讲完了之后,轮到我谈看法,我就谈了一个感觉,问了一个问题。
感觉就是“我对这件事情有感觉,但是感觉不太一样。”
问题是“这个东西到底应当是一个产品还是一个服务呢?”
当然,我的回答是这应当主要是一个“服务”。因为,这个东西实际提供价值的更多的在于其中的知识而不是软件,实现最新的安全方法常常突破原有的软件架构,操作性的价值多于静态软件功能的价值...
总之,服务的味道比产品的味道更浓一些。也就是Software as a Service,同时也是Knowledge as a Service。
2009年10月23日,在天津召开了2009年中国计算机大会。下午,我主持了信息安全专题的分会场。
讲者,题目,还有PPT下载:
论坛主席:潘柱廷(启明星辰 首席战略官),《开场白》
政府代表:王军(中国信息安全测评中心 总工程师) 《信息安全前瞻》
用户代表:王代潮(中国长城资产公司信息科技部 总经理)
我也难于给“项目目标”一个精准的定义,我也不认为书上的定义就能涵盖其实际意义,因此,我这里给出一些项目目标的要素,供大家探讨和借鉴:
一、项目目标是项目范围的核心
按照PMBOK阐述的9大领域,范围管理是其中之一。而我认为,范围管理的核心问题就是项目目标。
二、SMART原则是项目目标的定性需求
SMART原则是一个大家所熟知的对于目标的要求原则。S具体、M可度量、A可达成、R与价值使命相关、T有时间限制。
SMART原则是让目标可执行、可操作的重要前提。即使有些目标难于完全达到这个原则,我
我相信“广义威胁用例管理”会在1-2年内,改变信息安全服务产业的主流形态。
给这个名词一个正规的英文名:Generalize Threat Use-Case Management
给一个正规的缩写:GTUC Management
原
在论坛上一个15分钟的演讲。要在这一个非安全圈的论坛上,用15分钟的时间,传递一些有价值的观点。
- 作为软件企业,特别是软件外包企业,不仅要考虑自身的安全,还要考虑上游和下游的安全。因此,必须从体系上、结构上考虑安全。
- 安全是对抗性的。要从风险立方体的三个方面去全面地看安全
- 从资产、威胁和措施上看安全,从而构成一个体系
在广义威胁用例方法下,要把针对网站的威胁用例分析清楚,就要先把对于网站可能的危害甄别清楚,然后再结合广义威胁用例反向推导。
-
内容篡改:要想实现内容篡改,一般已经掌握了网站的管理员权限,基本上可以做到全面控制了。此时,攻击者就可以更改文字和图片,以达到其宣示的目的;当然,还可以痛过隐蔽修改,设置木马等陷阱;另外,篡改不一定表现在网页的显示上,也可能是后台数据库被篡改。
-
系统破坏:破坏系统可以彻底破坏网页应用系统,可以删除数据库,破坏操作系统等等。这常常也是掌握的系统控制权。不过,也有通过操作系统漏洞,搞宕系统的情况。
-
后台数据窃取:网站的后台数据库,常常是业务的关键数据,比如:用户个人信息等等。
-
性能耗尽:现在拒绝服务攻击的主要目的,常常就是消耗网页的网络带宽、系统CPU、内存、磁盘等等资源。最终导致系统不可用。
-
目标劫持:DNS劫持是典型的目标劫持,通过更改DNS服务指向,将访问者导向其他目标。另外一
一个机构的信息安全官是怎么成长的呢?观察观察...
zhaol
顶级名牌大学博士
就职于运营商,在安全小组,开创其中的安全技术工作
进入著名信息安全公司,任首席战略官
转投国际知名软件公司任高级顾问角色
进入我国的一国际化大公司,任公司信息安全官
yl
某银行科技部网络运维部
到分行科技处
调任总行科技部安全处
关注CSO的成长历程,并研究之,可以:
* 为信息安全的从业人员们开辟一个通向CSO的道路,也许在银行还能通向CRO呢;
* 了解到CSO怎么成为现在,可以提前对CSO的苗子们进行影响,
* 可以更加理解CSO,并且与他们沟通
|
标签:杂谈 |
风险评估算法好像是风险评估中必须的。
在现在通常的一个风险评估项目中,都会评估脆弱性、威胁和资产等等要素。虽然,量化风险评估还做不到,但是,用高中低、1-5级等方式半定量化方式进行评估,进而就催生了各种算法,将各个要素的评估值计算成为风险值。
不过,将某个风险评估算法写入标准,似乎就不妥了。至少,不能用现有的算法束缚大家在风险算法上的探索,
- 风险评估不一定要评估脆弱性、威胁等等传统要素,所以,算法当然更可以不一样
- 现在常说的风险算法都是针对风险评估项目的,这些算法都是静态的。而如果用风险评估监控平台去监控风险,用项目中的算法就完全不行了。这个时候就需要一个可持续计算的算法。
- 从风险三要素的角度考虑,一定要追求一个风险值,不一定是必须的。资产、威胁、措施三者的交互关系决定了风险,如果能够将三者表达清楚,也不一定要算出一个风险值来
- ...
思考ing
