规划研讨下一代宏观监控安全专委会

1、信息安全十二五规划研讨产业生态体系发展和物种进化下一代宏观监控,潘柱廷 中国计算机学会理事 启明星辰公司首席战略官,北京 2010年11月25日,提纲,关于十二五规划,产业生态体系、物种进化和环境变化 几个值得关注度的物种方向 几个环保措施,关于下一代宏观监控,神经网络计算 仿气象、气候、地理学,生态系统Ecosystem,物种进化观之模仿,物种、属性及其分类,将每一个信息安全产品类别作为一个物种来看待 比如：防火墙、入侵检测等都作为一个物种存在；而防火墙又是安全网关大物种中的一个子物种。 物种有多样的属性，就像生物的能力特点 比如：网关/旁路、无线、速度、容量等等,生态系统及外部因素,局部生

2、态系统 外部因素 客户需求 市场规律 产业政策 技术研究 同生态系统中的物种 异生态系统(国外)的物种 ,注: 产品包含设备、服务等各种形式的交付品,物种进化的基本规律,内因和外因 每个物种自身的发展和外部环境的变化共同影响了物种的进化 进化的使能要素 多样性 变异尝试、物种交流、进化树/格、适应性变化 分布性、覆盖性 传播尝试、局部生态、模仿尝试、市场三法则 选择性 物竞天择、适者生存 饲养、野生和灾变（大范围突变） 三种控制：官僚/设计、市场/竞择、关系/价值观,技术系统进化的力,内力,阿奇舒勒技术系统进化法则 技术系统的S曲线进化法则 提高理想度法则 子系统的不均衡进化法则 动态性和可控

3、性进化法则 增加集成度再进行简化法则 子系统协调性进化法则 向微观级和场的应用进化法则 减少人工介入的进化法则 ,外力,用户需求和资金的争夺 同业竞争、替代者 下游需求及其变化 高性价比、信任 上游技术及其变化 外来物种 气候变化 政策、经济形势 ,关于信息安全产业的一些生态观点,信息安全产业 是一个相对独立的小生态系统，但是与外围IT产业生态非常密切地相关 是一个寄生性(依存性)物种群，具有较长的发展存活期 相比其他IT产业更容易受到国别的保护 三种群的交互进化关系：IT业务-危害-保障,信息安全产品和服务的进化图,加密,认证,ID管理,防火墙,防病毒,入侵检测 漏洞扫描,审计,客户端 一体

4、化安全,事件监控平台,准4A平台,安全域平台,UTM 一体化网关,非法外联,UDS 综合监测引擎,基于ID的4A体系,IPS,2G监控平台,综合审计,可见的进化目标,加密,认证,防病毒,客户端 一体化安全,安全域平台,UTM 一体化网关,UDS 综合监测引擎,基于ID的4A体系,2G监控平台,综合审计,RSA大会中各个物种的热度,Audit19 Wireless Security Managed Security Services Messaging Security PCI Remote Access Web Filtering Cybercrime15 Network Protocol S

5、ecurity Security Consulting SIEM VPN Secure File Transfer Virtualization Incident Response Security Ecommerce Configuration Patch Management11,PKI11 Software Code Vul. Analysis Government Standards Penetration Testing Physical Security SSO Storage Security Digital Certification Forensics Denial of S

6、ervice OEM Appliance Privacy Cloud Computing Fraud Security Education Controls5 User Awareness VOIP Security,Professional Certification Research Security Operations WAN Security DLP3 DRM Provisioning Security Jobs Digital Evidence E-Discovery Law Metrics Product Certification Visualization Cryptogra

7、phy Research 1 Identity Federated Legislation Lessons Learned,2009、2010产品热度对比,绿2009，蓝2010,按2009年产品热度降序排列,绿2009，蓝2010,按2009年产品热度降序排列,绿2009，蓝2010， 红增额,按2010产品热度降序排列,绿2009，蓝2010,2010年热度产品类,生态系统Ecosystem,观察未来40年,认为应当聚焦的6大任务和目标 构建无所不在、称心如意的信息网络 实现信息器件和系统的变革性升级换代 发展数据知识化产业 以信息技术提升传统产业和实现低成本信息化 创建发展新的信息科学和

