潘柱廷铺开业务看应用防护

铺开业务看应用防护

启明星辰首席战略官．中国计算机学会理事潘柱廷2010年4月22日话题不易的风险立方体业务、威胁和防护措施在业务流中分析安全着力点当前一些热点老生常谈风险三要素谈安全方案涉及到的方方面面加密强认证防火墙入侵检测国家战略攻击检测渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家三观论宏观/中观/微观量化/指标化合作/外包管理理念涉密系统安全病毒/蠕虫分布式拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆弱性黑客业务逻辑卫星通讯业务大集中数据中心线路中断梳理手上的牌涉密系统安全病毒/蠕虫分布式拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆弱性黑客业务逻辑卫星通讯业务大集中数据中心线路中断梳理手中的加密强认证防火墙入侵检测国家战略攻击检测渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家三观论宏观/中观/微观量化/指标化合作/外包管理理念涉密系统安全病毒/蠕虫分布式拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆弱性黑客业务逻辑卫星通讯业务大集中数据中心线路中断梳理手上的牌加密强认证防火墙入侵检测国家战略攻击检测渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家三观论宏观/中观/微观量化/指标化合作/外包管理理念资产威胁措施最精简的风险管理３要素最精简的风险管理３要素业务资产保障措施威胁A:资产影响

T→AS(T→A)铺开业务“资产”的另一个说法是“业务”什么么是是业业务务？？业业务务是是什什么么？？先问问一一个个貌貌似似简简单单的的问问题题什么么是是业业务务？？外延延让我我们们的的资资产产增增值值和和保保值值的的活活动动叫叫业业务务内涵涵某人人（（或或某某些些人人））为了了某某种种目目的的（（达达到到效效果果、、获获得得利利益益））所要要干干的的事事情情（（方方法法、、资资源源、、过过程程、、结结果果））processinputoutputProcessowneroperatorInfra-structureKnowledgebaseLOGArchiveProcessimprovingMonitor一个个典典型型的的业业务务应应用用简简单单示示意意电信信终终端端用用户户业业务务手机用户手机通讯网IP网应用服务器运行行维维护护业业务务运行维护人员维护终端运维系统服务器被管理系统运行行维维护护业业务务机构领导领导终端管理系统的领导接口被管理系统管理系统当前前的的热热牌牌云计算CaaS僵尸网物联网移动互联网Web安全IPv6网络钓鱼垃圾邮件内部人员作案流量洪流垃圾短信业务逻辑热牌牌云化安全知件流量清洗K-BasedPreventionSys.4A管理平台云存储Service

inbox云模式合规性要求SOASaaS僵尸网物联网移动互联网Web安全IPv6网络钓鱼垃圾邮件内部人员作案流量洪流垃圾短信业务逻辑云知件流量清洗K-BasedPreventionSys.4A管理平台Service

inbox合规性要求云计算CaaS云化安全云存储云模式SOASaaSGartner将将云云计计算算排排位位首首要要关关注注GartnerHypeCycle中中的的云云计计算算RSA2009各各个个领领域域产产品品的的热热度度RSA2010产产品品热热度度降降序序排排列列绿2009，蓝2010RSA2009-2010热热度度差差额额降降序序绿2009，蓝2010，红增增额额云计计算算的的过过程程价价值值链链CSA的的*aaS模模型型云计计算算的的层层次次价价值值链链云计算CaaS僵尸网物联网移动互联网Web安全IPv6网络钓鱼垃圾邮件内部人员作案流量洪流垃圾短信业务逻辑知件件云化安全流量清洗K-BasedPreventionSys.4A管理平台云存储Service

inbox云模式合规性要求SOASaaS知件云计算CaaS僵尸网物联网移动互联网Web安全IPv6网络钓鱼垃圾邮件内部人员作案流量洪流垃圾短信业务逻辑应用用服服务务器器贴贴身身防防护护云化安全流量清洗4A管理平台云存储云模式合规性要求SOASaaS知件K-BasedPreventionSys.Service

