网络安全北向技术和方法探究课件

网络安全的北回归线

网络安全北向技术和方法探究潘柱廷启明星辰(002439)首席战略官中国计算机学会CCF常务理事

2015年7月9日网络安全的北回归线

网络安全北向技术和方法探究潘柱廷北回归线战略、架构、管理……第一次提出北向的观点在2015华云庵春分雅集上北回归线战略、架构、管理……第一次提出北向的观点在2015南北国家政策国际关系战略IT架构管理/治理供应链产业环境开发过程底层技术渗透技术漏洞挖掘装备和工具构架类底层类运行和执行心理/心智资本资金芯片技术算法模型南北国家政策国际关系战略IT架构管理/治理供应链产业环境开发北向有哪些方面北战略架构咨询智库基础方向人才效益经济生态环境心智北向有哪些方面北战略架构咨询智库基础方向人才效益经济生态环境战略问题在北极的顶端国家战略对内、对外机构战略对内、对外战略问题在北极的顶端国家战略十六字战略清晰技术先进产业领先攻防兼备十六字战略清晰技术先进产业领先攻防兼备国家战略层面大大的话战略清晰、技术先进、产业领先、攻防兼备大势出发、整体布局、统筹各方、创新发展对于博弈各方的情况、战略的系列化全面研究，单个公司难于完全覆盖X战略国家战略层面大大的话X战略【战略范围扩大】【战略泛化】原先好像只有国家层面的核心部分才认为是战略组成，而现在要把保密和不保密的都纳入战略范畴【战略的专项多领域】军事、经济（企业界）、技术IETF、社会【战略立场和诉求】博弈平衡，多元向心，跨越发展，产业支撑，人类福祉【战略动态化】打破五年周期，变成五年规划、年度策略、季度review、常规会商【战略人力资源格局扁平化】民间战略力量的，智库-社群【战略的多干系方专家代表化】关键利益方，多元向心的利益趋同【战略利益的多元化】多元向心力，不能只关注国家利益，重新定义国家利益极其组成【战略的超前模拟】【战略执行敏捷化】多干系方的脑控系统和神经反应相结合【战略的宣示】战略的保密和不保密的，对于相关的问题进行宣传和传播，比如对方的攻击、我们的能力X战略【战略范围扩大】【战略泛化】原先好像只有国家层面的核心国家战略层面大大的话战略清晰、技术先进、产业领先、攻防兼备大势出发、整体布局、统筹各方、创新发展对于博弈各方的情况、战略的系列化全面研究，单个公司难于完全覆盖X战略建议：建立跨界的民间联合智库国家战略层面大大的话网缘博弈，四缘博弈的一个方面网缘人缘经缘地缘系统和网络操作和服务数据和内容…宗教、意识形态社会组织、舆论文化…贸易、市场金融、货币…地理交通和物流…网缘博弈，四缘博弈的一个方面网缘人缘经缘地缘系统和网络宗教、战略问题在北极的顶端战略是指导整个北向范畴的总体方针战略会通过架构影响装备运行层面和南向技术层面战略会通过资金的分配来左右南边的资源侧重战略会通过管理来调集人员和组织战略会影响技术并左右执行战略问题在北极的顶端战略是指导整个北向范畴的总体方针极端北向技术之间是相通的

