等級(jí)保護(hù)2.0與持續(xù)安全運(yùn)營(yíng)目錄信息安全等級(jí)保護(hù)云上等保建設(shè)阿里云等保解決方案安全運(yùn)營(yíng)體系信息安全等級(jí)保護(hù)國(guó)家政策要求等級(jí)保護(hù)流程整改要求信息安全等級(jí)保護(hù)公安部發(fā)布，網(wǎng)安法明確要求“

信息安全等級(jí)保護(hù)是指對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，

”2008年發(fā)布的《GB/T22239-2008

信息安全技術(shù)

信息系統(tǒng)安全等級(jí)保護(hù)基本要求

》簡(jiǎn)稱為等保1.0；2019年5月發(fā)布的《GB/T22239-2019

信息安全技術(shù)

信息系統(tǒng)安全等級(jí)保護(hù)基本要求

》等標(biāo)準(zhǔn)簡(jiǎn)稱為等保2.0等保流程監(jiān)督檢查定級(jí)備案整改測(cè)評(píng)確定定級(jí)對(duì)象，初步確認(rèn)定級(jí)對(duì)象，專家評(píng)審，主管部門審核、公安機(jī)關(guān)備案審查持定級(jí)報(bào)告和備案表到當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)監(jiān)部門進(jìn)行備案參照定級(jí)對(duì)象當(dāng)前等級(jí)要求和標(biāo)準(zhǔn)，對(duì)定級(jí)對(duì)象進(jìn)行整改加固委托具備測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)進(jìn)行等級(jí)測(cè)評(píng)，形成正式的測(cè)評(píng)報(bào)告向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)監(jiān)部門提交測(cè)評(píng)報(bào)告，配合完成對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施情況的檢查。定級(jí)步驟：確定定級(jí)對(duì)象，初步確認(rèn)定級(jí)對(duì)象，專家評(píng)審，主管部門審核、公安機(jī)關(guān)備案審查。備案持定級(jí)報(bào)告和備案表到當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)監(jiān)部門進(jìn)行備案建設(shè)整改參照信息系統(tǒng)當(dāng)前等級(jí)要求和標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)進(jìn)行整改加固等級(jí)測(cè)評(píng)委托具備測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，形成正式的測(cè)評(píng)報(bào)告監(jiān)督檢查向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)監(jiān)部門提交測(cè)評(píng)報(bào)告，配合完成對(duì)信息安全等級(jí)保護(hù)實(shí)施情況的檢查。定級(jí)依據(jù)等級(jí)等級(jí)定義適用系統(tǒng)第一級(jí)自主保護(hù)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益?zhèn)€人博客等第二級(jí)指導(dǎo)保護(hù)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全普通網(wǎng)站、小門戶等第三級(jí)監(jiān)督保護(hù)信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害用戶量較大的系統(tǒng)，存儲(chǔ)有較多敏感信息的系統(tǒng)第四級(jí)強(qiáng)制保護(hù)信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害銀行核心電力調(diào)度等第五級(jí)?？乇Ｗo(hù)信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害不能打聽(tīng)網(wǎng)絡(luò)安全等級(jí)保護(hù)條例第三級(jí)以上的網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)每年開(kāi)展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)測(cè)評(píng)信息安全等級(jí)保護(hù)管理辦法第三級(jí)：每年至少一次第四級(jí)：每半年至少一次第五級(jí)：依據(jù)特殊安全需求測(cè)評(píng)定級(jí)依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》《定級(jí)評(píng)審專家意見(jiàn)》（三級(jí)系統(tǒng)）信息系統(tǒng)安全等級(jí)保護(hù)備案表整改要求安全管理制度安全管理機(jī)構(gòu)安全管理人員安全建設(shè)管理安全運(yùn)維管理安全管理要求安全通用要求安全物理環(huán)境安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全計(jì)算環(huán)境安全管理中心安全擴(kuò)展要求云計(jì)算安全擴(kuò)展要求某著名企業(yè)互聯(lián)安全擴(kuò)展要求物聯(lián)網(wǎng)安全擴(kuò)展要求工業(yè)控制系統(tǒng)安全擴(kuò)展要求服務(wù)器和個(gè)人設(shè)備都有可能成為發(fā)起攻擊的“僵尸節(jié)點(diǎn)”DDoS攻擊是什么分布式拒絕服務(wù)攻擊，攻擊者控制海量“僵尸節(jié)點(diǎn)”對(duì)業(yè)務(wù)應(yīng)用頻繁發(fā)起訪問(wèn)請(qǐng)求，致使資源耗盡從而影響正常用戶訪問(wèn)。DDoS攻擊的黑產(chǎn)現(xiàn)狀攻擊流量大：

