网络安全北向技术和方法探究课件

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,39,网络安全的北回归线,网络安全北,向,技术,和,方法,探究,潘柱廷,启明星辰,(002439),首席战略官,中国计算机,学会,CCF,常务理事,2015,年,7,月,9,日,网络安全的北回归线网络安全北向技术和方法探究潘柱廷,北回归线,战略、架构、管理, ,第,一次提出北向的观点在,2015,华云庵春分雅集上,北回归线战略、架构、管理 第一次提出北向的观点在2015,南北,国家政策,国际关系,战略,IT,架构,管理,/,治理,供应链,产业环境,开发过程,底层技术,渗透技术,漏洞挖掘,装备和工具,构架,类,底层,类,运行和执行,心理,/,心智,资本,资金,芯片技术,算法模型,南北国家政策国际关系战略IT架构管理/治理供应链产业环境开发,北向有哪些方面,北,战略,架构,咨询智库,基础方向,人才,效益经济,生态环境,心智,北向有哪些方面北战略架构咨询智库基础方向人才效益经济生态环境,战略问题在北极的顶端,国家战略,对内、对外,机构战略,对内、对外,战略问题在北极的顶端国家战略,十六字,战略清晰,技术先进,产业领先,攻防兼备,十六字战略清晰技术先进产业领先攻防兼备,国家战略层面,大大的话,战略清晰、技术先进、产业领先、攻防兼备,大势,出发、整体布局、统筹各方、创新发展,对于博弈各方的情况,、,战略的系列化全面研究，单个公司难于完全覆盖,X,战略,国家战略层面大大的话,X,战略,【,战略范围扩大,】【,战略泛化,】,原先好像只有国家层面的核心部分才认为是战略组成，而现在要把保密和不保密的都纳入战略范畴,【,战略的专项多领域,】,军事、经济（企业界）、技术,IETF,、社会,【,战略,立场和诉,求,】,博弈,平衡，多元向心，跨越发展，产业支撑，人类福祉,【,战略动态化,】,打破五年周期，变成五年规划、年度策略、季度,review,、常规会商,【,战略人力资源格局扁平化,】,民间战略力量的，智库,-,社群,【,战略的多干系方专家代表化,】,关键利益方，多元向心的利益趋同,【,战略利益的多元化,】,多元向心力，不能只关注国家利益，重新定义国家利益极其组成,【,战略的超前模拟,】,【,战略执行敏捷化,】,多干系方的脑控系统和神经反应相结合,【,战略的宣示,】,战略的保密和不保密的，对于相关的问题进行宣传和传播，比如对方的,攻击、我们,的能力,X战略【战略范围扩大】【战略泛化】原先好像只有国家层面的核心,国家战略层面,大大的话,战略清晰、技术先进、产业领先、攻防兼备,大势,出发、整体布局、统筹各方、创新发展,对于博弈各方的情况,、,战略的系列化全面研究，单个公司难于完全覆盖,X,战略,建议：建立跨界的民间联合智库,国家战略层面大大的话,网缘博弈，四缘博弈的一个方面,网缘,人缘,经缘,地缘,系统和网络,操作和服务,数据和内容,宗教、意识形态,社会组织、舆论,文化,贸易、市场,金融、货币,地理,交通和物流,网缘博弈，四缘博弈的一个方面网缘人缘经缘地缘系统和网络宗教、,战略问题在北极的顶端,战略是指导整个北向范畴的总体方针,战略会通过架构影响装备运行层面和南向技术层面,战略会通过资金的分配来左右南边的资源侧重,战略会通过管理来调集人员和组织,战略会影响技术并左右执行,战略问题在北极的顶端战略是指导整个北向范畴的总体方针,极端北向技术之间是相通的,极端南向技术之间也是相通的,极端北向技术之间是相通的极端南向技术之间也是相通的,一个机构、一个战略、一个体系,一个机构只有一个战略。,安全战略如果不能融入业务战略，那么就是一个难于被执行的战略,一,个机构只有一个管理体系。,9000,、,14000,、,20000,、,27000,等等这些体系应当成为一个体系，否则就仅仅是一个被认证体系,一个机构、一个战略、一个体系一个机构只有一个战略。,南向技术需要北向体系,一,个南向的技术，如果不被北向体系所容纳，那么就只能仅仅是一项技术而已。