超越安全边界,半导体行业全方位网络与数据保护
AI智能总结
演 讲 人 : 朱 凯 鹏腾 讯 云2 0 2 4 . 0 2 . 28 目录content 1安全需求分析 2腾讯安全芯片行业方案理念 4成功案例及典型应用场景 芯 片 产 业 国 内 外 形 势 自2018年“XX禁令”到2019年“制裁XX”,后续诸多厂商及科研机构被列入实体清单,全方位限制科研机构和部分中国企业的发展。 XX遭遇病毒攻击,导致台湾重要生产基地生产线停摆,英国半导体材料厂商摩根先进材料和美国芯片设备制造商MKS Instruments先后遭到勒索攻击 2023年7月份,上海警方接到XX公司的报案,称在离职员工中发现有人非法获取和使用了公司的重要芯片技术信息。 近些年,国家层面的政府部门发布了多项关于半导体行业、半导体材料行业的支持、引导政策,这些鼓励政策涉及减免企业税负、加大资金支持力度、建立产业研发技术体系。其中国务院于2020年7月颁发《新时期促进集成电路产业和软件产业高质量发展的若干政策》,鼓励国内企业掌握半导体各个环节的独立自主可控。据统计,目前中国芯片业的自给率现在只有36%,并且随着国外对于限制中国在芯片行业发展的阻力越来越大,会出现更多的处于内部或者外部的网络安全威胁,芯片行业网络安全升级迫在眉睫。 •业务特点:新上系统多,对IT架构的稳定性和可靠性提出更高要求•数据特点:芯片行业的流程长、步骤多、技术密集大,各个环节都会产生大量数据,数据重要,需要有数据保障措施•企业分布特点:芯片行业为人才密集型,芯片公司为适应人才分布,采用多分支架构,带来分支统一管理难题 •数据存储特点:芯片设计开发编译过程需要存储海量小文件,传统存储性能低,影响工作效率•安全防护特点:数据资料重要性高,勒索价值足,存在大量定向攻击,安全防护压力大•业务连续特点:芯片行业对系统可用性和可靠性要求高,相关业务系统的中断将导致极大的经济损失 特点 安 全 需 求 分 析 目录content 1安全需求分析 2腾讯安全芯片行业方案理念 4成功案例及典型应用场景 芯 片 行 业 的 六 大 解 决 方 案 : 1.EDA安全上云方案 4.安全服务与风险评估方案 对于芯片行业生产网、办公网可能存在的风险,进行全面风评与渗透,全面掌握可能出现的安全问题,提前处理与规避 针对芯片行业核心数据上云,提供端到端的完整安全解决方案,保障数据资产的保存和流转,构建安全办公空间,降低。 5.安全开发方案 2.敏感数据防泄密方案 实现安全左移,对于开发流程、开发语言语义进行分析与处置,实现安全开发。 帮助企业构建立体防护能力,采集网端安全数据深度检测威胁事件,借助行为分析与大数据分析快速处置闭环。 6.安全运营解决方案 3.勒索病毒防控方案 实现安全设备、网络设备与中间件等关键设备日志全收集,统一分析处置并通过情报降低误报,最终形成可以闭环处理安全运营体系。 芯片制造业制造内网端口与数据共享,在勒索病毒定向投放中,难以集中处置,极容易影响生产,影响产能 目录content 1安全需求分析 2腾讯安全芯片行业方案理念 4成功案例及典型应用场景 重 塑 数 字 化 上 云 访 问 边 界 ••• •• • •• 可 信 接 入 ( 最 小 化 授 权 )-端 口 隐 藏 (S PA) • • 方 案 二 : 研 发 数 据 资 产 防 泄 密 方 案 主动泄密 被动泄密 1.移动笔记本、USB存储设备遗失或失窃导致数据泄密2.邮件或网络误操作、误发送引起的泄密3.保密意识淡薄对敏感数据保管不当引起的泄密,如随意共享等4.感染病毒、木马后引发的敏感数据泄密5.移动笔记本、USB存储设备和硬盘等维修、废弃时引发的泄密 数据泄密行为 第三方泄密 1.合作伙伴、外协人员接入内部网络非法获取机密文档泄密 2.