持續(xù)2

個(gè)月最高攻擊流量達(dá)900Gbps

，峰值突破數(shù)百萬(wàn)QPS的攻擊事件也屢屢出現(xiàn)。單次攻擊成本低：一頓快餐的錢數(shù)據(jù)來(lái)源：阿里云安全團(tuán)隊(duì)《2019年DDoS攻擊態(tài)勢(shì)報(bào)告》攻擊次數(shù)多：

2019年全年，100Gbps以上大流量攻擊事件達(dá)到了1.8萬(wàn)余次，相比于2018年上升了103%惡意入侵他人計(jì)算節(jié)點(diǎn)運(yùn)行挖礦程序，搶占算力為己謀利

——

挖礦病毒什么是挖礦病毒其實(shí)世上本沒(méi)有挖礦病毒，拿別人服務(wù)器挖礦的人多了，也便成了病毒什么是惡意投放通過(guò)惡意修改網(wǎng)站代碼等方式，惡意投放不良廣告、暗鏈、惡意文件云上等保建設(shè)云上責(zé)任分配阿里云安全核心能力業(yè)務(wù)上云后的等級(jí)保護(hù)是不是系統(tǒng)已經(jīng)上云就不歸我管了，就不用做等保了？根據(jù)“誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)，誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，該系統(tǒng)責(zé)任主體還是屬于網(wǎng)絡(luò)運(yùn)營(yíng)者自己，所以還是得承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全責(zé)任，該做等保的還是得做等保?！啊卑⒗镌婆c客戶共同支撐云上信息系統(tǒng)通過(guò)等級(jí)保護(hù)測(cè)評(píng)IaaSPaaSSaaS數(shù)據(jù)安全數(shù)據(jù)安全數(shù)據(jù)安全終端安全終端安全終端安全責(zé)任共擔(dān)訪問(wèn)控制安全訪問(wèn)控制安全訪問(wèn)控制安全應(yīng)用安全應(yīng)用安全應(yīng)用安全云平臺(tái)方責(zé)任主機(jī)和網(wǎng)絡(luò)安全主機(jī)和網(wǎng)絡(luò)安全主機(jī)和網(wǎng)絡(luò)安全物理和基礎(chǔ)架構(gòu)安全物理和基礎(chǔ)架構(gòu)安全物理和基礎(chǔ)架構(gòu)安全客戶的責(zé)任基于信息資產(chǎn)和產(chǎn)品功能建立了如下的信息安全責(zé)任共擔(dān)模型，其中不同顏色定義云服務(wù)提供商應(yīng)負(fù)責(zé)責(zé)任部分、客戶應(yīng)負(fù)責(zé)責(zé)任部分，共同承擔(dān)責(zé)任部分。企業(yè)自身也需承擔(dān)建設(shè)責(zé)任02.自建安全系統(tǒng)03.應(yīng)用安全01.利用平臺(tái)資源云計(jì)算安全擴(kuò)展要求：租戶在利用云平臺(tái)資源的基礎(chǔ)上，還需要做一些別的配合才能符合等級(jí)保護(hù)云計(jì)算擴(kuò)展要求。阿里云安全核心能力40%36億次50%保護(hù)中國(guó)超過(guò)40%網(wǎng)站每天成功抵擋36億次攻擊防護(hù)國(guó)內(nèi)50%大流量DDoS攻擊100萬(wàn)648萬(wàn)79次為超過(guò)100萬(wàn)企業(yè)提供安全服務(wù)全年幫助用戶修復(fù)超過(guò)648萬(wàn)次漏洞全年79次高危漏洞應(yīng)急響應(yīng)12個(gè)維度綜合評(píng)估機(jī)房安全網(wǎng)絡(luò)安全安全日志及審計(jì)安全資質(zhì)操作系統(tǒng)和容器服務(wù)數(shù)據(jù)智能安全應(yīng)用IAM用戶管理存儲(chǔ)及數(shù)據(jù)安全全球安全合作Hypervisor安全云產(chǎn)品安全安全投入規(guī)模中國(guó)公共云服務(wù)商安全評(píng)估領(lǐng)導(dǎo)者（IDC）全球公共云服務(wù)商安全評(píng)估卓越表現(xiàn)者（FORRESTER）阿里云解決方案云安全體系核心安全產(chǎn)品一站式解決方案完善的云安全體系身份安全I(xiàn)DaaS堡壘機(jī)RAM基礎(chǔ)設(shè)施安全數(shù)據(jù)安全密鑰管理硬件加密服務(wù)云產(chǎn)品數(shù)據(jù)加密DDoS防御Web應(yīng)用防火墻云防火墻云安全中心互聯(lián)網(wǎng)VPC專有網(wǎng)路VPC專有網(wǎng)絡(luò)RDS1安全組OSS靜態(tài)頁(yè)面|網(wǎng)站大數(shù)據(jù)分析平臺(tái)高速通道RDS