极端南向技术之间也是相通的极端北向技术之间是相通的

极端南向技术之间也是相通的一个机构、一个战略、一个体系一个机构只有一个战略。安全战略如果不能融入业务战略，那么就是一个难于被执行的战略一个机构只有一个管理体系。9000、14000、20000、27000等等这些体系应当成为一个体系，否则就仅仅是一个被认证体系一个机构、一个战略、一个体系一个机构只有一个战略。南向技术需要北向体系一个南向的技术，如果不被北向体系所容纳，那么就只能仅仅是一项技术而已。南向技术如何获得北向支持有南北通吃的大才南向主动与北向沟通南向达到极致，北向自然找过来南向技术需要北向体系一个南向的技术，如果不被北向体系所容纳，在组织上落实北向工作建议：有明确角色（职位）负责北向的工作一位高管或者一个Team反思：目前机构最迫切需要的是多一个张飞、还是多一个鲁肃在组织上落实北向工作建议：架构是对战略的解构和结构架构是对战略的解构和结构对大机构的博弈层面观察国家政策产业生态运行对抗技术母体首席信息安全官参谋长联席会议模式跨界智库以情报为核心不要过度攫取产业资源威胁情报和运营常规对抗和应急靶场、演练技术创新和试验场对大机构的博弈层面观察国家政策产业生态运行对抗技术母体首席信没有效益和效果，安全难以持久合规效益效果没有效益和效果，安全难以持久合规效益效果输赢、合规、效益三视角合规视角融合现有合规体系从一刀切合规想适应性合规过度输赢视角就是攻防视角、对抗视角。失效分析、安全预期效益视角安全效果可视化安全投资收益合规效益效果输赢、合规、效益三视角合规视角合规效益效果没有效益和效果，安全难以持久有多少钱办多少事儿合规是一个底线要求从合规安全走向对抗安全，追求成效从有效果，变得更加经济合规效益效果没有效益和效果，安全难以持久有多少钱办多少事儿合规效益效果北向管理的延伸战略、目标、范围时间、周期、历史、预测成本、财务、核算质量、鲁棒性人力资源、沟通、展示物质资源、环境集成管理、敏捷、风险北向管理的延伸战略、目标、范围时间、周期、历史、预测成本、财数据安全的北向视角北战略架构咨询智库基础方向人才效益经济生态环境心智数据安全数据安全的北向视角北战略架构咨询智库基础方向人才效益经济生态大数据的应用领域大数据的应用领域非互联网大数据的应用还很不够互联网大数据的价值兑现能力太强，其他领域还难以企及自然科学大数据更是难见市场价值大数据的成本需要尽快找到市场出口或战略支持北战略架构咨询智库基础方向人才效益经济生态环境心智安全大数据的机会非互联网大数据的应用还很不够互联网大数据的价值兑现能力太强，数据产业的经济和国家安全地位数据资源化商品私有-市场公有-福利阳光空气环境保护战略物资国家安全资源权属价值意义商品经济新支柱网络空间安全支柱数据产业的经济和国家安全地位数据资源化商品私有-市场公有-福数据产业的经济和国家安全地位数据资源化商品私有-市场公有-福利阳光空气环境保护战略物资国家安全资源权属价值意义商品经济新支柱网络空间安全支柱符合经济规律的政策遵循安全原则的战略从数据资源大国向网络空间强国发展数据产业的经济和国家安全地位数据资源化商品私有-市场公有-福数据资源观点和数据矿藏积累数据资源政策数据的出口限制数据的进口优惠数据矿藏项目有些数据流逝过去就不可再生了数据产业数据资源产业是其支柱之一北战略架构咨询智库基础方向人才效益经济生态环境心智数据资源观点和数据矿藏积累数据资源政策北战略架构咨询智库基础数据价值挖掘模式传统结构化数据资源非传统结构数据资源已知目标结构结构化数据中检索基于已知目标结构的检索漫游未知目标结构未知的数据关联和异常的发现北战略架构咨询智库基础方向人才效益经济生态环境心智数据价值挖掘模式传统结构化数据资源非传统结构数据资源已