我相信“广义威胁用例管理”会在１－２年内，改变信息安全服务产业的主流形态。

给这个名词一个正规的英文名：Generalize Threat Use-Case Management

给一个正规的缩写：GTUC Management

原 文章:大连软交会信誉体系建设论坛

《企业发展过程中信息安全的体系建设架构》

在论坛上一个15分钟的演讲。要在这一个非安全圈的论坛上，用15分钟的时间，传递一些有价值的观点。

• 作为软件企业，特别是软件外包企业，不仅要考虑自身的安全，还要考虑上游和下游的安全。因此，必须从体系上、结构上考虑安全。
• 安全是对抗性的。要从风险立方体的三个方面去全面地看安全
• 从资产、威胁和措施上看安全，从而构成一个体系

在广义威胁用例方法下，要把针对网站的威胁用例分析清楚，就要先把对于网站可能的危害甄别清楚，然后再结合广义威胁用例反向推导。

1. 内容篡改：要想实现内容篡改，一般已经掌握了网站的管理员权限，基本上可以做到全面控制了。此时，攻击者就可以更改文字和图片，以达到其宣示的目的；当然，还可以痛过隐蔽修改，设置木马等陷阱；另外，篡改不一定表现在网页的显示上，也可能是后台数据库被篡改。
2. 系统破坏：破坏系统可以彻底破坏网页应用系统，可以删除数据库，破坏操作系统等等。这常常也是掌握的系统控制权。不过，也有通过操作系统漏洞，搞宕系统的情况。
3. 后台数据窃取：网站的后台数据库，常常是业务的关键数据，比如：用户个人信息等等。
4. 性能耗尽：现在拒绝服务攻击的主要目的，常常就是消耗网页的网络带宽、系统CPU、内存、磁盘等等资源。最终导致系统不可用。
5. 目标劫持：DNS劫持是典型的目标劫持，通过更改DNS服务指向，将访问者导向其他目标。另外一

　　风险评估算法好像是风险评估中必须的。

　　在现在通常的一个风险评估项目中，都会评估脆弱性、威胁和资产等等要素。虽然，量化风险评估还做不到，但是，用高中低、１－５级等方式半定量化方式进行评估，进而就催生了各种算法，将各个要素的评估值计算成为风险值。

　　不过，将某个风险评估算法写入标准，似乎就不妥了。至少，不能用现有的算法束缚大家在风险算法上的探索，

• 风险评估不一定要评估脆弱性、威胁等等传统要素，所以，算法当然更可以不一样
• 现在常说的风险算法都是针对风险评估项目的，这些算法都是静态的。而如果用风险评估监控平台去监控风险，用项目中的算法就完全不行了。这个时候就需要一个可持续计算的算法。
• 从风险三要素的角度考虑，一定要追求一个风险值，不一定是必须的。资产、威胁、措施三者的交互关系决定了风险，如果能够将三者表达清楚，也不一定要算出一个风险值来
• ．．．

　　思考ｉｎｇ

　　最近一直在思考、研究和强调“风险立方体Risk Cube”。特别强调用风险立方体的思路来看待信息安全问题。我给这种思路起一个怪名字，“归三化”。

　　《信息安全的立体视角和要点聚焦》的ＰＰＴ

原 文章:《党史商鉴》

　　在《党史商鉴》中提到一个企业是有其独特的生态环境的，这个生态环境至少包括股东、员工、客户、政府/媒体/社会中介、社会公众等层次。在《商业的伦理》中也谈到商业五伦：客户、股东、员工、供应链、社会责任。这些都说明企业在考虑一些重大的、影响深远的选择时，绝对不能仅仅看企业自身的获利问题。

　　作为任何一个企业，其趋利的倾向都是正常的，也是合理的，也是正确的。但是如果将这种趋利模式太过充分化，甚至以各种管理概念包装下融入企业内在文化中，在信息安全这个领域中发展可能就不妥了。因为，信息安全是一个特殊的行业领域、一个特殊的技术范畴。这个的特殊性就体现在趋利之为的“责任”二字上。

　　纯粹从企业经营的角度看信息安全企业是会有一些缺失的。作为趋利者来说，可以从战略抉择和运营效益两个方面（概念源自《什么是战略》）加以强化。比如：大家常常讲二八原则，那些花费８０％资

　　在一次开车带着XLX，前面一辆警察叔叔的巡逻车，顶灯呼啦呼拉地闪着，慢慢悠悠地溜达着。与X说，一个巡逻车咋咋呼呼地张扬着，那根本抓不到犯罪分子。又说，不过，可能其作用就是让不轨分子看到巡逻车就老实一点...

　　同样道理，现在道路上所有超速照相的地方，都要提前警示，提示司机减速...

　　这样的安全机制就是希望通过警示，减少违规现象的发生。这样的安全思路目前在信息安全领域还不是主流，而用这样的思路是否能够增加一种手段呢？

　　比如，传统的IDS，部署都是旁路方式，不管是用TAP、分光设备、端口镜像等等，都是不让被监控数据流感知IDS的存在。而如果用巡逻车机制来考虑，要反过来考虑，要让访问者知道这条链路上有IDS设备，让他们自觉规范自己的网络行为。而IDS如何能够将这样的信息发出来，实现起来并不简单。

　　再比如，上网行为审计系统，应当让所有内部人员都知道有这样的安全机制存在，让大家不要以身试规。运维审计系统，也可以让内外部运行维护人员知道这样的机制，不要做违规操作。也就是说，所有的检测机制，都可以引入巡逻车规则，来提高检测机制的安全威慑效果。毕竟，只有让人知道，才能发挥威慑

原 文章:网、爬虫和雪亮——三大检测机制

　　与同仁讨论，并经过自己的思考，觉得还是将第一种检测机制拆分成两个更加合理。也就是将“日志记录”模式从“旁路监听”模式中分离出来。那么我们就看到了4大检测机制。当然，如果将“汇总分析”也归纳进去的话，那就是五大检测机制了。

1. 旁路监听
2. 日志记录
3. 主动扫描
4. 举报和投票
5. 汇总分析

　　对于这五种检测机制，可以将前四种理解为检测的数据发现而第五种作为检测的综合决断。

在监控模型中的位置

　　作为一个监控体系，检测能力是必须的。右图中是一个一般监控体系的示意图。一个监控的过程无怪乎是采集数据、分析决断、做