国产成人一卡2卡3卡4卡,无码视频在线观看,在电影院嗯啊挺进去了啊视频

PCSA聯(lián)盟｜聚合關鍵安全能力，軟件定義未來安全

2018年5月11日，由中國信息協(xié)會信息安全專業(yè)委員會、公安部信息安全等級保護評估中心指導，信安委行業(yè)云安全工作部PCSA主辦的“行業(yè)云安全能力者2018RSA大會分享&2017年成果交流及第二屆安全能力者審核啟動說明會”在電子政務云國家重點工程實驗室隆重舉辦。

會議一共定向邀請了四個方面的人員，六十多家安全能力者，二十多家行業(yè)用戶（包含監(jiān)管單位、運營商、廣電媒體、新華社、媒體、保險、解放軍、網(wǎng)絡安全與信息化專家領導、以及第一屆PCSA云安全聯(lián)盟成員。

持續(xù)進行一整天的會議，共分為三個具體活動：

活動一：2017年度PCSA聯(lián)盟信息安全案例成果展

活動二： 2018RSA大會PCSA云安全聯(lián)盟成員第二屆分享會

活動三：2018年度PCSA聯(lián)盟第二屆安全能力者審核說明會

活動一 PCSA聯(lián)盟2017年信息安全合作成果展舉辦

PCSA聯(lián)盟自2016年10月20日成立，經(jīng)歷1年半，聯(lián)盟成員通力協(xié)作，成果顯著，主要分為四個部分，分別是：

● 行業(yè)云安全解決方案【Solution】

● PCSA生態(tài)版網(wǎng)絡安全態(tài)勢感知平臺【Product】

● PCSA聯(lián)盟合作案例【Cases】

● PCSA生態(tài)版銀河云安全PaaS平臺平臺【Product】

PCSA聯(lián)盟2017年度合作案例成果總額超1億元，覆蓋了公安、電力、運營商、交通、企業(yè)、黨政、網(wǎng)信、媒體、藥監(jiān)、海事、地震等多個重大信息安全案例。

行業(yè)云安全聯(lián)盟解決方案包括1個安全PaaS平臺、2個安全體系（租戶+平臺）、3道安全防線（邊界+通信+計算）、4種安全能力（檢測+響應+預測+防御）。同時基于風險預測、威脅檢測、攻擊防御、事件響應四維一體的縱深防御體系。

“業(yè)務+數(shù)據(jù)”定義網(wǎng)絡安全態(tài)勢感知，既滿足網(wǎng)絡安全等級保護的相關要求又貼合用戶的實際需求。在此基礎上，衍生出的網(wǎng)絡安全態(tài)勢感知預警通報平臺將關鍵安全基礎數(shù)據(jù)進行多維度關聯(lián)分析，實現(xiàn)網(wǎng)絡安全態(tài)勢的實時感知與呈現(xiàn)。

“銀河”云安全PaaS平臺（Product）匯聚了20類安全能力，結合安全服務能力、安全產品服務、安全測評服務，為5朵政務云（國信政務云、北京政務云、山西政務云、海南政務云）等提供高效、可靠的安全防護能力。

PCSA行業(yè)云安全能力者聯(lián)盟已經(jīng)在國信政務云將云安全能力資源池、云安全運營服務平臺、用戶服務中心、安全事件監(jiān)控中心進行了落地建設。

PCSA行業(yè)云安全能力者聯(lián)盟致力于云安全關鍵技術及標準的研究、應用和推廣，為各行業(yè)云建設提供安全咨詢和解決方案和共性產品；在國家信息安全等級保護制度的指導下，緊緊圍繞行業(yè)用戶需求及新技術特點，依托國家相關工程實驗室進行標準的驗證和落地；通過廣泛吸納行業(yè)云關鍵技術領域的生態(tài)組織，融匯聯(lián)盟成員智慧，同時加強對網(wǎng)際空間發(fā)展的跟蹤研判，不斷提升安全研究能力、技術研發(fā)能力與落地能力，為我國重要行業(yè)的關鍵基礎設施網(wǎng)絡安全領域貢獻力量。