RDS32安全組ECS1ECS2

ECS3SLB CDN操作日志審計(jì)阿里云用戶敏感數(shù)據(jù)保護(hù)SSL證書業(yè)務(wù)安全風(fēng)險(xiǎn)識(shí)別內(nèi)容安全實(shí)人認(rèn)證防爬阿里云核心安全產(chǎn)品DDoS防御WAF防御云安全中心云防火墻內(nèi)容安全防護(hù)國(guó)內(nèi)大流量DDoS攻擊ForresterTechDDoS防護(hù)評(píng)估全球第一陣營(yíng)DDoS國(guó)內(nèi)防御能力達(dá)到2T；海外建成Anycast清洗網(wǎng)絡(luò)，清洗能力600G2018CERT網(wǎng)絡(luò)評(píng)選：WAF獲網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品(技術(shù))一等獎(jiǎng)；

Gartner亞太區(qū)WAF魔力象限推薦廠商WAF全面應(yīng)用深度學(xué)習(xí)引擎為數(shù)十萬(wàn)用戶服務(wù)，防護(hù)數(shù)百萬(wàn)主機(jī)全年協(xié)助用戶修復(fù)數(shù)百萬(wàn)個(gè)高危安全漏洞積累主動(dòng)防御能力，幫助用戶主動(dòng)查殺勒索軟件、Webshell攻擊第一款SaaS化的云上防火墻WitAwards2017互聯(lián)網(wǎng)安全評(píng)選“年度創(chuàng)新產(chǎn)品”云上網(wǎng)絡(luò)流量，威脅全面可視化，南北東西流量全面可控某省市大量人力成本的同時(shí)，支持秒級(jí)返回結(jié)果。支撐阿里系寶等核心業(yè)務(wù)，經(jīng)歷雙11實(shí)戰(zhàn)檢驗(yàn)。一次接入即可全面保障，既與OSS、ECS等云產(chǎn)品無(wú)縫對(duì)接，又可以通過(guò)API方式與用戶審核系統(tǒng)集成。DDoS清洗系統(tǒng)CC防御系統(tǒng)負(fù)載均衡系統(tǒng)后臺(tái)管控系統(tǒng)集群系統(tǒng)網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)DDoS防御與WAF自主研發(fā)DDoS國(guó)內(nèi)防御能力達(dá)2TWAF通過(guò)云服務(wù)自動(dòng)彈性擴(kuò)展智能防護(hù)白名單主動(dòng)防護(hù)模型深度學(xué)習(xí)攻擊檢測(cè)2019年唯一入選Gartner

WAF魔力象限的中某著名企業(yè)業(yè)CERT2018年首次舉辦網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品評(píng)選，WAF獲得一等獎(jiǎng)2018DDoS\防爬被Forrester

