Иммунитет экосистемы «Интернет+» Bin-rus.pdfВопросы...
Transcript of Иммунитет экосистемы «Интернет+» Bin-rus.pdfВопросы...
вице-президент компании Tencent
Ма Бинь
Иммунитет экосистемы
«Интернет+»
Правительством КНР была выдвинута концепция «Интернет+», подразумевающая интеграцию
облачных вычислений, технологии «больших данных», интернета вещей и промышленности. «Интернет+» будет не только связывать людей между собой и предоставлять доступ к
информации, но устанавливать связи между пользователями и оборудованием, пользователями и
сервисами.
Сущность «Интернет+»: всеобщая связь
Облачные
вычисления
Интернет
вещей
Большие
данные
Люди
Оборудование
Сервисы
Безопасность – это краеугольный камень всеобщей связности Безопасность – это удобство, проникшее в нашу повседневную жизнь подобно
водопроводу и электричеству, краеугольный камень развития беспроводного интернета
Безопасность стала важнейшим вопросом при доступе в интернет
Безопасность соединения
Безопасность систем
Безопасность использования
Безопасность информации
Безопасность оборудования
Риски безопасности подключения к сети
Угрозы WIFI: атаки типа ARP-spoofing, подмена DNS-
сервера
Фишинговые сайты ARP
Угрозы QR-кодов
Персональная информация (фотографии, логи мессенждеров, учетные
записи)
Приложения, запоминающие регистрационные данные, настройки логов
Мошенничество в сети, социальная инженерия, взломы
Уязвимости в системах
Кражи баз данных
DDoS-атаки
Вирусы, трояны
Спам
Подмена DNS-серверов
Потеря и кража оборудования
Дыры безопасности в оборудовании
Угрозы безопасности устройств связи
Вопросы сетевой безопасности создают
угрозы для экосистемы «Интернет+» С момента выдвижения премьером Госсовета КНР Ли Кэцяном государственной концепции «Интернет+», темпы
интеграции интернета и народного хозяйства поражали воображение. Но и количество угроз сетевой безопасности
также росло невиданными темпами, что может создать угрозы безопасности для экосистемы «Интернет+».
Опасности
Подотчетность и контроль
гос. органами Используемые системы
находятся под контролем
соответствующих
государственных органов.
«Дефейс» сайтов Хакеры могут,
взломав сайт,
разместить на нем
свою информацию
Кража информации Утечки персональной информации и коммерческих тайн
DDoS-атаки Перегруженный
запросами сайт
недоступен для
пользователей.
Нестабильность Сайт не всегда доступен для пользователей
? Политическое влияние
Влияние отрасли
Угрозы повсюду
Автомобильная отрасль: GeekPwn успешно
взломали Tesla
Интеллектуальная медицина: получив
доступ к медицинским данным, можно
навредить пациентам
Распространение троянов «ХХ»,
«фотоальбом»
3 основных вызова безопасности «Интернет+»
Интернет развивается слишком быстро,
обычные пользователи не обладают
необходимыми знаниями о безопасности
Отсутствие единых стандартов
безопасности в системах мобильной оплаты
и при доступе по Wi-fi
Технологии защиты данных не применяются
должным образом
Имму-нитет
Безо-пасность
Стандарты отрасли
Производственная
экосистема
Киберпреступления стали серьезной проблемой
Ежегодно киберпреступления наносят
огромный ущерб экономике
Киберпреступность стала целой закрытой
отраслью
Сетевые атаки трансформируются от
«хакерских ради искусства» в сторону
экономических преступлений
30 млрд.
Восстановить иммунитет
1. Создание платформы
Создание открытой платформы
безопасности в интернете
Вызовы безопасности в новой эпохе: ни
одно предприятие не может защитить себя в
одиночку
Вместе можно защититься, поможет только
открытое сотрудничество
Необходимо создать замкнутый контур –
экосистему безопасности в интернете
маршрутизаци
я
Безопасность
DNS
Безопасность
CDN
Безопасность
сайтов
Безопасность
приложений
Безопасность
операций
Сотовые
телефоны
Безопасность
ПК
пользователи
Безопасность в
облаке
конте
нт связь
Прочее Прочее Прочее
Все общество,
вся индустрия
Надзорные
органы
государства
Система защиты терминал + облако + вход
Система безопасности Tencent: 800 млн.
