《十二五规划研讨下一代宏观监控课件.pptx》由会员分享,可在线阅读,更多相关《十二五规划研讨下一代宏观监控课件.pptx(35页珍藏版)》请在三一办公上搜索。
1、提纲,关于十二五规划,产业生态体系、物种进化和环境变化几个值得关注度的物种方向几个环保措施,关于下一代宏观监控,神经网络计算仿气象、气候、地理学,生态系统Ecosystem,物种进化观之模仿,物种、属性及其分类,将每一个信息安全产品类别作为一个物种来看待比如:防火墙、入侵检测等都作为一个物种存在;而防火墙又是安全网关大物种中的一个子物种。物种有多样的属性,就像生物的能力特点比如:网关/旁路、无线、速度、容量等等,生态系统及外部因素,局部生态系统外部因素客户需求市场规律产业政策技术研究同生态系统中的物种异生态系统(国外)的物种,注:产品包含设备、服务等各种形式的交付品,物种进化的基本规律,内因和
2、外因每个物种自身的发展和外部环境的变化共同影响了物种的进化进化的使能要素多样性变异尝试、物种交流、进化树/格、适应性变化分布性、覆盖性传播尝试、局部生态、模仿尝试、市场三法则选择性物竞天择、适者生存饲养、野生和灾变(大范围突变)三种控制:官僚/设计、市场/竞择、关系/价值观,技术系统进化的力,内力,阿奇舒勒技术系统进化法则技术系统的S曲线进化法则提高理想度法则子系统的不均衡进化法则动态性和可控性进化法则增加集成度再进行简化法则子系统协调性进化法则向微观级和场的应用进化法则减少人工介入的进化法则,外力,用户需求和资金的争夺同业竞争、替代者下游需求及其变化高性价比、信任上游技术及其变化外来物种气候
3、变化政策、经济形势,关于信息安全产业的一些生态观点,信息安全产业是一个相对独立的小生态系统,但是与外围IT产业生态非常密切地相关是一个寄生性(依存性)物种群,具有较长的发展存活期相比其他IT产业更容易受到国别的保护三种群的交互进化关系:IT业务-危害-保障,信息安全产品和服务的进化图,加密,认证,ID管理,防火墙,防病毒,入侵检测漏洞扫描,审计,客户端一体化安全,事件监控平台,准4A平台,安全域平台,UTM一体化网关,非法外联,UDS综合监测引擎,基于ID的4A体系,IPS,2G监控平台,综合审计,可见的进化目标,加密,认证,防病毒,客户端一体化安全,安全域平台,UTM一体化网关,UDS综合监
4、测引擎,基于ID的4A体系,2G监控平台,综合审计,RSA大会中各个物种的热度,Audit19Wireless SecurityManaged Security ServicesMessaging SecurityPCIRemote AccessWeb FilteringCybercrime15Network Protocol SecuritySecurity ConsultingSIEMVPNSecure File TransferVirtualizationIncident ResponseSecurity EcommerceConfiguration Patch Management11
5、,PKI11Software Code Vul.AnalysisGovernment StandardsPenetration TestingPhysical SecuritySSOStorage SecurityDigital CertificationForensicsDenial of ServiceOEM AppliancePrivacyCloud ComputingFraudSecurity EducationControls5User AwarenessVOIP Security,Professional CertificationResearchSecurity Operatio