,南向,技术如何获得北向支持,有南北通吃的大才,南向主动与北向沟通,南向达到极致，北向自然找过来,南向技术需要北向体系一个南向的技术，如果不被北向体系所容纳，,在组织上落实北向工作,建议：,有明确角色（职位）负责北向的工作,一,位高管或者一个,Team,反思：,目前机构最迫切需要的是多一个张飞、还是多一个鲁肃,在组织上落实北向工作建议：,架构是对战略的解构和结构,架构是对战略的解构和结构,对大机构的博弈层面观察,国家政策,产业生态,运行对抗,技术母体,首席信息安全官,参谋长联席会议模式,跨界智库,以情报为核心,不要过度攫取产业资源,威胁情报和运营,常规对抗和应急,靶场、演练,技术创新和试验场,对大机构的博弈层面观察国家政策产业生态运行对抗技术母体首席信,没有效益和效果，安全难以持久,合规,效益,效果,没有效益和效果，安全难以持久合规效益效果,输赢、合规、效益三视角,合规视角,融合现有合规体系,从一刀切合规想适应性合规过度,输赢视角,就是,攻防视角、对抗视角,。失效分析,、安全,预期,效益视角,安全效果可视化,安全投资收益,合规,效益,效果,输赢、合规、效益三视角合规视角合规效益效果,没有效益和效果，安全难以持久,有多少钱办多少事儿,合,规是一个底线要求,从合规安全走向对抗安全，追求成效,从有效果，变得更加经济,合规,效益,效果,没有效益和效果，安全难以持久有多少钱办多少事儿合规效益效果,北向管理的延伸,战略、目标、范围,时间、周期、历史、预测,成本、财务、核算,质量、鲁棒性,人力资源、沟通、展示,物质资源、环境,集成管理、敏捷、风险,北向管理的延伸战略、目标、范围时间、周期、历史、预测成本、财,数据安全的北向视角,北,战略,架构,咨询智库,基础方向,人才,效益经济,生态环境,心智,数据安全,数据安全的北向视角北战略架构咨询智库基础方向人才效益经济生态,大数据的应用领域,大数据的应用领域,非互联网大数据的应用还很不够,互联网大数据的价值兑现能力太强，其他领域还难以企及,自然科学,大,数据更是难见市场价值,大数据的成本需要尽快找到市场出口或战略支持,北,战略,架构,咨询智库,基础方向,人才,效益经济,生态环境,心智,安全大数据的机会,非互联网大数据的应用还很不够互联网大数据的价值兑现能力太强，,数据产业的经济和国家安全地位,数据,资源化,商品,私有,-,市场,公有,-,福利,阳光空气,环境保护,战略物资,国家安全,资源,权属,价值,意义,商品经济新支柱,网络空间安全支柱,数据产业的经济和国家安全地位数据资源化商品私有-市场公有-福,数据产业的经济和国家安全地位,数据,资源化,商品,私有,-,市场,公有,-,福利,阳光空气,环境保护,战略物资,国家安全,资源,权属,价值,意义,商品经济新支柱,网络空间安全支柱,符合,经济规律,的政策,遵循,安全原则,的战略,从数据资源大国向网络空间强国发展,数据产业的经济和国家安全地位数据资源化商品私有-市场公有-福,数据资源观点和数据矿藏积累,数据资源政策,数据的出口限制,数据的进口优惠,数据矿藏项目,有些数据流逝过去就不可再生了,数据产业,数据资源产业是其支柱之一,北,战略,架构,咨询智库,基础方向,人才,效益经济,生态环境,心智,数据资源观点和数据矿藏积累数据资源政策北战略架构咨询智库基础,数据价值挖掘模式,传统结构化数据资源,非传统结构数据资源,已知目标结构,结构化数据中检索,基于已知目标结构的检索漫游,未知目标结构,未知的数据关联和异常的发现,北,战略,架构,咨询智库,基础方向,人才,效益经济,生态环境,心智,数据价值挖掘模式传统结构化数据资源非传统结构数据资源已知目标,基础性和理论性工作,数据物种积累和分类研究,物种分类是生物学和进化论的基础,元素周期的发现彻底改变了化学,每一个数据物种都有其最适合的运算；所谓非结构化数据就是其存在结构与适运算结构的错位,北,战略,架构,咨询智库,基础方向,人才,效益经济,生态环境,心智,基础性和理论性工作数据物种积累和分类研究北战略架构咨询智库基,哪些数据分类应该重视,哪些数据分类应该重视,北,战略,架构,咨询智库,基础方向,人才,效益经济,生态环境,心智,DAMA,类的思考和方法,从数据库和数据仓库系统建设的管理咨询中脱胎而来,从数据的生命周期来看数据,从数据的属性来看数据,数据的管理咨询,北战略架构咨询智库基础方向人才效益经济生态环境心智DAMA类,北,战略,架构,咨询智库,基础方向,人才,效益经济,生态环境,心智,数据质量,北战略架构咨询智库基础方向人才效益经济生态环境心智数据质量,数据质量,与数据实体安全,数据规范,(,data