評(píng)為該領(lǐng)域“全球第一陣營(yíng)廠商”阿里云云盾高防統(tǒng)一管理的云安全中心事前事中事后安全防護(hù)漏洞掃描基線檢查安全登錄防暴力破解響應(yīng)處置漏洞一鍵修復(fù)病毒查殺Webshell隔離防篡改、勒索、挖礦肉雞檢測(cè)病毒自動(dòng)查殺網(wǎng)頁(yè)防篡改日志溯源登錄流水網(wǎng)絡(luò)連接進(jìn)程啟動(dòng)端口監(jiān)聽(tīng)……..可視化云防火墻業(yè)務(wù)的流量可視：讓用戶了解業(yè)務(wù)間的訪問(wèn)關(guān)系，知道該下發(fā)什么策略。通過(guò)紅線，呈現(xiàn)3天內(nèi)的首次流量，幫助管理員發(fā)現(xiàn)異常流量。策略觀察模式：呈現(xiàn)策略的影響，讓用戶敢于下發(fā)策略。全方位內(nèi)容安全保障CDN產(chǎn)品嵌入OSS視頻云WAF內(nèi)容安全API自有渠道色情識(shí)別色情識(shí)別色情識(shí)別廣告識(shí)別廣告識(shí)別暴恐識(shí)別暴恐識(shí)別辱罵識(shí)別辱罵識(shí)別不良場(chǎng)景暴恐識(shí)別廣告識(shí)別游戲槍支過(guò)濾動(dòng)漫卡通識(shí)別指定人臉識(shí)別無(wú)意義彈幕過(guò)濾競(jìng)品評(píng)論過(guò)濾結(jié)合行為策略管控自定義黑名單應(yīng)用場(chǎng)景垃圾彈幕/評(píng)論色情直播/視頻暴恐涉政直播/視頻廣告圖片/視頻視頻/圖片通用能力文本視頻/圖片高級(jí)定制能力文本語(yǔ)音自定義關(guān)鍵詞方言識(shí)別熱詞增強(qiáng)識(shí)別語(yǔ)音呻吟聲識(shí)別爆咋聲識(shí)別快速迭代體系數(shù)據(jù)回流數(shù)據(jù)打標(biāo)模型自學(xué)習(xí)數(shù)據(jù)擴(kuò)源數(shù)據(jù)貢獻(xiàn)度篩選自動(dòng)測(cè)試等級(jí)保護(hù)合規(guī)完整解決方案層面類別阿里云產(chǎn)品物理環(huán)境直接復(fù)用阿里云等保測(cè)評(píng)結(jié)論即可通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)VPC云防火墻/安全組通信傳輸云盾.證書服務(wù)，VPN可信驗(yàn)證ing

soon區(qū)域邊界邊界防護(hù)VPC+NAT網(wǎng)關(guān)云防火墻/安全組云盾.云安全中心訪問(wèn)控制云防火墻/安全組云盾.內(nèi)容安全入侵防范云盾.云安全中心云盾.DDoS高防IP云盾.Web應(yīng)用防火墻云盾.內(nèi)容安全惡意代碼防范垃圾郵件防范云盾.Web應(yīng)用防火墻云防火墻安全審計(jì)云盾.云安全中心，日志審計(jì)SLS可信計(jì)算ing

soon層面類別阿里云產(chǎn)品計(jì)算環(huán)境身份鑒別堡壘機(jī)；多因子認(rèn)證；訪問(wèn)控制堡壘機(jī)，SDDP敏感數(shù)據(jù)防泄密安全審計(jì)堡壘機(jī),SDDP云盾.數(shù)據(jù)庫(kù)審計(jì)/RDS.SQL審計(jì)入侵防范云盾.先知云防火墻，漏洞掃描云盾.云安全中心惡意代碼防范云盾.云安全中心可信驗(yàn)證ing

