第一辑 独立思考 协奏成章 第一辑 序 云计算、大数据、物联网、人工智能、5G 等新技术席 卷整个 IT 产业,云安全、态势感知、威胁情报、行为 分析、机器学习等安全技术,也仿佛一下成为用户必须 使用的技术手段。诸多使用这些新技术的新产品公司、 新创业公司,仿佛雨后春笋般,在这两年爆发式的出现。 这些新技术好像无所不能,貌似可以解决用户所有的问 题。 但我们又不得不发出各种疑问:用户真的需要这些技术 吗?用户如何更好地将这些技术结合自己的环境进行落 地?怎样使用这些技术解决业务或管理上的问题?如何 更好地构建新一代的安全防护体系?用户需要的不仅仅 是技术,更需要产品、整体解决方案、治理体系等,真 真正正解决实际遇到的业务问题。而对于这些问题,目 前在国内还是缺乏真正深层次开放式的研讨和共享。 Sec-UN 的创建初衷,正是为探索新技术及技术以外 更深层次的话题,搭建一个开放、平等、独立、原创的 知识共享平台,为行业的深度探讨提供助力。网站自 2014 年创建以来,陆续聚集了来自政府机构、互联网 公司、用户单位、领先安全公司、创业公司、咨询公司、 私募基金等众多资深网络安全从业人士,以网站和沙龙 为平台,多角度、深层次地对当前网络安全发展的现状、 企业安全建设、新技术应用等内容,进行探讨。 Sec-UN 文集,正是将网站的精华文章汇集成书,希望 读者们可以从众位作者的思想精华中,也找到自己心中 的答案。 最后特别感谢 Bruce 对本书的贡献。本书的顺利出版, 离不开 Bruce 的精心组织,以及对患有拖延症作者们 的监督和鞭策。 NUKE 2018.3.23 于北京 致读者 安全村,Sec-UN,是 NUKE 于 2014 年创立的。 一个人,偶有创意不难。时常能有诡谲的创意,舌灿莲 花,呼朋唤友,携手付诸实践,这个,很难。再之后, 花渐盛开,果渐丰硕,但偶尔,在关键的当口,恣意任 性,放浪形骸,亲者恨,特别恨,这个,更难。 NUKE 都做到了。 比如这个文集,前后几经波折,付梓之际,他忽然耍赖, 不肯写序了。还好我块头比他大,一番劝说,他终究还 是写了。而这种任性,却也正是安全村的活力所在,这 点上,或许 NUKE 在创立之时,也未想到。 首先,是轻松。 如同五识各有千秋,如同五指各分长短,琴棋书画,唱 念做打,听说读写,嬉笑怒骂,文字,也只是众多表达 方式中的一种,而印刷成册,也是尝试在写作型作者和 视觉学习型读者之间,建立一个桥梁。( 后续陆续推出 的安全村沙龙,则是为了在演说型作者和听觉学习型读 者之间,所做的努力。) 如果说当下大多数人阅读的主要障碍是碎片化和专注 力,尝试写作的主要障碍就是严肃性,这点上,甚至超 越了内容创造本身。文以载道,用文字表达想法,从来 被赋予了太多严肃的意义。安全村,可以是个放松的地 方,像 NUKE 这般任性,未尝不是一种洒脱,一种态度。 而提笔写字,只是一个无限可能的开始,把文字写下来, 才能看到自己内心的真正想法。总有时常闪现的想法, 在 100 多字的朋友圈和微博,施展不开,要立志做成 专栏专号,又顾虑重重,那么,大可在安全村,先一试 身手,再徐徐谋划。 其次,是平等。 这是个信息泛滥,却又不对等的时代,每个人都有表达 的欲望,但多数时候,我们处在被告知的状态。比如, 被告知初创公司,人物列传:年少不学无术,一日独辟 蹊径,改邪归正;BAT 光环加持,万物互联,乘云而来; 洋买办幡然悔悟,师夷长技,报效家国,等等。再比如, 被告知资本市场,神仙戏法:一包装就是各种大奖,一 运作就是千万数亿,一倒腾就是溢溢溢价,词汇表里只 有上,没有下。总之,都是我们听,都是别人说。 还有人说,安全是“人与人的对抗”的产业,倘若真的 如此,那对于人的关注,我们所做的还远远不够。事情 是靠人做出来的,一个个人,认真的人,这些实干的人, 才是安全行业的中坚力量,中流砥柱。 Sec-UN 从成立之初,关心的就是人。在这里,每个作 者,无论来自何处,都拥有同样发声的可能,这也是安 全村与众不同的魅力。我们努力让更多人的声音被听到, 听到他们对行业的看法,对技术的理解,对业务的痛苦, 对未来的憧憬。这些人对安全行业的付出,应该被听到, 也值得被听到。 最后,是多样性。 多样性,一言以蔽之,就是想怎么写都行。 主题可以多样,技术、商业、文化、理论、实践,都行。 角度可以多样,甲方乙方,前方后方,四面八方,都行。 观点也可以多样,想客观就客观,想主观就主观,也都行。 网络安全是个新时代下的新命题,前方大有可为,但也 有太多未知的挑战,需要更多人,更多观点,更多思考, 共同探讨,共同努力。如林肯所说: The dogmas of the quiet past are inadequate to the stormy present. The occasion is piled high with difficulty, and we must rise with the occasion. As our case is new, so we must think anew and act anew. 欢迎加入安全村,和我们一起交流。 毕竟,这变幻多彩的行业,我们都要从事很久呢。 