未来的网络安全防护，凡我不能仿真的，我就不能防御

背景

随着攻防演变和对抗成本的提升，攻破安全防线的地点从层层防御的生产网，快速转移到缺乏防护的个人终端。近期的多起网络钓鱼事件，逐步展现出社工攻击的威力，必然会成为企业新的防御重心。

凡我不能仿真的，我就不能防御

借用费曼大师的一句话: "凡我不能仿真的，我就不能防御"，建立一个可持续迭代的APT闭环防护方案。

APT情报           ->     APT模拟仿真     ->     APT防护
APT组织事件             漏洞原理复现           攻击特征捕获
先进武器平台             武器靶场实测           联动应急止损
0day漏洞预警            红蓝对抗演习           复盘能力迭代

未来的生产网安全防护

风险：哪些是最有价值的资源？哪些数据不能被盗？哪些系统和运营不能中断？如果被摧毁，最昂贵的资源是什么（在金钱和时间方面）？

红蓝实战攻防，未来的生产网安全防护：网络位置无关（数据中心、公有云、私有云或第三方托管），网络边界（DDoS/FW/IDS/WAF/TLS），可信计算（TPM/BIOS/Boot/OS），微服务（强制安全策略/安全补丁迭代/容器隔离/服务身份/服务鉴权），代码和配置（漏洞检测/签名/来源）。
红蓝实战攻防，核心资产评估：哪些是最有价值的资源？哪些数据不能被盗？哪些系统和运营不能中断？哪些资源在金钱和时间方面的是最昂贵？

欢迎安全圈朋友/大佬，一起交流哈~