參會代表企業(yè)：

中新網(wǎng)安成果展示

（中新金盾深度用戶行為分析平臺-獵潛者案例展示）

（中新金盾抗拒絕服務攻擊“云＋端”立體防御平臺-安道者案例展示）

（中新金盾防火墻案例展示）

活動二 PCSA云安全聯(lián)盟2018RSA第二屆分享會

RSA大會確實是全球信息安全的風向標，今年的RSA大會以“Now Matters”為主題，聚焦全球數(shù)字化浪潮，吸引了4萬多名來自信息安全各個領域的業(yè)界人士參會。

2018年行業(yè)云安全能力者聯(lián)盟的成員單位很多都參加了為期五天的美國RSA信息安全大會，會議閉幕來自安博通、科來、青藤云、太極信安、威客安全的優(yōu)秀的產品經(jīng)理們取經(jīng)歸來，分享給聯(lián)盟的小伙伴，共同探索數(shù)字化時代大背景下新的網(wǎng)絡安全發(fā)展方向。

安博通產品總監(jiān)李遠：

看透“可視化”——體驗RSA2018

（圖為安博通產品總監(jiān) 李遠）

這次RSA會議上對策略及流量可視化產品的梳理，安博通認為單就策略、流量識別與呈現(xiàn)的核心能力來說，中國廠商并不弱于美國廠商，而在中國本土環(huán)境下，對于國內應用的處理更是近水樓臺先得月，中國廠商的提取分析能力是更勝一籌的。但是相比美國NPBs產品的深度耦合相比，中國流量可視化產品與其他解決方案的化學反應顯得不足，整體方案能力遜色。

在美國，流量分析、可視化呈現(xiàn)、安全防御、大數(shù)據(jù)情報、IT運維、云數(shù)據(jù)中心等領域的廠商互相間存在緊密的合作關系網(wǎng)，緊密圍繞著NPBs產品的分流負載+提取分析+數(shù)據(jù)應用三個組成部分推出了無數(shù)個貼近用戶實際應用的解決方案，完全實現(xiàn)了1+1+1＞3的實際效果。

在國內，流量可視化廠商經(jīng)常需要花費大量時間去跟用戶解釋，為什么需要這項技術、能夠解決哪些問題、核心價值在何處，就是因為廠商站在分流負載和提取分析這1+1上不愿意邁向用戶業(yè)務這第三步，所以顯得曲高和寡。

在RSA展會上，每一個廠商都有主打的業(yè)務模式，比如Manage Engine的運維、Gigamon的安全、Netscout的多個細分場景，作為聽眾一秒鐘就能抓到重點，因為這些廠商本來就走得離用戶更近。

最后，希望給出一些建議：國內的流量可視化廠商在提升流量分析的核心能力同時，可以多多走出去，以開放的心態(tài)與安全提供商、大數(shù)據(jù)提供商、運維工具提供商等方面進行深入的交流與合作，共同催生出更多貼近用戶的解決方案，而不一定要把鏈條上的環(huán)節(jié)全部一家完做完。大家一起把場面和市場做大，才能夠徹底撕下小眾的標簽，實現(xiàn)行業(yè)與用戶的雙贏。

科來產品總監(jiān)李飛：

人工智能的在網(wǎng)絡安全應用的領域

（圖為科來產品總監(jiān) 李飛）

人工智能技術在網(wǎng)絡安全領域有著廣泛的應用場景。

通過本屆RSA盛會我們看到，不論是老牌安全巨星還是參與創(chuàng)新沙盒決賽的新寵，大量安全公司都人工智能技術視為其解決方案的重要組成部分，在未知威脅檢測，異常行為分析，以及智能化安全運營方面都有落地的解決方案。

雖然人工智能技術正處于安全圈炒作的巔峰，但最終炒作必將走向成熟，網(wǎng)絡安全廠商一方面應該思考如何積累有效的數(shù)據(jù)，另一方面，在人工智能算法和安全業(yè)務知識兩方面都要開始沉淀，擼起袖子加油干吧！

青藤云COO程度：

殺毒軟件之死

（圖為青藤云COO程度）

企業(yè)安全角度來分類安全產品重要有4大類：IAM、架構安全類、網(wǎng)絡安全類和安全服務。

終端安全是屬于架構安全里面最大的一部分，全球在每年的年復合增長率為10%左右，到2019年，全球的在這塊的安全產品的費用預計在35億美元，其中CWPP的產品在2017年預計是6億美元，而且這塊在終端產品領域增長最快，基本也是2位數(shù)的增長速度。