知目标基础性和理论性工作数据物种积累和分类研究物种分类是生物学和进化论的基础元素周期的发现彻底改变了化学每一个数据物种都有其最适合的运算；所谓非结构化数据就是其存在结构与适运算结构的错位北战略架构咨询智库基础方向人才效益经济生态环境心智基础性和理论性工作数据物种积累和分类研究北战略架构咨询智库基哪些数据分类应该重视哪些数据分类应该重视北战略架构咨询智库基础方向人才效益经济生态环境心智DAMA类的思考和方法从数据库和数据仓库系统建设的管理咨询中脱胎而来从数据的生命周期来看数据从数据的属性来看数据数据的管理咨询北战略架构咨询智库基础方向人才效益经济生态环境心智DAMA类北战略架构咨询智库基础方向人才效益经济生态环境心智数据质量北战略架构咨询智库基础方向人才效益经济生态环境心智数据质量数据质量与数据实体安全数据规范(dataspecification)数据完整性准则(dataintegrityfundamentals)重复(duplication)准确性(accuracy)一致性和同步(consistencyandsynchronization)及时性和可用性(timelinessandavailability)易用性和可维护性(easeofuseandmaintainability)数据覆盖度(datacoverage)表达质量(presentationquality)可理解性、相关性和可信度(perception,relevanceandtrust)数据衰变(datadecay)效用性(transactability)数据质量的12个维度，摘自《数据质量工程实践》数据质量与数据实体安全数据规范易用性和可维护性数据质量的12北战略架构咨询智库基础方向人才效益经济生态环境心智数据质量和数据安全是不同的视角何为好数据、坏数据数据质量观数据安全观不同于系统安全观数据质量北战略架构咨询智库基础方向人才效益经济生态环境心智数据质量和北战略架构咨询智库基础方向人才效益经济生态环境心智大数据安全是从效益效果走出来的合规效益效果北战略架构咨询智库基础方向人才效益经济生态环境心智大数据安全价值核心技术子市场空间客户群落需求业务模式、资金人才、组织商会主管机构测评认证媒体产业环境层面交易品客户提供商第三方价值核心技术子市场空间客户群落需求业务模式、资金人才、组织商北战略架构咨询智库基础方向人才效益经济生态环境心智大数据安全是从效益效果走出来的产业中，应用会冲在前面；而监管会非常滞后安全挑战严峻，机会多多北战略架构咨询智库基础方向人才效益经济生态环境心智大数据安全谈安全涉及到的方方面面加密强认证防火墙入侵检测国家战略攻击检测渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家大数据方法量化/指标化合作/外包管理理念涉密系统安全病毒/蠕虫分布式拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆弱性黑客大数据业务卫星通讯业务大集中数据中心线路中断谈安全涉及到的方方面面加密强认证防火墙入侵检测国家战略攻击检涉密系统安全病毒/蠕虫分布式拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆弱性黑客大数据业务卫星通讯业务大集中数据中心线路中断从南到北的全面博弈加密强认证防火墙入侵检测国家战略攻击检测渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家大数据方法量化/指标化合作/外包管理理念资产威胁措施涉密系统安全病毒/蠕虫分布式办公安全网上银行骨干网网站安全E网络安全的北回归线