2018 年 3 月 24 日 主 编: Bruce ZHANG 编 辑: Rachel 装帧设计: 书 名: 安全村文集 第 1 辑 印发时间:2018 年 5 月第 1 版 2018 年 5 月第 1 次印刷 网 站:www.sec-un.org 投稿邮箱:service@sec-un.org 目录 序 致读者 1 网络安全以何种姿态进入新时代……………………… 吴海民 11 如何做好首席安全官…………………………………… 吴树鹏 35 金融业企业安全建设之路………………………… 君哥的体历 75 浅析 Gartner 评出的十一大信息安全技术… ………Benny Ye 97 走出隐藏边界,实施主动防御………………………… 杨大路 107 威胁情报路在何方……………………………………… NUKE 123 安全威胁情报有效使用的基础………………………… 李雪莹 129 网络犯罪调查与电子数据取证…………………………… 张璇 155 以“威胁应对”为中心 , 看企业信息安全能力建设…… 李宗洋 177 浅谈情报的实践与落地 … ………………………………… 梁伟 203 一个网络安全老兵眼中的网络信息安全服务企业……… 飞絮 213 小议威胁情报……………………………………………… 谢涛 235 互联网反欺诈体系漫谈……………………………… SHILED 247 从救火到先知,DNS 安全分析场景实践谈… ………… 陈中祥 265 从 DSFA 框架应用测试看漏洞的深入利用… …………… 荧惑 283 2017-2018 年中国数据防泄漏(DLP)市场分析… … 王文宇 293 初探下一代 SIEM 核心技术发展趋势………………………wuwu 303 终端安全的十年…………………………………………… 郑磊 317 下一代应用安全网关的实践与体会…………………… 陈世雄 329 2018 SANS 网络威胁情报峰会初探… ……………… zsfnotes 339 签单有套路,跟着趋势走………………………………… 孙维 355 网络安全商业模式分析…………………………………… 仙儿 附录 2018 年全球网络安全热词排行榜… ……………………… 仙儿 网络安全以何种姿态进入新时代 吴海民 启明星辰 助理总裁 何为新时代 “经过长期努力,中国特色社会主义进入了新时代,这 是我国发展新的历史方位。”2017 年 10 月 18 日,在 中国共产党第十九次全国代表大会上,习近平郑重宣示。 有专家学者在新时代理论基础上对于建党以来的历史做 了如下的回顾解读,分别用新中国、新时期、新时代来 划分: 新中国:为进入社会主义作准备,中华民族站起来 新时期:开辟中国特色社会主义,中华民族富起来 新时代:谱写中国特色社会主义新篇章,中华民族强起 来 进入新时代,我国社会主要矛盾已经转化为人民日益增 长的美好生活需要和不平衡不充分的发展之间的矛盾。 1 无疑,广大人民日益增长的美好生活已经和网络发展融 为一体了 ! 而你看得见看不见的网络安全问题就是恰恰 就是这个时代的主要矛盾之一! 网络安全产业从站起来到富起来 从上世纪九十年代到上个二十一世纪之初的十年,在 这个阶段是国内网络安全厂商为了生存和国外安全巨 头进行全面的角力。扛着“自主知识产权”的大旗的 第一批网络安全创业者勒紧裤腰带,自力更生、艰苦 奋斗,在打完了防病毒、IDS 和防火墙三大战役后, 国产化的网络安全产品逐渐成为安全市场的主力军。 这个阶段对于网安企业基本可以对应的上“站起来” 的过程。 从 2010 年开始,资本市场终于向鏖战后的胜利者敞开 了怀抱,以启明星辰、绿盟、北信源等一批网络安全企 业先后进入中小板、创业板,打开了融资、并购渠道, 使得经营收入和市值相比于过去有了明显的提升。并且 这些企业也纷纷开始尝试进入国际化市场,似乎有点“富 起来”的味道了。 然而,真正富起来的是互联网企业。无论是已经是进入 世界级的 BAT,通过私有化借壳上市的 360,还是真 正一路狂奔的新独角兽 XMD( 小米、美团、滴滴)。对 比一下,心酸的说一句,干了十几年的企业网络安全在 互联网新贵眼里也就是一个“保安”的待遇!为了保证 其互联网业务的安全和提升话语权,这些互联网大鳄用 丰厚的薪酬待遇对传统网络企业的攻防人才形成了虹吸 效应,一时间“天下英雄尽入彀中”! 2 网络安全以何种姿态进入新时代 富起来是否意味着强起来了?前些年展示出的一些世界 级的挖洞牛人、各项黑客比赛冠军,这算吗?如果不是 斯诺登揭开棱镜计划的盖子,我们可能还自我感觉良好。 曝光后 NSA 军火库的武器件件扎心,一个并不完善永 恒之蓝让我们惶恐不安、如临大敌。且不说关键网络基 础设施的核心芯片、操作系统以及数据库我们尚无法做 到自主可控,在网络安全专业人才方面我们面临着的巨 大缺口,更为重要的是企业对网络安全实际投入程度和 已有安全设施的运行效果。 同时,同比国外的网络安全产业规模和黑产惊人利润率, 我们还谈不上富,更谈不上强! 网络安全产业站在新时代的门槛上 构成现在数百亿的网络安全市场最大份额的是传统安全 产品,采购这些安全产品的驱动力也是因为政府推动的 等保、分保的合规性驱动。这些安全产品是基于对静态 网络资产的防护,表现为网络设备

pdf文档 安全村文集 第1辑

文档预览
中文文档 388 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共388页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
安全村文集 第1辑  第 1 页 安全村文集 第1辑  第 2 页 安全村文集 第1辑  第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-08-23 10:38:19上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
热门文档