綜上所述，趨勢如下：

一、使用機器學習的廠商越來越多。這個說法并不是市場上的語言，實際上和效果上都是可以通過產品驗證的，這個產品的思路也可以得到充分的理解。以前根據(jù)簽名的形式已經(jīng)不在適用，更多的是根據(jù)進程、網(wǎng)絡、文件等的一些行為收集和分析。

二、對容器的支持已經(jīng)在路上。不是已經(jīng)支持了就是基本都在產品的roadmap上。可見大家對容器本身的支持的反應是比較積極的。

三、對威脅情報強調。終端安全產品基本都在支持威脅情報，無論是從外部導入的威脅情報，還是自身產生的威脅情報，都是在應急響應的功能里面都在使用。

四、用例的場景提到最多的就是勒索軟件和挖礦木馬。這種場景對于殺毒軟件來說是基本無解的，因為很多都是變形和唯一，簽名的情況無法解決。對于勒索軟件和挖礦木馬的行為模式基本是確定的，所以必須通過行為策略和機器學習來解決這類惡意軟件。惡意腳本和內存類病毒都是提到的一種新形態(tài)的檢測類型。

五、產品講故事能力在增強。整個產品在入侵事件上的時間序列表達，讓人覺得故事性很強，一看就能看出來整個入侵事件的來龍去脈。讓安全產品更好體現(xiàn)價值，讓安全分析和應急響應很容易上手。

六、終端領域變得越來約“泛”終端。終端的適用性越來越寬泛，有windows、linux、macOS的，甚至都有移動端的產品支持。

七、按照自適應架構來構造產品。講解功能模塊，大部分都是在側重在保護以及檢測和響應這三個領域，尤其在檢測和響應這塊，證明大部分廠商的方法論基本一致。

八、 CWPP、EDR是常見的提出的產品形態(tài)。合久必分，分就必合，目前的狀態(tài)是大廠都會有完全的區(qū)分，比如麥克菲、賽門鐵克、趨勢、卡巴斯基等既有EDR的產品也有專門的CWPP產品。初創(chuàng)公司大部分是以一種形態(tài)往另外一種形態(tài)靠，比如EDR廠商會往CWPP靠，也適用于CWPP的分類，但是CWPP往EDR方面靠的比較少。

九、 EDR&CWPP產品基本屬于安全的標配產品，在RSA展會參展商中占很大一部分。這些終端安全產品做的都是使用性很簡單，用戶體驗都還不錯?；镜囊粋€思路都是設置各種策略，然后就是各種dashboard和報表的展示。

十、NGAV是各家終端廠商提出的下一代殺毒的名詞?！?9%以上的惡意軟件都是有變形的能力，而且97%的惡意文件對于每個終端都是不一樣的。殺毒軟件自身不能保護組織的基礎架構以及公司的數(shù)字資產?！?來自2016 verizon數(shù)據(jù)泄露調查報告。根據(jù)目前惡意軟件的形態(tài)，基本宣告了傳統(tǒng)殺毒軟件的死亡。

太極信安踏實實驗室產品經(jīng)理張軼超：

基于安全策略的精細化運營和合規(guī)管理

（圖為太極信安踏實實驗室產品經(jīng)理張軼超）

圍繞不同領域，包括安全策略、下一代安全管理、數(shù)據(jù)安全等安全公司的分析，讓我們看到了未來云時代，需要構建以安全策略分析與可視為核心，融合終端檢測與響應、合規(guī)管理、用戶行為分析等安全能力才能有效構建以“安全即服務”為核心信息安全運維體系。

威客安全CEO陳新龍：

安全行業(yè)模式創(chuàng)新的思考

（圖為威客安全CEO 陳新龍）

北京錦龍信安科技科技有限公司（威客安全）與中關村國際園一起去的RSA大會，并參展。這次參展我們還是感慨很多，美國更注重高精尖的技術類創(chuàng)新，商業(yè)模式類創(chuàng)新非常少。