пользователей, 16 лет опыта
Крупнейшее в мире облачное хранилище,
предназначенное для корпоративного
использования
Собственный антивирусный движок с
открытым SDK
интернет
Активная система сканирования
Динамичная система мониторинга
Безопасное облако
Безопасность терминалов
пользователей
Безопасность серверов
пользователь
сервис
Терминал: «бесшовная» система безопасности для пользователей различных устройств
ПК-терминал Мобильный терминал
Tencent: защита ПК и мобильных устройств
Полностью бесплатно
Открытая платформа мобильной безопасности
Впервые «Администрирование+антивирусная защита»
Облачный поиск и удаление вирусов+собственный антивирусный движок
Всего пользователей: 600,000,000 Активных пользователей за месяц: более 140,000,000
Всего пользователей: 720,000,000 Активных пользователей за месяц: более
150,000,000
Терминал: «бесшовная» система безопасности для пользователей различных устройств
MOA
SAAS
H5
Защита корпоративных сетей
WebSOC Websaber KS-WAF
Защита ПК-терминалов
Собственный движок AV-Comparative сертификация
VB100 сертификация Собственное облачное
хранилище Предоставляет безопасное
хранилище больших данных для
государственных и корпоративных
пользователей Единое управление
терминалами
Администраторы корпоративных
сетей могут в режиме реального
времени отслеживать состояние
всех терминалов и оперативно
реагировать на угрозы
«Принеси в офис свое
устройство» Помощь вашему мобильному офису
Облачный бэкап/блокировка
устройств/удаление информации
Круг друзей Содействие коллективной работе,
более тесное сотрудничество
72 часа
Обмен конфиденциальными
документами через WeChat
SAAS
Безопасный доступ к внутренней
сети поVPN H5 безопасный доступ Сертификаты безопасности TOKEN
MOA безопасность мобильных терминалов
Sandbox, отделенный от системы Специализированное аппаратное
и программное обеспечение
ROM специализированное оборудование
Облако: крупнейшее облачное хранилище в мире
Облако PE Безопасность
сетевых адресов Безопасность
Tencent Безопасность
APK
Ежедневно сканируется 30 млн.
документов
Ежедневно выявляется 3 млн.
вирусов и троянских коней
Ежедневно оказывается 20
млрд. услуг в области безопасности
Ежедневно сканируется
1,5 млрд. сайтов
Ежедневно выявляется
30 млн. вредоносных
страниц
Ежедневно оказывается
18 млрд. услуг в области
безопасности
Ежедневно
идентифицируется 80 млн.
телефонных номеров
Ежедневно блокируется
12 млн. мошеннических
звонков
Ежедневно выявляется 5
млн. спам-писем
Ежедневно сканируется
35 млн. APK-приложений
Ежедневно выявляется
2,5 млн. вредоносных APK-
приложений
Ежедневно оказывается
20 млрд. услуг в области
безопасности
Используя мощные вычислительные ресурсы и масштабную инфраструктуру хранения данных,
Tencent ежедневно строит модель данных действий пользователей и работы программ. На основе
технологии больших данных, используя методы машинного обучения, распознает вредоносные
данные в сети интернет.
Безопасное облачное хранилище Tencent
Точка входа: покрывает 99% действий пользователя в сети
поиск
социальные
сети
покупки в
сети игры
браузеры
2. Системное решение
Системное решение
Мониторинг атак
Функциональный мониторинг
Мониторинг в режиме реального времени
Отложенные запросы
Плановые проверки
Мониторинг в режиме реального времени
Противодействие хакерам
Безопасные запросы
Повышение скорости
Дыры в системе безопасности
Системное решение
WebSOC и
365cyd.com
Комплексное
решение
безопасности в
системе
«Интернет+»
30 центров обработки по
всей стране Широкополосная сеть 500G Тысячи серверов
предупреждения сетевых
атак Сотни специалистов в
области кибербезопасности
осуществляют анализ
данных по защите облака в
режиме реального времени
Системное решение
Легкость администрирования
Интеллектуальный анализ
Автоматизация
Высокая степень визуализации
Результаты работы отображаются в режиме реального времени
3. Стандартизация
Лаборатории безопасности компании Tencent
Лаборатория мобильной безопасности
Лаборатория антивирусной защиты
Противодействие мобильным угрозам
Сбор номеров мошенников,
спамеров, рекламных агентств
Технические разработки в области
мобильной безопасности
Сбор базы данных о вирусах
Разработка антивирусных средств
Исследования в области
антивирусной защиты, отслеживание
вирусописателей
Лаборатория поиска уязвимостей в системе безопасности
Лаборатория противодействия сетевым атакам
Мониторинг уязвимостей
Устранение уязвимостей
Отслеживание актуальных патчей,
стратегические исследования в области
уязвимостей
Разработка технологий
противодействия сетевым атакам
Исследование стратегий
противодействия сетевым атакам
Лаборатория CFCA
Объединенная лаборатория Государственного цента
изучения компьютерных вирусов
Средства безопасности/объединенные лаборатории
Совместная лаборатория с CFCA
Обмен данными: о хакерах, URL, мобильных
аккаунтах
Возможности: SDK безопасности для
банковских приложений, информация об
уязвимостях в банковских приложениях
Стандарты: выработка стандартов в области
цифровой безопасности
Центр финансовой сертификации КНР
Стандарты в области безопасности Wi-Fi
Совместно с Топ 10 поставщиков решений и
операторов в создании создание
общенациональной «бесплатной открытой
платформы Wi-Fi»
Безопасные хот-споты Wi-Fi расположены в
миллионах мест общего пользования.