发送给客户、合作伙伴及其他关系密切人员的机密文档保管不当或恶意扩散引起的泄密 传统数据防泄密手段侧重对已知内容已知泄密途径的防护,但数字化加剧了企业的泄密途径,如何管控及追溯? 腾 讯 数 据 安 全 与 行 为 安 全 的 运 营 分 析 能 力 使用安全大数据和智能化分析技术,对用户、实体等关键对象的行为进行细粒度、长时间尺度的持续分析、建模,提升企业安全运营中威胁发现能力,为安全分析所需的用户实体优先级和上下文 高级威胁检测 全 面 的 风 险 安 全 分 析 及U E B A行 为 分 析 能 力 方 案 三 : 勒 索 病 毒 防 控 方 案 告 警 降 噪 能 力 : 长 时 间 高 频 率 海 量 报 告 , 生 成 单 一 有 效 事 件 提 醒 典型勒索病毒攻击过程,攻击过程持续1个月,涉及告警100+;基于ATT&CK框架生成单一安全事件 方 案 四 : 腾 讯 安 全 服 务 及 风 险 评 估 方 案 风险控制和安全保护的对象: 1)防外部黑客攻击(防外):防外部黑客攻击,应对来自互联网、移动和办公入口等外部不可信环境的恶意攻击风险,攻击者可能是个人、组织或国家级行为; 2)防内部人员攻击(防内):防内鬼作案,即内部人员基于个人利益驱动、或被外部策反而执行的内部越权访问、系统破坏或数据窃取风险; 3)防黑客窃取内部身份作案(防内):外部黑客通过社会工程学手段,获取内部人员身份进行攻击的风险; 4)防供应链攻击:攻击者通过渗透供应链的方式,例如嵌入政务内部应用开发单位,通过在系统中植入后门进行攻击和信息窃密的风险; 5)防APT攻击:作为一种组织严密的高隐蔽、大范围、多路径协同和定向攻击,APT攻击往往难以依赖单一手段防御,是一类需要纵深防御和持续动态对抗的高级风险。 方 案 五 : 腾 讯 开 发 安 全 方 案 在应用系统开发、运营的全生命周期中,持续监测和修复其面临的安全风险 方 案 六 : 腾 讯 安 全 运 营 中 心 方 案 致 力 于 把“ 腾 讯 实 践 的 原 子 能 力+腾 讯 运 营 的 经 验 ”打 包 输 出 能力被集成:1+2 +3+ N 2个底座:安全数据分析与处置1个平台:赋能安全运营平台3个能力:防、检、抓N个场景:业务强化场景保护 互联网出口新模式访问安全、安全开发工具数据交互和交易安全、威胁检测与识别安全服务交付安全面向N个场景: 极 致 压 缩 海 量 风 险 事 件 与 日 志 , 亿 级 日 志 优 化 去 重 , 叠 加 自 动 化处 置 能 力 目录content 1安全需求分析 2腾讯安全芯片行业方案理念 4成功案例及典型应用场景 X X集 团安 全 态 势 感 知 客户收益 客户背景 •一期项目以腾讯安全运营中心为核心,建设XX集团的安全运营体系,以各类设备的日志为数据源进行实时综合分析,对全量安全事件进行统一的全生命周期的管理。•针对21类usecase进行精细化运营,覆盖188种攻击手段,安全事件检出率显著提升,且将优化工作标准化常态化。•在一期项目的建设交付的同时,规划二期和三期建设,SOC功能的范围将从被动的威胁监测和响应,后续可平滑升级为主动进行威胁防御和追溯。 XX是世界第X大白色家电制造商,也是中国电子信息百强企业之首。在全球30多个国家建立本土化的设计中心、制造基地和贸易公司,全球员工总数超过五万人。 业务挑战与诉求 •XX集团拥有大量IT资产,随着网络安全形势日益严峻,一旦遭受攻击将给企业经济和商誉带来巨大损失。•为实时监测网络安全威胁,掌握全网安全运行状况,需搭建一套SOC平台,结合安全运营人员和运营流程,构建可持续化的安全运营体系。•当前安全事件的检测漏报和误报率较高,需要针对重点关注的usecase的运营提升安全事件检出率减少误报率。 