美國RSA會議上我們探訪了很多參展廠商，同時也拜訪了基于模式創(chuàng)新的眾測平臺，在市場開闊的語言是英語的全球市場，其實美國是落后我們國內的眾測模式的，他們還處在1.0的版本，而國內已經(jīng)是4.0的版本了，為什么這么說？

目前國外的模式還處在白帽子簡單的聚集，然后一起去做漏洞挖掘，出報告與賞金的模式。而且眾測平臺收費較為昂貴，占總體項目的60%。白帽子只能拿到總額的40%，衡量一個白帽子的可信程度上也只能靠白帽子本身的自覺性。

而國內已經(jīng)從技術手段的監(jiān)督，VPN堡壘機的介入，以及建立與身份的備案，銀行卡與手機的綁定，多維度識別一個可信白帽子的道和和行為。

而且，威客安全的基于SaaS的供應鏈協(xié)同平臺，已經(jīng)把白帽子漏洞挖掘的能力，賦予給了全天下的個人銷售以及集成商，可以協(xié)助這些商務人員去合法的幫難推進的項目進行破冰，節(jié)省了全國的公司的自己培養(yǎng)和雇傭白帽子的問題，同時對安全漏洞除了建議性修復方案外，還有較為專業(yè)的整體解決方案，整個服務過程可量化可管控可跟蹤，極大程度的幫助的買賣雙方進行高效的合作。

從融資環(huán)境上看，國外是國內的融資額度的6-8倍，從美金的匯率到融資的規(guī)模，都是遠超國內的投融資環(huán)境。感慨中國的網(wǎng)絡安全生態(tài)還有待加強，很多想法與模式其實都是遠超國外的。希望我們中國的企業(yè)可以做到更好，讓國內的安全從業(yè)者已做信息安全為榮。

PCSA聯(lián)盟一期成員單位參加了本次會議,多年來，RSA作為全球性的網(wǎng)絡安全大會，一直吸引著世界上最優(yōu)秀的網(wǎng)絡安全公司。本次心得分享會在各參賽成員單位的參與和大力協(xié)助下取得圓滿成功，會議期間，PCSA參賽成員單位就國際網(wǎng)絡安全新形勢進行了詳盡的報導，這將促進整個聯(lián)盟乃至整個行業(yè)的發(fā)展，為我國網(wǎng)絡安全事業(yè)添磚加瓦，加快與國際接軌的步伐，并為下一步工作的開展注入了新的有生力量，煥發(fā)新的生機。

活動三 2018年度PCSA聯(lián)盟第二屆能力者審核說明會

2018年5月11日下午，PCSA云安全能力者聯(lián)盟在信息大廈·國家電子政務云集成與應用【國家重點工程實驗室】進行了第二屆安全能力者審核啟動說明會。

此次會議的主題延續(xù)了第一屆的安全能力者審核活動，并對第一屆行業(yè)云能力者聯(lián)盟的成果進行交流，100多位企業(yè)信息安全專家及領導齊聚一堂，致力于云安全關鍵技術產品解決方案及標準的研究、應用和落地推廣。

成立于2016年10月20日的PCSA行業(yè)云安全能力者聯(lián)盟，致力于云安全關鍵技術產品解決方案及標準的研究、應用和落地推廣，凝聚聯(lián)盟力量，依據(jù)國家相關網(wǎng)絡安全指導意見和等級保護標準制度，結合國內政務云、行業(yè)云等特點廣泛聽取專家意見，于2017年3月30日形成《行業(yè)云安全共性解決方案》，并通過行業(yè)專家評審。

同時依托相關國家重點工程實驗室開始進行方案的落地驗證工作，并于同年4月正式立項啟動聯(lián)盟平臺《銀河云安全PaaS平臺》的研發(fā)工作，歷經(jīng)多版本迭代測試，已完成與國信政務云、北京市政務云等四朵云的對接和聯(lián)調，并進入平臺試運行階段。

第二屆安全能力者審核啟動說明會的指導單位是中國信息協(xié)會信息安全專業(yè)委員會，公安部信息安全等級保護評估中心。主辦單位是PCSA行業(yè)云安全工作部。承辦單位是北京錦龍信安科技有限公司（威客安全）。