specification),数据完整性,准则,(,data integrity fundamentals),重复,(,duplication),准确性,(,accuracy),一致性和,同步,(,consistency and synchronization),及时性和,可用性,(,timeliness and availability,),易用性和,可维护性,(,ease of use and maintainability),数据覆盖,度,(,data coverage),表达,质量,(,presentation quality),可理解性、相关性和,可信度,(,perception, relevance and trust),数据,衰变,(,data decay),效用,性,(,transactability),数据质量的,12,个维度，摘自,数据质量工程实践,数据质量与数据实体安全数据规范易用性和可维护性数据质量的12,北,战略,架构,咨询智库,基础方向,人才,效益经济,生态环境,心智,数据质量和数据安全是不同的视角,何,为好数据、坏数据,数据质量观,数据安全观不同于系统安全观,数据质量,北战略架构咨询智库基础方向人才效益经济生态环境心智数据质量和,北,战略,架构,咨询智库,基础方向,人才,效益经济,生态环境,心智,大数据安全是从效益效果走出来的,合规,效益,效果,北战略架构咨询智库基础方向人才效益经济生态环境心智大数据安全,价值,核心技术,子市场空间,客户群落,需求,业务模式、资金,人才、组织,商会,主管机构,测评认证,媒体,产业环境层面,交易品,客户,提供商,第三方,价值核心技术子市场空间客户群落需求业务模式、资金人才、组织商,北,战略,架构,咨询智库,基础方向,人才,效益经济,生态环境,心智,大数据安全是从效益效果走出来的,产业,中，应用会冲在前面；,而监管会非常滞后,安全挑战严峻，机会多多,北战略架构咨询智库基础方向人才效益经济生态环境心智大数据安全,谈安全涉及到的方方面面,加密,强认证,防火墙,入侵检测,国家战略,攻击检测,渗透测试,组织体系,制度,/,规则,多功能网关,UTM,工作流,审计,管理平台,风险评估,等级保护,体系结构,规划,/,计划,云模式,项目管理,监控,/,预警,冗余,/,备份,应急响应,合规性要求,首席安全官,安全专家,大数据方法,量化,/,指标化,合作,/,外包,管理理念,涉密系统安全,病毒,/,蠕虫,分布式,拒绝服务攻击,办公安全,网上银行,骨干网,网站安全,ERP,服务器安全,火灾,/,水灾,设备故障,内部人员作案,网络渗透,网络嗅探,核心业务,电磁泄漏,终端安全,文档安全,误操作,垃圾信息,安全事件,漏洞,/,脆弱性,黑客,大数据业务,卫星通讯,业务大集中,数据中心,线路中断,谈安全涉及到的方方面面加密强认证防火墙入侵检测国家战略攻击检,涉密系统安全,病毒,/,蠕虫,分布式,拒绝服务攻击,办公安全,网上银行,骨干网,网站安全,ERP,服务器安全,火灾,/,水灾,设备故障,内部人员作案,网络渗透,网络嗅探,核心业务,电磁泄漏,终端安全,文档安全,误操作,垃圾信息,安全事件,漏洞,/,脆弱性,黑客,大数据业务,卫星通讯,业务大集中,数据中心,线路中断,从南到北的全面博弈,加密,强认证,防火墙,入侵检测,国家战略,攻击检测,渗透测试,组织体系,制度,/,规则,多功能网关,UTM,工作流,审计,管理平台,风险评估,等级保护,体系结构,规划,/,计划,云模式,项目管理,监控,/,预警,冗余,/,备份,应急响应,合规性要求,首席安全官,安全专家,大,数据方法,量化,/,指标化,合作,/,外包,管理理念,资产,威胁,措施,涉密系统安全病毒/蠕虫分布式办公安全网上银行骨干网网站安全E,网络安全的北回归线,网络安全北,向,技术,和,方法,探究,北,战略,架构,咨询智库,基础方向,人才,效益经济,生态环境,心智,网络安全的北回归线网络安全北向技术和方法探究北战略架构咨询,