网络安全北向技术和方法探究北战略架构咨询智库基础方向人才效益经济生态环境心智网络安全的北回归线

网络安全北向技术和方法探究北战略架构咨询网络安全的北回归线

网络安全北向技术和方法探究潘柱廷启明星辰(002439)首席战略官中国计算机学会CCF常务理事

2015年7月9日网络安全的北回归线

网络安全北向技术和方法探究潘柱廷北回归线战略、架构、管理……第一次提出北向的观点在2015华云庵春分雅集上北回归线战略、架构、管理……第一次提出北向的观点在2015南北国家政策国际关系战略IT架构管理/治理供应链产业环境开发过程底层技术渗透技术漏洞挖掘装备和工具构架类底层类运行和执行心理/心智资本资金芯片技术算法模型南北国家政策国际关系战略IT架构管理/治理供应链产业环境开发北向有哪些方面北战略架构咨询智库基础方向人才效益经济生态环境心智北向有哪些方面北战略架构咨询智库基础方向人才效益经济生态环境战略问题在北极的顶端国家战略对内、对外机构战略对内、对外战略问题在北极的顶端国家战略十六字战略清晰技术先进产业领先攻防兼备十六字战略清晰技术先进产业领先攻防兼备国家战略层面大大的话战略清晰、技术先进、产业领先、攻防兼备大势出发、整体布局、统筹各方、创新发展对于博弈各方的情况、战略的系列化全面研究，单个公司难于完全覆盖X战略国家战略层面大大的话X战略【战略范围扩大】【战略泛化】原先好像只有国家层面的核心部分才认为是战略组成，而现在要把保密和不保密的都纳入战略范畴【战略的专项多领域】军事、经济（企业界）、技术IETF、社会【战略立场和诉求】博弈平衡，多元向心，跨越发展，产业支撑，人类福祉【战略动态化】打破五年周期，变成五年规划、年度策略、季度review、常规会商【战略人力资源格局扁平化】民间战略力量的，智库-社群【战略的多干系方专家代表化】关键利益方，多元向心的利益趋同【战略利益的多元化】多元向心力，不能只关注国家利益，重新定义国家利益极其组成【战略的超前模拟】【战略执行敏捷化】多干系方的脑控系统和神经反应相结合【战略的宣示】战略的保密和不保密的，对于相关的问题进行宣传和传播，比如对方的攻击、我们的能力X战略【战略范围扩大】【战略泛化】原先好像只有国家层面的核心国家战略层面大大的话战略清晰、技术先进、产业领先、攻防兼备大势出发、整体布局、统筹各方、创新发展对于博弈各方的情况、战略的系列化全面研究，单个公司难于完全覆盖X战略建议：建立跨界的民间联合智库国家战略层面大大的话网缘博弈，四缘博弈的一个方面网缘人缘经缘地缘系统和网络操作和服务数据和内容…宗教、意识形态社会组织、舆论文化…贸易、市场金融、货币…地理交通和物流…网缘博弈，四缘博弈的一个方面网缘人缘经缘地缘系统和网络宗教、战略问题在北极的顶端战略是指导整个北向范畴的总体方针战略会通过架构影响装备运行层面和南向技术层面战略会通过资金的分配来左右南边的资源侧重战略会通过管理来调集人员和组织战略会影响技术并左右执行战略问题在北极的顶端战略是指导整个北向范畴的总体方针极端北向技术之间是相通的