本次說明會會議由中國信息協(xié)會信息安全專業(yè)委員會副主任委員趙進延先生主持。

（圖為中國信息協(xié)會信息安全專業(yè)委員會副主任委員趙進延先生）

中國信息協(xié)會信息安全專業(yè)委員會秘書長葉紅：

網(wǎng)絡安全進入新時代之后的“創(chuàng)新”

（圖為中國信息協(xié)會信息安全專業(yè)委員會秘書長葉紅女士）

中國信息協(xié)會信息安全專業(yè)委員會秘書長葉紅女士，以網(wǎng)絡安全產業(yè)創(chuàng)新為主題重點闡述了中國信息安全協(xié)會【信安委】的定位。

圍繞網(wǎng)絡安全創(chuàng)新模式，主要講了三個主題，網(wǎng)絡安全模式創(chuàng)新、網(wǎng)絡安全技術創(chuàng)新和網(wǎng)絡安全產業(yè)創(chuàng)新。

模式創(chuàng)新——在信息技術從IT到DT的發(fā)展趨勢中，傳統(tǒng)環(huán)境走向云環(huán)境，萬物從無連接到全面互聯(lián)，在這種趨勢下，各個行業(yè)都面臨著網(wǎng)絡安全的挑戰(zhàn)，如何在DT時代、云時代、萬物互聯(lián)時代提升網(wǎng)絡安全防護水平，減少安全事件的發(fā)生，已經(jīng)成為當前各領域在安全工作中的重中之重。

科技創(chuàng)新——全球對網(wǎng)絡安全的重視程度達到了空前的高度，政府端、企業(yè)端同時發(fā)力，釋放創(chuàng)新潛能，未來幾年，在傳統(tǒng)計算環(huán)境、私有云環(huán)境、行業(yè)云（無租戶）環(huán)境、行業(yè)云+租戶環(huán)境、行業(yè)混合云（行業(yè)云+公有云）環(huán)境、公有云環(huán)境等六大環(huán)境并存時代，安全能力也將走向生態(tài)化、平臺化、微服務化、資源池化、開放化、可視化及可持續(xù)化。

產業(yè)創(chuàng)新——據(jù)Gartner數(shù)據(jù)分析，信息安全產業(yè)在中國的總產值不超過400億，2017年中國網(wǎng)絡安全產業(yè)規(guī)模為31.7億美元，增速為15.7%，到2018年末，產業(yè)規(guī)模預計為35.5億美元，增速下降為12.2%。據(jù)分析，下降的主要原因是傳統(tǒng)網(wǎng)絡安全產業(yè)市場需求下降，新的網(wǎng)絡安全市場需求尚未找到合適的支撐方向。

信安委培養(yǎng)的移動安全工作部，公共安全工作部，大數(shù)據(jù)工作部，供應鏈工作部，尤其是行業(yè)云工作部產生的聯(lián)盟成果，在政府、交通、廣電、媒體、金融及運營商等各個行業(yè)都有了較大的突破。聯(lián)盟共同創(chuàng)造的解決方案，通過專家評審后，在網(wǎng)絡安全2.0為核心的時代被紛紛應用。

公安部等保測評中心常務副主任張宇翔：

云時代等級保護2.0防御體系的落地思考

（圖為公安部等保測評中心常務副主任張宇翔先生在演講）

PCSA聯(lián)盟副秘書長郭峰：

行業(yè)云工作部工作成果及未來計劃

（圖為PCSA聯(lián)盟副秘書長郭峰先生在演講）

私有云、政務云、行業(yè)云、公有云、混合云將逐漸替代傳統(tǒng)網(wǎng)絡架構，云化將成為主流，數(shù)字中國的萬云時代已經(jīng)來臨。

PCSA行業(yè)云安全能力者聯(lián)盟承載著等級保護2.0保準研究與實驗室驗證，配合行業(yè)云平臺做等級保護2.0的落地驗證，云安全關鍵技術研究、應用、推廣的責任，將實現(xiàn)聚合網(wǎng)絡安全核心能力，聯(lián)合創(chuàng)新，形成生態(tài)平臺和Solution和Product，服務國家重要行業(yè)關鍵信息基礎（云）設施的三大目標作為核心的工作方向。