Совместное создание стандартов
безопасного доступа по Wi-Fi
Сотрудничество с ANVA в сертификации приложений
Tencent стал стратегическим партнером
CNCERT
В сотрудничестве с ANVА составляются
«белые списки» сертифицированных
организаций
Создание «белых списков» приложений,
соответствующих стандартам безопасности
Сотрудничество с государственными органами, разработка специальной программы противодействия киберпреступлелиям
Первый в КНР союз противодействия
киберугрозам под руководством
Министерства общественной безопасности,
объединяющий 100 участников.
В сотрудничестве с Министерством
общественной безопасности КНР проведено
более 10 млн. мероприятий по
противодействию киберугрозам – объявлена
война против киберпреступников.
1 апреля 2016 года совместно с
Министерством общественной безопасности,
Министерством промышленности и
информационных технологий, операторами и
банками разработана специальная
программа «трехмерной» защиты от
киберугроз.
Комплексное решение безопасности мобильных платежей
Банк
Поставщик средств
безопасности
Платежная платформа
Сервисы O2O
Платформа электронного магазина Комплексное
решение безопасности мобильных платежей
①
Сканировани
е рисков
среды,
проверка
лицензий
приложений
④Не был ли
взломан
аккаунт
платежного
приложения?
②Есть ли
вирусы?
Легально ли
ПО? Фишинг?
⑤Не
перехватываю
тся ли
нажатия с
клавиатуры?
③Считываются
ли данные из
платежного
приложения?
До оплаты Во время оплаты После оплаты
Защита от ложных сетей WiFi
Защита от фишинговых сетей и QR-кодов
Защита от SMS и телефонного мошенничества
Защита от хакерского платежного ПО
Сканирование рисков среды
Защита от перехвата SMS
Возмещение стоимости товаров
(уведомление по WeChat)
Противодействие краже персональных
данных при краже или утере телефона
8 ступеней защиты при мобильных
платежах
Противодействие краже персональных данных
при краже или утере телефона
Противодействие перехвату SMS подтверждения
Предупреждение кражи данных банковской карты
Противодействие рискам угроз фальшивого платежного ПО
Противодействие фальшивым Wi-Fi сетям
Противодействие фишинговым сайтам и QR-кодам
Гарантия возврата платежа PICC (платежи по WeChat、CaiFuTong)
При каждом платеже проверяется среда и
наличие вирусов
До плате
жа
Во
время
плате
жа
После
плате
жа
Противодействие краже данных о банковской карте из WeChat
4. Системный подход
Создание системы саморегулирования отрасли и мониторинга
Саморегулирование отрасли,
предотвращение ненадлежащих практик
Система штрафов за нарушения правил
Организации, не соблюдающие правила,
исключаются из сообщества
Саморегулирование отрасли
Механизм выхода из сообщества
Штрафы
Содействие Министерству общественной безопасности в противодействии киберугрозам
Динамический мониторинг
пользователь администратор сервис
Большие данные
появление
Сравнение с прошлыми случаями Регионы Группы заражения
Анализ в системе больших данных
Риски
Предупреждения
10:25 Системой динамического мониторинга обнаружено нетипично большое количество SMS
10:30 Обнаружены нетипичные каналы распространения вируса
10:40 Анализ больших данных, оценка угрозы и распространяемости вируса
10:59 Вирус занесен в базу, ведется поиск злоумышленника, найдена информация в теле троянского коня, определено местоположение подозреваемого
13:32 Завершен анализ трояна, выработана политика, специалистами начато уничтожение вируса в сети
16:00 Шеньчженьской полицией задержан автор вируса
Кейс
Вирус XX, появился 1 августа, количество зараженных SMS- 6 813 000 шт. В этот же день обнаружен системой безопасности Tencent, информация передана полиции, через 9 часов злоумышленник задержан