soon數(shù)據(jù)完整性KMS服務(wù)/云盾加密服務(wù)/SDDP云盾.證書服務(wù)，云盾.Web應(yīng)用防火墻（防篡改）數(shù)據(jù)性KMS服務(wù)/云盾加密服務(wù)/SDDP云盾.證書服務(wù),數(shù)據(jù)備份恢復(fù)RDS(異地容災(zāi)實(shí)例)或其他異地備份措施剩余信息保護(hù)云上數(shù)據(jù)安全保障，應(yīng)用配置個(gè)人信息保護(hù)SDDP安全管理中心系統(tǒng)管理堡壘機(jī)，云監(jiān)控，管理控制臺(tái)RAM（三權(quán)分立）審計(jì)管理數(shù)據(jù)庫(kù)審計(jì)，日志審計(jì)SLS，堡壘機(jī)安全管理堡壘機(jī)，云監(jiān)控，統(tǒng)一管理平臺(tái)集中管控云安全中心，堡壘機(jī)，數(shù)據(jù)庫(kù)審計(jì)，SLS日志，SDDP安全計(jì)算環(huán)境安全區(qū)域邊界強(qiáng)制訪問(wèn)控制安全通信網(wǎng)絡(luò)數(shù)據(jù)安全審計(jì)安全管理中心等級(jí)保護(hù)合規(guī)完整解決方案等級(jí)保護(hù)合規(guī)完整解決方案運(yùn)營(yíng)單位運(yùn)營(yíng)單位阿里云測(cè)評(píng)機(jī)構(gòu)咨詢機(jī)構(gòu)公安咨詢機(jī)構(gòu)阿里云公安運(yùn)營(yíng)單位多方溝通阿里云一站式服務(wù)VS多點(diǎn)溝通投入大測(cè)評(píng)機(jī)構(gòu)阿里云了解云上安全優(yōu)秀實(shí)踐，提供合理的安全防護(hù)建議，優(yōu)化安全防護(hù)效果；阿里云甄選能力強(qiáng)、服務(wù)好的咨詢和測(cè)評(píng)機(jī)構(gòu)，短時(shí)間內(nèi)完成合規(guī)；縮小溝通面，專業(yè)機(jī)構(gòu)輔導(dǎo)，豐富實(shí)踐經(jīng)驗(yàn)積累，減少運(yùn)營(yíng)單位工作投入。安全運(yùn)營(yíng)體系阿里云安全運(yùn)營(yíng)體系企業(yè)安全目標(biāo)滲透測(cè)試安全運(yùn)營(yíng)閉環(huán)安全預(yù)防威脅檢測(cè)調(diào)查響應(yīng)主動(dòng)防御當(dāng)前企業(yè)安全運(yùn)營(yíng)痛點(diǎn)自動(dòng)化安全運(yùn)營(yíng)閉環(huán)阿里云自動(dòng)化安全運(yùn)營(yíng)閉環(huán)告警數(shù)量多真實(shí)告警確認(rèn)率低真實(shí)告警修復(fù)率低響應(yīng)時(shí)間不及時(shí)缺少自動(dòng)化閉環(huán)天

VS

分鐘級(jí)5.

執(zhí)行響應(yīng)方案4.

確認(rèn)事件影響3.

入侵事件還原2.

告警關(guān)聯(lián)聚類1.

確認(rèn)是否誤報(bào)傳統(tǒng)SOC數(shù)天云安全中心分鐘級(jí)全域?qū)崟r(shí)威脅檢測(cè)自動(dòng)化關(guān)聯(lián)相關(guān)告警或識(shí)別多個(gè)低危異常形成真實(shí)的入侵告警，提升安全運(yùn)營(yíng)效率多種日志海量每日分析數(shù)據(jù)量豐富模型分鐘級(jí)快速響應(yīng)時(shí)間告警數(shù)量20+10000+ VS

20+阿里云安全中心基于機(jī)器學(xué)習(xí)模型傳統(tǒng)安全運(yùn)營(yíng)中心（SOC）10000+500+全局威脅情報(bào)能力WannaCry勒索病毒應(yīng)急響

應(yīng)和預(yù)

警安全專

家分析評(píng)

估制定合

理安全方

案持續(xù)分析跟

蹤安全風(fēng)險(xiǎn)近

況威脅情

報(bào)監(jiān)

測(cè)2019年1月28日阿里云云安全中心發(fā)現(xiàn)一用戶ECS下出現(xiàn)大量異常指令告警，發(fā)現(xiàn)黑客利用Windows

0day漏洞批量提權(quán)入侵4月9日

某著名企業(yè)修復(fù)該漏洞，避免了更多的安全事件2月25日將該0day漏洞報(bào)告某著名企業(yè)檢測(cè)到此漏洞大規(guī)模爆發(fā)2018年4月30日阿里云發(fā)現(xiàn)，俄羅斯黑客利用Hadoop

Yarn資源管理系統(tǒng)RESTAPI未授權(quán)訪問(wèn)漏洞獲取用戶數(shù)據(jù)當(dāng)天上線攔截策略5月25日4月30日Hadoop