8、发展以计算为纽带的交叉科学 构建国家与社会信息安全体系,提纲,关于十二五规划,产业生态体系、物种进化和环境变化 几个值得关注度的物种方向 单点：高智能、紧密寄生、高集成度、高性能 宏观：高度云雾化 几个环保措施,关于下一代宏观监控,单独设备和软件的技术发展,发展特点,高智能 较强的局部分析能力 紧密寄生 密切契合被保护系统 Knowledge-based 应用系统相关性较大 高集成度 功能一体化 高性能 硬件技术 组群技术 虚拟化,落位,网关防御-UTM 网路检测-UDS 客户端-终端防护一体化 服务器-服务器保镖 管理平台,宏观,大漠无边, 古城翩然如舟,云海漫漫, 陋舍不知其所,NIST给

9、出的定义,NIST给云计算定义了五个关键特征、三个服务模型、四个部署模型。,云计算的水性,云雾化 集群化水滴,集群化水滴,MapReduce为代表的分散计算模式 每个水滴的计算能力并不弱 水滴的组织和构造有宏观规律,提纲,关于十二五规划,产业生态体系、物种进化和环境变化 几个值得关注度的物种方向 单点：高智能、紧密寄生、高集成度、高性能 宏观：高度云雾化 几个环保措施 产学研，物种多样性，空间思维，网络逻辑计算,关于下一代宏观监控,提纲,关于十二五规划,产业生态体系、物种进化和环境变化 几个值得关注度的物种方向 几个环保措施,关于下一代宏观监控,神经网络计算 神经网络计算等计算逻辑的应用 网络

10、态势模拟和提前预警 以神经网络形态组织服务器群所进行的灵感式检测和推演式验证 仿气象学和地理学的新应用（比如地址熵模型）,检测和宏观监测,检测、监测是安全关键能力 关注方向 宏观网络安全监测与预警 基于云模式的监测体系 僵尸网发现及处置,宏观监控需要宏观科学,借鉴气象学、气候学、地理学的相关思路 IT气象指标 找类似温度、湿度、压力、风速等等指标 比如：负荷、地址熵、协议频谱等 IT气象 看这些指标在“地理”上的分布 IT气候 对于不同时期、不同“地理区域”找出气象规律 IT地理是基础 不仅仅是网络拓扑和地理位置分布 还有业务区隔、人群、社区、语言等等,知件，形成新的物种大类,知识工程、知件在

11、信息安全产业中很突出 安全特征库具有代表性 漏洞库、病毒库、攻击特征库、。 事件关联分析库 风险评估服务中的检查列表 地下产业链已经建立起一个开放的知识工程体系 关注方向 大型威胁用例及处置库（模拟床、库、检索应用） 海量监测源的数据挖掘（实时、事后） 国内标准化和协作机制,促进多样性，变异关键基因,应用安全和端点安全 关注方向 WEB应用运行全安全 网页防篡改、主动检测模式、IPS、UTM、WEB2.0交易类安全 WEB应用安全自动检查 应用架构评估、源代码安全检测等 小白式终端体系 文档全生命周期安全,促进多样性，变异关键基因,围绕ID的技术应用 3A、审计等，及其组合衍生技术 关注方向 围绕ID的系统行为监管 围绕新IT的安全 云计算的安全 虚拟安全 CPS安全 ,改变和优化基础基因,呼唤计算机科学理论的突破 图灵机、冯诺依曼 呼唤信息安全理论和基础实验 风险管理、医学、军事理论 Security as a Service (by People)如何解决 寻找非线性(跳跃)发展的奇点 关注方向 网域计算环境下的安全模型 基于