6、nsWAN SecurityDLP3DRMProvisioningSecurity JobsDigital EvidenceE-DiscoveryLawMetricsProduct CertificationVisualizationCryptography Research 1Identity FederatedLegislationLessons Learned,2009、2010产品热度对比,绿2009,蓝2010,按2009年产品热度降序排列,绿2009,蓝2010,按2009年产品热度降序排列,绿2009,蓝2010,红增额,按2010产品热度降序排列,绿2009,蓝2010,201
7、0年热度产品类,生态系统Ecosystem,观察未来40年,认为应当聚焦的6大任务和目标构建无所不在、称心如意的信息网络实现信息器件和系统的变革性升级换代发展数据知识化产业以信息技术提升传统产业和实现低成本信息化创建发展新的信息科学和发展以计算为纽带的交叉科学构建国家与社会信息安全体系,提纲,关于十二五规划,产业生态体系、物种进化和环境变化几个值得关注度的物种方向单点:高智能、紧密寄生、高集成度、高性能宏观:高度云雾化几个环保措施,关于下一代宏观监控,单独设备和软件的技术发展,发展特点,高智能较强的局部分析能力紧密寄生密切契合被保护系统Knowledge-based应用系统相关性较大高集成度功
8、能一体化高性能硬件技术组群技术虚拟化,落位,网关防御-UTM网路检测-UDS客户端-终端防护一体化服务器-服务器保镖管理平台,宏观,大漠无边,古城翩然如舟,云海漫漫,陋舍不知其所,NIST给出的定义,NIST给云计算定义了五个关键特征、三个服务模型、四个部署模型。,云计算的水性,集群化水滴,MapReduce为代表的分散计算模式每个水滴的计算能力并不弱水滴的组织和构造有宏观规律,提纲,关于十二五规划,产业生态体系、物种进化和环境变化几个值得关注度的物种方向单点:高智能、紧密寄生、高集成度、高性能宏观:高度云雾化几个环保措施产学研,物种多样性,空间思维,网络逻辑计算,关于下一代宏观监控,提纲,关
9、于十二五规划,产业生态体系、物种进化和环境变化几个值得关注度的物种方向几个环保措施,关于下一代宏观监控,神经网络计算神经网络计算等计算逻辑的应用网络态势模拟和提前预警以神经网络形态组织服务器群所进行的灵感式检测和推演式验证仿气象学和地理学的新应用(比如地址熵模型),检测和宏观监测,检测、监测是安全关键能力关注方向宏观网络安全监测与预警基于云模式的监测体系僵尸网发现及处置,宏观监控需要宏观科学,借鉴气象学、气候学、地理学的相关思路IT气象指标找类似温度、湿度、压力、风速等等指标比如:负荷、地址熵、协议频谱等IT气象看这些指标在“地理”上的分布IT气候对于不同时期、不同“地理区域”找出气象规律IT
10、地理是基础不仅仅是网络拓扑和地理位置分布还有业务区隔、人群、社区、语言等等,知件,形成新的物种大类,知识工程、知件在信息安全产业中很突出安全特征库具有代表性漏洞库、病毒库、攻击特征库、。事件关联分析库风险评估服务中的检查列表地下产业链已经建立起一个开放的知识工程体系关注方向大型威胁用例及处置库(模拟床、库、检索应用)海量监测源的数据挖掘(实时、事后)国内标准化和协作机制,促进多样性,变异关键基因,应用安全和端点安全关注方向WEB应用运行全安全网页防篡改、主动检测模式、IPS、UTM、WEB2.0交易类安全WEB应用安全自动检查应用架构评估、源代码安全检测等小白式终端体系文档全生命周期安全,促进
11、多样性,变异关键基因,围绕ID的技术应用3A、审计等,及其组合衍生技术关注方向围绕ID的系统行为监管围绕新IT的安全云计算的安全虚拟安全CPS安全,改变和优化基础基因,呼唤计算机科学理论的突破图灵机、冯诺依曼呼唤信息安全理论和基础实验风险管理、医学、军事理论Security as a Service(by People)如何解决寻找非线性(跳跃)发展的奇点关注方向网域计算环境下的安全模型基于Agent的Cyber行为模型及其相关处理项目管理、安全服务等行为的计算化,提纲,关于十二五规划,产业生态体系、物种进化和环境变化几个值得关注度的物种方向几个环保措施,关于下一代宏观监控,神经网络计算神经网络计算等计算逻辑的应用网络态势模拟和提前预警以神经网络形态组织服务器群所进行的灵感式检测和推演式验证仿气象学和地理学的新应用(比如地址熵模型),
