antivirus , 有时简称AV)
7
Copyright 2011 Trend Micro Inc.
历史的回顾
• 防火墙
8
Copyright 2011 Trend Micro Inc.
历史的回顾
• 入侵侦测与预防系统
9
Copyright 2011 Trend Micro Inc.
城市保卫战和企业网络防卫
• 人类武器的进化简史
10
Copyright 2011 Trend Micro Inc.
城市保卫战和企业网络防卫
• 孤城防守和企业网络安全:
– 一种启发式的思考方式,仅供参考。
Copyright 2011 Trend Micro Inc.
城市保卫战和企业网络防卫
• 两种安全专家
– 黑客: 格斗专家, 战士
• 各种比赛,异类明星。
– 安全系统设计者和架构师: 独门武器专家,防务体系专家
12
Copyright 2011 Trend Micro Inc.
城市保卫战和企业网络防卫
• 白话闲聊企业网络防护 – 御敌于城门之外
– 口令的更新和管理
– 身份证的分发和验证
– 预警系统的建立和不断完善
– 将渗透进城之敌击毙
– 超级机密的管理和保护
– 用密码与城外盟军通讯
– 抓潜伏很深的间谍
– 防止机密泄露,阻截内奸和外贼窃取机密或者宝物
– 监视和管理城民的日常活动,以防敌人混水摸鱼
– 机要部门重兵布署
– 阻截敌人空降兵渗透
– 阻截敌人地道兵渗透
– 增加敌人渗透成本和时间
– 得知被袭后, 采取措施降低损失
– 将金库伪装,让渗透之敌无从下手
– 教育群众,提高军民的觉悟和警惕性
– 加强军事管制
– 。。。
13
Copyright 2011 Trend Micro Inc.
城市保卫战和企业网络防卫
• 孙子兵法可以应用吗?36计呢?
– 有些计可以使。。。但是我们基本上只防守不进攻。
– 瞒天过海? Gartner如此说
• Deception is a Key Emerging Security Technology
– 美女计呢? 如何使用呢?
14
Copyright 2011 Trend Micro Inc.
安全市场,产品和技术综述
• 安全市场 有多大? – 此处略去100字
–
15
Copyright 2011 Trend Micro Inc.
安全市场,产品和技术综述
• 安全市场的总体分割:
16
• 安全市场的行业分割:
Copyright 2011 Trend Micro Inc.
安全市场,产品和技术综述 • 安全产品和技术概况:
– 五花八门,头都大了, 从哪开始?
– 很多年前, 有人送俺这张安全行业地型图。
17
Copyright 2011 Trend Micro Inc.
安全市场,产品和技术综述 • 以平台分类
18
Copyright 2011 Trend Micro Inc.
安全市场,产品和技术综述
• 以技术和功能分类:
19
Copyright 2011 Trend Micro Inc.
挑战,机会,趋势和热点 • 网络安全是一个有点技术乃至数学门坎的领域。
– 挑战,机会和创新并存!
– 我们从业人员乐此不疲
• 安全邻域的挑战 – 威胁(threat)
• 海量恶意软件之重负
• 零日恶意软件之难以快速应付
• 攻击手段之多样化(如APT 攻击)
– 新计算平台
• 移动设备,云平台,物联网,车联网,。。。
• 社交网,大数据,人工智能, SDN,。。。
– 安全人才之严重短缺
– 。。。
20
Copyright 2011 Trend Micro Inc.
挑战,机会,趋势和热点
• 几大定势和趋势
– 安全产品平台化
– 云架构作为防御体系的一部分成为常态
– 安全产品或技术更新换代 (Next generation)
– 安全产品自动化和技术科学化
21
Copyright 2011 Trend Micro Inc.
挑战,机会,趋势和热点
• 安全产品平台化
– 终端安全平台: 以杀病毒为基础整合web安全,DLP, 硬盘加密,设备管理等终端安全技术。
– UTM: 以防火墙为基础整合杀病毒,入侵预防, DLP等网络安全技术
– SEG: 以邮件安全为基础整合杀病毒, DLP等网络安全技术。
– SWG:以Web安全为基础整合杀病毒, DLP等网络安全技术。
– 云安全平台:整合杀病毒,入侵预防,云DLP,应用软件分析等安全技术。
– 。。。
22
Copyright 2011 Trend Micro Inc.
挑战,机会,趋势和热点
• 云架构作为防御体系的一部分成为常态
– 自从2008以来,安全公司一直在引进云架构作为安全产品和体系的一部分,目前已经成熟,成为标配。
– 引进早且做得好的,趋势科技是其中的翘楚。
– 需要强调一下,这是不同的两件事情:
• 云架构作为防御体系的一部分
– 趋势科技的Smart Protection Network(SPN) 就是以云架构为基础的安全体系。
• 云安全 :云作为一个计算平台的安全问题
23
Copyright 2011 Trend Micro Inc.
挑战,机会,趋势和热点
• 产品或技术更新换代 (NG 下一代)
– 下一代防火墙
– 下一代入侵预防系统
– 下一代DLP
– 下一代安全信息和事件管理系统
– …
• 每一种“下一代”的语义不一样:
– 引进新技术, 譬如机器学习技术
• 又譬如区块链(block chain)技术
– 新的系统架构,提升和整合现有多种技术的能力。 譬如,云架构作为整体防御体系的一部分这些年不断进化,已趋于成熟。
– …
24
Copyright 2011 Trend Micro Inc.