inbox应用用服服务务器器贴贴身身防防护护手机用户手机通讯网IP网应用服务器云计算CaaS僵尸网物联网移动互联网Web安全IPv6网络钓鱼垃圾邮件内部人员作案流量洪流垃圾短信业务逻辑热牌牌云化安全知件流量清洗K-BasedPreventionSys.4A管理平台云存储Service

inbox云模式合规性要求SOASaaS涉密系统安全病毒/蠕虫分布式拒绝服务攻击办公安全网上银行骨干网网站安全ERP服务器安全火灾/水灾设备故障内部人员作案网络渗透网络嗅探核心业务电磁泄漏终端安全文档安全误操作垃圾信息安全事件漏洞/脆弱性黑客业务逻辑卫星通讯业务大集中数据中心线路中断牌加密强认证防火墙入侵检测国家战略攻击检测渗透测试组织体系制度/规则多功能网关UTM工作流审计管理平台风险评估等级保护体系结构规划/计划云模式项目管理监控/预警冗余/备份应急响应合规性要求首席安全官安全专家三观论宏观/中观/微观量化/指标化合作/外包管理理念云计算CaaS僵尸网物联网移动互联网Web安全IPv6网络钓鱼垃圾邮件内部人员作案流量洪流垃圾短信业务逻辑云化安全知件流量清洗K-BasedPreventionSys.4A管理平台云存储Service

inbox云模式合规性要求SOASaaS9、静夜四无邻邻，荒居旧业业贫。。1月-231月-23Friday,January6,202310、雨中中黄叶叶树，，灯下下白头头人。。。02:25:0402:25:0402:251/6/20232:25:04AM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。1月月-2302:25:0402:25Jan-2306-Jan-2312、故人人江海海别，，几度度隔山山川。。。02:25:0402:25:0402:25Friday,January6,202313、乍见翻疑疑梦，相悲悲各问年。。。1月-231月-2302:25:0402:25:04January6,202314、他乡生白发发，旧国见青青山。。06一月20232:25:04上午02:25:041月-2315、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。一月月232:25上上午午1月月-2302:25January6,202316、行动出出成果，，工作出出财富。。。2023/1/62:25:0402:25:0406January202317、做前，能能够环视四四周；做时时，你只能能或者最好好沿着以脚脚为起点的的射线向前前。。2:25:04上上午2:25上上午02:25:041月-239、没有有失败败，只只有暂暂时停停止成成功！！。1月-231月-23Friday,January6,202310、很多事情情努力了未未必有结果果，但是不不努力却什什么改变也也没有。。。02:25:0402:25:0402:251/6/20232:25:04AM11、成功就是日日复一日那一一点点小小努努力的积累。。。1月-2302:25:0402:25Jan-2306-Jan-2312、世间间成事事，不不求其其绝对对圆满满，留留一份份不足足，可可得无无限完完美。。。02:25:0402:25:0402:25Friday,January6,202313、不知香积积寺，数里里入云峰。。。1月-231月-2302:25:0402:25:04January6,202314、意志坚坚强的人人能把世世界放在在手中像像泥块一一样任意意揉捏。。06一一月20232:25:04上午午02:25:041月-2315、楚塞三湘湘接，荆门门九派通。。。。一月232:25上上午1月-2302:25January6,202316、少年十五二二十时，步行行夺得胡马骑骑。。2023/1/62:25:0402:25:0406January202317、空山新新雨后，，天气晚晚来秋。。。2:25:04上午午2:25上午午02:25:041月-239、杨柳散和风风，青山澹吾吾虑。。1月-231月-23Friday,January6,202310、阅读一切切好书如同同和过去最最杰出的人人谈话。02:25:0402:25:0402:251/6/20232:25:04AM11、越越是是没没有有本本领领的的就就越越加加自自命命不不凡凡。。1月月-2302:25:0402:25Jan-2306-Jan-2312、越是无无能的人人，越喜喜欢挑剔剔别人的的错儿。。02:25:0402:25:0402:25Friday,January6,202313、知知人人者者智智，，自自知知者者明明。。胜胜人人者者有有力力，，自自胜胜者者强强。。1月月-231月月-2302:25:0402:2