解决方案 通过在集团总部部署腾讯私有化安全运营中心(SOC),利用腾讯SOC全面的数据采集和强大的数据分析能力,实现对全集团办公网和多云环境相关安全事件和日志的全面接入和集中分析。同时腾讯结合自身安全运营经验,协助客户建立更高效的安全运营体系。 X X威 胁情 报 合 作 客户收益 客户背景 •构建XX内部的威胁情报中心:为XX每年提供7.2亿次威胁情报查询,查询准确率高达99%,极大提升XX网络安全团队安全调查分析效率,进而极大缩短安全时间响应时间。 XX是全球领先的信息与通信技术(ICT)解决方案供应商,专注于ICT领域,在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案。 •实现威胁情报能力共建:基于XX自身数据挖掘情报,情报天然结合企业和行业,最大限度发挥情报的作用;完善的情报共享机制,提升XX行业安全影响力;针对性地对XX数据进行团伙挖掘和追踪,有效预判攻击信息和手段。 业务挑战与述求 •XX作为信息安全建设非常全面的头部企业,虽然部署了众多网络安全设备,但面对每天海量的安全告警仍然力不从心。•新的网络攻防环境下,企业安全的重心在转移从传统的“边界防御”到如今的“检测和响应”,60%的信息安全预算将会投入到检测和响应。 解决方案 利用腾讯强大的威胁情报数据能力(上百亿量级的威胁情报数据,99.9%的威胁检测命中率),给XX提供云端威胁情报查询服务,支持文件hash、URL、域名、IP查询,情报信息需动态及时更新,保证准确性,同时提供从2017年开始所统计的历史PDNS数据,数据量级几百亿级别,非disposable域名数据量级在百亿级级别。最终确保输出高准确度的判定结果。 X X技 术— —嵌 入 式 系 统 安 全 审 计 客户背景 客户收益 •腾讯sysAuditor产品对于各类嵌入式系统和固件兼容性强,检测速度快,检测结果准确,同时通过与开发运维流水线结合,以实现对XX内部各产品团队制品的自动获取和检测,每天的检测任务数十个,目前客户内部100+产品团队每天通过统一安全检测再作业,极大地减少了开发漏洞及合规性风险,提升了开发安全的工作效率。 深圳市XX技术股份有限公司(简称“XX技术”)创立于2003年,聚焦工业领域的自动化、数字化、智能化,专注“信息层、控制层、驱动层、执行层、传感层”核心技术,专注于工业自动化控制产品的研发、生产和销售,定位服务于高端设备制造商,,是国内工业自动化控制领域的佼佼者和上市企业。 挑战与述求 •XX自控的产品开发系统主要以嵌入式为主,产品形态多样、格式复杂,单纯从源码阶段无法检测所有安全问题,很多风险都需编译后引入,同时又有很多非代码类文件,如Docker等。•研发人力有限,安全自动化自查能力亟待提升研发管理部人员少,需要对接的产品团队众多,缺少自动化的工具对产品进行安全检查。•企业早期网络建设合规性有待明确由于出海以及合规性的要求,无从获知开发阶段开源组件的使用是否合规。 解决方案 通过部署腾讯sysAuditor应用嵌入式系统安全审计平台实现: •风险检测:对所有更新、迭代的软件制品进行安全性分析,检查漏洞、配置等风险;•风险规避:通过开源组件知识库帮助开发人员在开发阶段规避开源组件安全问题。 腾 讯 安 全 联 合 实 验 室 : 前 沿 安 全 技 术 探 索 及 产 业 应 用 腾讯安全联合实验室致力于解决5G安全、物联网安全、AI安全、云安全等新产业互联网时代不断攀升的安全需求,在前沿安全攻防和产业应用上已经取得丰硕成果。截至2021年,实验室已经连续两年蝉联有“网安世界杯”之称的DEFCON CTF总冠军;获得韩国KISMS、新加坡MTCS、美国HIPAA、欧盟CISPE四大最高安全资质认证,拥有1500多项云安全技术专利申请量,位列行业第一;和高校、企业组成了10余个联合实验室,将能力开放给产学研各界。 谢谢