0day

預(yù)警Windows

0day預(yù)警79起全年相應(yīng)事件1h黃金救援時(shí)間內(nèi)容安全全場(chǎng)景覆蓋核心引擎內(nèi)容？風(fēng)險(xiǎn)數(shù)據(jù)內(nèi)容風(fēng)險(xiǎn)識(shí)別算法異步計(jì)算Group彈性擴(kuò)容算法加載AutoML行為規(guī)則設(shè)備指紋用戶畫像黑白樣本語(yǔ)料庫(kù)黑灰產(chǎn)情報(bào)內(nèi)容安全內(nèi)容采集娛樂(lè)直播智能AI算法識(shí)別藍(lán)軍對(duì)抗人工復(fù)核應(yīng)急響應(yīng)內(nèi)容電商新聞資訊政府監(jiān)管社交網(wǎng)絡(luò)在線教育新傳媒高性能超高并發(fā)持續(xù)高可用一鍵開(kāi)啟默認(rèn)集成默認(rèn)安全實(shí)時(shí) 全網(wǎng)聯(lián)動(dòng)情報(bào) 快速生效自由 個(gè)性場(chǎng)景配置定制 事前/中風(fēng)控安全合規(guī)應(yīng)急處置安全加固滲透測(cè)試漏洞掃描紅藍(lán)對(duì)抗通過(guò)基線檢查、等級(jí)保護(hù)等一系列的安全措施，建立起基礎(chǔ)的安全防線通過(guò)配置不同的掃描策略對(duì)常見(jiàn)的，已有的簡(jiǎn)單安全風(fēng)險(xiǎn)進(jìn)行自動(dòng)化發(fā)現(xiàn)通過(guò)定制化人工方式，挖掘企業(yè)在技術(shù)層面和安全意識(shí)層面較為深入的安全風(fēng)險(xiǎn)對(duì)已發(fā)現(xiàn)的低級(jí)漏洞和高級(jí)漏洞進(jìn)行修復(fù)，將已有的安全防線提高到較高的水平通過(guò)積累的安全能力不斷提高安全處置和應(yīng)急水平組織紅藍(lán)對(duì)抗演練，

真實(shí)檢測(cè)企業(yè)多個(gè)維度的信息安全防御能力和應(yīng)急處置能力安全目標(biāo)目前的技術(shù)手段，安全問(wèn)題的發(fā)現(xiàn)仍難以脫離“人”的專家經(jīng)驗(yàn)安全目標(biāo)標(biāo)準(zhǔn)指引與實(shí)際對(duì)抗相結(jié)合等級(jí)保護(hù)建設(shè)專業(yè)安全服務(wù)安全滲透測(cè)試滲透測(cè)試（Penetration

Test）是一種黑盒安全測(cè)試方法，安全專家通過(guò)模擬真實(shí)黑客的技術(shù)手段對(duì)目標(biāo)進(jìn)行漏洞檢測(cè)，突破系統(tǒng)的安全防護(hù)手段，深入評(píng)估漏洞所可能造成的實(shí)際影響。網(wǎng)站W(wǎng)EB應(yīng)用系統(tǒng)測(cè)試通過(guò)互聯(lián)網(wǎng)模擬真實(shí)黑客，對(duì)WEB應(yīng)用服務(wù)業(yè)務(wù)系統(tǒng)進(jìn)行安全檢測(cè)。主機(jī)系統(tǒng)及網(wǎng)絡(luò)設(shè)備測(cè)試從內(nèi)網(wǎng)模擬真實(shí)黑客，對(duì)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、系統(tǒng)服務(wù)進(jìn)行安全檢測(cè)。APP某著名企業(yè)應(yīng)用測(cè)試測(cè)試范圍包括：APP客戶端安全、敏感信息、通信安全、業(yè)務(wù)安全、組件安全等等。IoT物聯(lián)網(wǎng)智能設(shè)備測(cè)試針對(duì)物聯(lián)網(wǎng)及智能設(shè)備的硬件及開(kāi)放的服務(wù)進(jìn)行安全檢測(cè)。復(fù)雜問(wèn)題，只有滲透測(cè)試才能發(fā)現(xiàn)目前的技術(shù)手段，難以實(shí)現(xiàn)復(fù)雜邏輯下安全問(wèn)題的檢測(cè)與防御任意密碼重置訂單篡改主機(jī)0Day漏洞應(yīng)用0Day漏洞社會(huì)工程學(xué)攻擊旁站滲透數(shù)據(jù)庫(kù)0Day漏洞劫持嗅探GoogleHackingGitHub泄漏越權(quán)技術(shù)體系安全專家運(yùn)營(yíng)安全運(yùn)營(yíng)體系大圖自動(dòng)化攻