挑战,机会,趋势和热点
• 安全产品自动化趋势
• 几个挑战驱动着安全产品的自动化
– 安全人员的严重缺乏
– 海量的恶意软件
– 威胁的快速迭代和日益复杂
• 自动检测,报警和快速响应自动化
– 我们现在常把自动化,人工智能,安全任务流程编排,及管理安全服务常放在一起说事
25
Copyright 2011 Trend Micro Inc.
挑战,机会,趋势和热点
• 安全技术科学化趋势
• 有些产品会应用大数据强大的计算能力。必用数学模型来描述网络或系统的异常现象以检测安全问题。
– 譬如
» 安全信息和事件管理系统
» 下一代入侵预防系统
» 云安全平台
» 下一代DLP
» 。。。
• 有些产品开始使用机器学习算法(machine learning)
– 譬如
» 终端的EDR系统
» 杀毒软件: 最近趋势科技发布了采用深度学习的XGen™ 技术
• 安全产品的自动化也驱动安全技术的科学化趋势
26
Copyright 2011 Trend Micro Inc.
挑战,机会,趋势和热点
• 现在几个热点
– 云安全方兴为艾。前几年是新瓶装旧酒。 大量的投资,泡沫化严重, 但也有好公司。有不少收购案。下一步是要结合大数据来开发新的安全技术。
– 以大数据为基础的网络安全分析
• 这个技术会在很多下一代产品中出现
• 大量的投资。泡沫化严重。鱼龙混杂,有些产品往往停留在概念阶段。判断手段之一是其团队里有没有顶尖大数据科学家。有不少收购案。
– EDR: 不要标本的终端杀毒技术+异常识别手段+机器学习
• 将来的几个可能热点
– 物联网安全 (IoT Security)
• 车联网安全 (Automotive Cyber-security): 车联网安全常被归之于物联网安全,但是它技术门坎较高,很特别。
– 基于人工智能的安全技术
– 集终端,网络,云端和物联网为一体的综合安全防务系统
Copyright 2011 Trend Micro Inc.
挑战,机会,趋势和热点
• 云平台的安全主要有几大块:
Copyright 2011 Trend Micro Inc.
挑战,机会,趋势和热点
• 以大数据为基础的网络安全分析:
Copyright 2011 Trend Micro Inc.
挑战,机会,趋势和热点
• 人工智能和安全
人工智能技术
的安全漏洞
Copyright 2011 Trend Micro Inc.
创新的故事
• 在硅谷,永远的话题就是创新和创业
• 如何寻找明日之星? – 创新的故事: NetScreen 帮之形成,影响和启示
– 创新的模式: 创新四象限
31
Copyright 2011 Trend Micro Inc.
创新的故事
• 创新的故事: 硅谷安全界创业的三个奇迹 – NetScreen (网屏) :开枝散叶
– Fortinet (飞塔): 承前启后
– Palo Alto Networks :风生水起
• 三家公司血脉相承,构建防火墙家族。
• 防火墙家族的创新和启示: – 青出于蓝而胜于蓝。
– 长江后浪推前浪。
32
Copyright 2011 Trend Micro Inc.
创新的故事
• 创新的故事 – 四家公司
– 四代产品
33
Copyright 2011 Trend Micro Inc.
创新的故事
• 两脉血缘,四家公司:
34
Copyright 2011 Trend Micro Inc.
创新的故事
• 同一个世界,同一个市场: – NetScreen 超越 Check Point : 硬件防火墙
– FortiNet 与 NetScreen 并驾齐趋: UTM
– Palo Alto Networks 异军突起,赶超前辈: NGWF
• 每一次的崛起, 江湖上都会流传着一个动听的故事: – 硬件防火墙 速度超快,天下无敌:
• 外家功夫打败太极拳,少林战胜武当!
– UTM 功能齐全,全方位防护,航母般的平台:
• 谁说矮胖子没有媚力?
– NGWF 以 <App-ID, User-ID, Content-ID>引出新概念, 横空出世!
• 嘿嘿,识时务者为俊杰,我高瘦子而今成为高富帅。
35
Copyright 2011 Trend Micro Inc.
创新的故事
36
• 防火墙的家族史可以归纳为 : 新技术攻略旧市场 – 俗称旧瓶装新酒。
• 请欣赏一段对话:
A: 我懂了,容易,容易。技术创新还有其它说法,无非就是: – 旧瓶装旧酒。
– 新瓶装新酒。
– 新瓶装旧酒。
B: 你懂啥?你一只小鸟怎知俺大鸟的志向? 俺还要升华一下滴,搞一个创新理论,在安全界继续混饭吃!
Copyright 2011 Trend Micro Inc.
创新的故事
• 创新四象限
37
Copyright 2011 Trend Micro Inc.
创新的故事
• 创新四象限实例:
38
Copyright 2011 Trend Micro Inc.
创新的故事
• 新瓶装旧酒 – 趋势科技的InterScan 曾经辉煌,开创过一个新市场(Content
Security Gateway),至今世上还流传那个美丽的故事。
– 简单的创新: 将杀病毒技术从终端搬到网关上。
• 相当于将坦克使用的机关枪改装一下安装到战斗机, 但是决战的空间变了
39
Copyright 2011 Trend Micro Inc.
后语
• 总结一下: – 网络安全小史
– 从军事的角度看安全
– 安全市场,产品和技术总述
– 挑战,机会,趋势,热点
– 创业故事
• 闲聊
40
Copyright 2011 Trend Micro Inc.
后语
我的分享完了,谢谢大家!
主页: http://pitt.academia.edu/LiweiRen
41