2021深信服智安全创新峰会 Sangfor Cyber Security Innovation Summit 2021 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á数字化转型下的安全挑战 数字化转型下的安全运营 医疗行业的安全能力云化愿景01 02 03 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á安全建设 亟需革新 数字化转型“降本增效”要求下，安全建设 模式如何调整？云网融合环境下，医院如何统筹全局，形成 信息安全底座？数字化转型下创新型业务层出不穷，如何 应对随之而来的全新安全风险？ 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á数字化转型下的安全挑战 数字化转型下的安全运营 医疗行业的安全能力云化愿景01 02 03 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á威胁情报平台 最新情报推送 边界：AF 端侧：EDR监测与响应平台 UseCase /SOAR 最新检测规则、自动化响应剧本 资产清单深度溯源分析 系统自动处置工单联动处置 医院侧加密信息 基础安全建设研判流程、处置流程应急响应流程专家会诊安全运营工单系统 标准化运营机制威胁狩猎平台 全网：SIP 资产主动识别 资产被动识别专用采集探针 IT基础设施和 应用系统日志 安全设备日志深信服安全运营中心 安全专家 T1 远程/现场支持 T2 专家分析T3 威胁建模   2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 以医院应用系统生命周期为主线，针对不同解读阶段安全需求，并根据按实际情况实施各项安全运营保障措施。 应用系统建设 应用系统运维 上线 日常运维 持续威胁监控与主 动响应应用系统消亡 系统下线设计 方案消亡准备与实施 资源利旧与报废 系统下线方案 评估 系统下线审批资源回收安全目标 识别需求 设计 开发 测试 实施 安全需求 分析 安全架构 设计方案威胁建模受攻击面 分析 静态分析安全开发 规范 渗透测试代码审计 安全开发 培训安全策略优化 漏洞分析与管理 应急响应上线评估 漏洞扫描安全策略 试运行 业务系统 安全基线转运维 漏洞扫描配置核查 运维模式 生成 安全封装 代码库 安全事件处置渗透测试 安全加固 整改围绕医院应用系统生命周期开展安全运营保障服务 配置删除供应商 准入 上线前持续稳定有效的安全评估数据资产泄露风险 监测 上线后持续有效的智慧安全运营 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á事件启动 情报碰撞 基础信息关联 知识库关联 发送告警短信 病毒定位 病毒查杀隔离 追踪溯源 打补丁 关闭服务端口 结束生成事件报告yesyesno 修改事件责任人、优先级 发送报告邮件事件初判 前期处置 溯源分析 总结归档综合加固处置阶段 处置流程编辑 发送邮件 发送短信 删除定时任务删除启动项关闭主机端口隔离病毒文件封锁IP 其他组件安全分析专家 结束进程事件产生任务组件库 专家溯源分析拖拽 拖拽 拖拽确认有效？ no 人工任务自动化任务处置决策？ 多云环境 本地私有云 公有云 行业云 医院需要在各个云厂 商提供的体系下有一 套统筹管理的安全运 营体系 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á25 39 2 2 1 0129 46 6 01 01 1 0 0 0 024 3 3 2 012345678910 9月 10月 11月 12月 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月每月最新威胁情报汇总 0day事件 匹配数 网站扫描 55% system漏洞攻击 24%系统命令注入 13%PHP代码注入 2%WEB登录弱口令 防护 2%JAVA反序列化攻击 2%SQL 注入 2% 信息泄漏攻击 1% web漏洞攻击 1% cms漏洞 1%WEB服务器漏洞 1%攻击类型统计 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á 2021ÉîÐÅ·þÖÇ°²È«´´Ð·å»á