新计算、新网络和新数据的安全思索-CSA中国峰会ppt课件
46页1、新计算、新网络和新数据的安全思索谈谈理念和宏观视角潘柱廷 中国计算机学会 常务理事、副秘书长云安全联盟中国区 理事启明星辰 首席战略官2012年10月31日新计算、新网络和新数据的安全思索从宏观视角和立场看看 IT生态变化大的需求趋势安全主题3安全思维经典安全思维经典安全思维新安全思维新安全思维4安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维5谈安全涉及到的方方面面加密强认证防火墙入侵检测国家战略攻击检测 渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家三观论 宏观/中观/微观量化/指标化合作/外包管理理念涉密系统安全病毒/蠕虫分布式 拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆
2、弱性黑客业务逻辑卫星通讯业务大集中 数据中心线路中断6涉密系统安全病毒/蠕虫分布式 拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆弱性黑客业务逻辑卫星通讯业务大集中 数据中心线路中断梳理手上的牌加密强认证防火墙入侵检测国家战略攻击检测 渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家三观论 宏观/中观/微观量化/指标化合作/外包管理理念7资产威胁措施 最精简的安全要素8安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维9利益相关方的不同立场网际空间 CyberSpac e个人用 户机构用 户产品提 供商服务提 供商产业投 资人政府主 管机构媒体破坏者钻空子 的人地下产 业链10网际空间
3、 CyberSpac e个人用 户机构用 户产品提 供商服务提 供商产业投 资人政府主 管机构媒体破坏者钻空子 的人地下产 业链立场空间利益空间并不简单机构 用户领导 层技术 决策建设运维 操作 人员业务 群理论 发现技术 研究产品 开发商品化11安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维12三类信息安全技术方法基于密码技术的 认证加密等技术措施基于攻防技术的 检测技术措施基于风险管理思想的 体系化方法和措施13安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维14业务流流的思想流的思想15业务流网络结构网络就是空间网络就是空间16威胁用例Threat Case威胁的环境Environment:前提、假设、条件等 威胁的来源Agent:包括
4、攻击者、误用者、故障源、自然(灾害)等 威胁的对象Object:攻击目标和破坏对象,也就是要被保护的对象 威胁的内因脆弱性Vulnerability:自身保护不当的地方 威胁的过程Process 威胁的途径Route:指威胁必须通过才能实现的一些部分。比如,要通过网 络、要在物理上接近设备、要欺骗人等等。 威胁的时序Sequence:威胁要实现所必经的步骤和顺序。与威胁的途径是 一个从空间上,一个从时间上表达。也可以将这两个因素结合起来表达威 胁的过程。 威胁的结果事件Event/Incident:威胁具体实现之后所造成的结果 威胁的可能性:威胁产生结果变成事件的概率。 威胁的影响范围:威胁产生结果后的影响大小。以及影响进一步扩散的特 性。用例思想用例思想17安全思维经典安全思维经典安全思维 三要素 资产、威胁、安全措施 立场性 对抗、博弈 三类技术手段 认证加密类、攻防检测类、 系统化风险管理类 时空观念 空间上的分布和层次、生命 周期、流和用例 知识价值新安全思维新安全思维18检测的【足】【腰】【颈】 APT检测 宏观态势感知 多点/长时/多类型高端 特征库检测 单点/短时/单项单
《新计算、新网络和新数据的安全思索-CSA中国峰会ppt课件》由会员ZJ****4分享,可在线阅读,更多相关《新计算、新网络和新数据的安全思索-CSA中国峰会ppt课件》请在金锄头文库上搜索。
精编小学英语语法(0002)
如何使SEO在企业品牌营销和渠道拓展中发挥最大价值ppt课件
活动提案企划书撰写
人教版新课标小学数学三年级下册《求平均数》课件
北师大版小学一年级数学上册加与减一《练习二PPT课件》
如何选择服务器ppt课件
人教版新课标小学语文一年级下册_柳树醒了ppt
小学四年级上册语文第十五课猫PPT课件2
小学五年级下学期语文《西门豹治邺》PPT课件
精编小学英语新课标(0002)
根据业务类型选择服务器平台ppt课件
信息系统、组织、管理和战略ppt课件
VC0039网络即时通信的原理和实现答辩材料ppt课件
服务器RAID卡及操作ppt课件
精编小学语文《雪儿》
法学专业毕业论文写作指导
精编小学数学六年级《百分数应用题》复习课课件[1]
工商管理学(本科)毕业(学位)论文写作指导
精编小学英语教学法1
设备施工图及装饰施工图
2023-12-22 55页
2023-12-22 50页
2023-12-22 50页
2023-12-22 64页
2023-12-22 50页
2023-12-22 55页
2023-12-22 51页
2023-12-22 50页
2023-12-22 50页
2023-12-19 24页