极端南向技术之间也是相通的极端北向技术之间是相通的

极端南向技术之间也是相通的一个机构、一个战略、一个体系一个机构只有一个战略。安全战略如果不能融入业务战略，那么就是一个难于被执行的战略一个机构只有一个管理体系。9000、14000、20000、27000等等这些体系应当成为一个体系，否则就仅仅是一个被认证体系一个机构、一个战略、一个体系一个机构只有一个战略。南向技术需要北向体系一个南向的技术，如果不被北向体系所容纳，那么就只能仅仅是一项技术而已。南向技术如何获得北向支持有南北通吃的大才南向主动与北向沟通南向达到极致，北向自然找过来南向技术需要北向体系一个南向的技术，如果不被北向体系所容纳，在组织上落实北向工作建议：有明确角色（职位）负责北向的工作一位高管或者一个Team反思：目前机构最迫切需要的是多一个张飞、还是多一个鲁肃在组织上落实北向工作建议：架构是对战略的解构和结构架构是对战略的解构和结构对大机构的博弈层面观察国家政策产业生态运行对抗技术母体首席信息安全官参谋长联席会议模式跨界智库以情报为核心不要过度攫取产业资源威胁情报和运营常规对抗和应急靶场、演练技术创新和试验场对大机构的博弈层面观察国家政策产业生态运行对抗技术母体首席信没有效益和效果，安全难以持久合规效益效果没有效益和效果，安全难以持久合规效益效果输赢、合规、效益三视角合规视角融合现有合规体系从一刀切合规想适应性合规过度输赢视角就是攻防视角、对抗视角。失效分析、安全预期效益视角安全效果可视化安全投资收益合规效益效果输赢、合规、效益三视角合规视角合规效益效果没有效益和效果，安全难以持久有多少钱办多少事儿合规是一个底线要求从合规安全走向对抗安全，追求成效从有效果，变得更加经济合规效益效果没有效益和效果，安全难以持久有多少钱办多少事儿合规效益效果北向管理的延伸战略、目标、范围时间、周期、历史、预测成本、财务、核算质量、鲁棒性人力资源、沟通、展示物质资源、环境集成管理、敏捷、风险北向管理的延伸战略、目标、范围时间、周期、历史、预测成本、财数据安全的北向视角北战略架构咨询智库基础方向人才效益经济生态环境心智数据安全数据安全的北向视角北战略架构咨询智库基础方向人才效益经济生态大数据的应用领域大数据的应用领域非互联网大数据的应用还很不够互联网大数据的价值兑现能力太强，其他领域还难以企及自然科学大数据更是难见市场价值大数据的成本需要尽快找到市场出口或战略支持北战略架构咨询智库基础方向人才效益经济生态环境心智安全大数据的机会非互联网大数据的应用还很不够互联网大数据的价值兑现能力太强，数据产业的经济和国家安全地位数据资源化商品私有-市场公有-福利阳光空气环境保护战略物资国家安全资源权属价值意义商品经济新支柱网络空间安全支柱数据产业的经济和国家安全地位数据资源化商品私有-市场公有-福数据产业的经济和国家安全地位数据资源化商品私有-市场公有-福利阳光空气环境保护战略物资国家安全资源权属价值意义商品经济新支柱网络空间安全支柱符合经济规律的政策遵循安全原则的战略从数据资源大国向网络空间强国发展数据产业的经济和国家安全地位数据资源化商品私有-市场公有-福数据资源观点和数据矿藏积累数据资源政策数据的出口限制数据的进口优惠数据矿藏项目有些数据流逝过去就不可再生了数据产业数据资源产业是其支柱之一北战略架构咨询智库基础方向人才效益经济生态环境心智数据资源观点和数据矿藏积累数据资源政策北战略架构咨询智库基础数据价值挖掘模式传统结构化数据资源非传统结构数据资源已知目标结构结构化数据中检索基于已知目标结构的检索漫游未知目标结构未知的数据关联和异常的发现北战略架构咨询智库基础方向人才效益经济生态环境心智数据价值挖掘模式传统结构化数据资源非传统结构数据资源已知目标基础性和理论性工作数据物种积累和分类研究物种分类是生物学和进化论的基础元素周期的发现彻底改变了化学每一个数据物种都有其最适合的运算；所谓非结构化数据就是其存在结构与适运算结构的错位北战略架构咨询智库基础方向人才效益经济生态环境心智基础性和理论性工作数据物种积累和分类研究北战略架构咨询智库基哪些数据分类应该重视哪些数据分类应该重视北战略架构咨询智库基础方向人才效益经济生态环境心智DAMA类的思考和方法从数据库和数据仓库系统建设的管理咨询中脱胎而来从数据的生命周期来看数据从数据的属性来看数据数据的管理咨询北战略架构咨询智库基础方向人才效益经济生态环境心智DAMA类北战略架构咨询智库基础方向人才效益经济生态环境心智数据质量北战略架构咨询智库基础方向人才效益经济生态环境心智数据质量数据质量与数据实体安全数据规范(dataspecification)数据完整性准则(dataintegrityfundamentals)重复(duplication)准确性(accuracy)一致性和同步(consistencyandsynchronization)及时性和可用性(timelinessandavailability)易用性和可维护性(easeofuseandmaintainability)数据覆盖度(datacoverage)表达质量(presentationquality)可理解性、相关性和可信度(perception,relevanceandtrust)数据衰变(datadecay)效用性(transactability)数据质量的12个维度，摘自《数据质量工程实践》数据质量与数据实体安全数据规范易用性和可维护性数据质量的12北战略架构咨询智库基础方向人才效益经济生态环境心智数据质量和数据安全是不同的视角何为好数据、坏数据数据质量观数据安全观不同于系统安全观数据质量北战略架构咨询智库基础方向人才效益经济生态环境心智数据质量和北战略架构咨询智库基础方向人才效益经济生态环境心智大数据安全是从效益效果走出来的合规效益效果北战略架构咨询智库基础方向人才效益经济生态环境心智大数据安全