XXXX-04-22 启明星辰-潘柱廷-铺开业务看应用防护

铺开业务看应用防护启明星辰首席战略官．中国计算机学会理事潘柱廷2010年4月22日2话题•不易的风险立方体业务、威胁和防护措施•在业务流中分析安全着力点•当前一些热点3老生常谈风险三要素4谈安全方案涉及到的方方面面强认证入侵检测组织体系多功能网关UTM工作流管理平台等级保护规划/计划项目管理应急响应三观论宏观/中观/微观合作/外包分布式拒绝服务攻击办公安全骨干网服务器安全设备故障网络渗透电磁泄漏终端安全文档安全垃圾信息漏洞/脆弱性黑客5梳理手上的牌分布式拒绝服务攻击办公安全骨干网服务器安全设备故障网络渗透电磁泄漏终端安全文档安全垃圾信息漏洞/脆弱性黑客6梳理手中的强认证入侵检测组织体系多功能网关UTM工作流管理平台等级保护规划/计划项目管理应急响应三观论宏观/中观/微观合作/外包7分布式拒绝服务攻击办公安全骨干网服务器安全设备故障网络渗透电磁泄漏终端安全文档安全垃圾信息漏洞/脆弱性黑客梳理手上的牌强认证入侵检测组织体系多功能网关UTM工作流管理平台等级保护规划/计划项目管理应急响应三观论宏观/中观/微观合作/外包8资产威胁措施使命脆弱性安全需求安全措施资产价值资产威胁风险残余风险事件依赖拥有被满足抗击利用暴露降低增加增加增加导出演变成未被满足未控制可能诱发残留成本最精简的风险管理３要素三要素风险模型：R3-AST资产和业务Asset保障措施Safeguard威胁Threat9最精简的风险管理３要素业务资产保障措施威胁A:资产影响T→AS(T→A)10铺开业务“资产”的另一个说法是“业务”11什么是业务？业务是什么？先问一个貌似简单的问题12什么是业务？•外延让我们的资产增值和保值的活动叫业务•内涵某人（或某些人）为了某种目的（达到效果、获得利益）所要干的事情（方法、资源、过程、结果）processinputoutputProcessowneroperatorInfra-structureKnowledgebaseLOGArchiveProcessimprovingMonitor13一个典型的业务应用简单示意14电信终端用户业务手机用户手机通讯网IP网应用服务器15运行维护业务运行维护人员维护终端运维系统服务器被管理系统16运行维护业务机构领导领导终端管理系统的领导接口被管理系统管理系统17当前的热牌18僵尸网物联网Web安全垃圾邮件流量洪流热牌知件流量清洗管理平台ServiceinboxSOA19僵尸网物联网Web安全垃圾邮件流量洪流云知件流量清洗管理平台ServiceinboxSOA20Gartner将云计算排位首要关注21GartnerHypeCycle中的云计算22RSA2009各个领域产品的热度23RSA2010产品热度降序排列绿2009，蓝201024RSA2009-2010热度差额降序绿2009，蓝2010，红增额25云计算的过程价值链26CSA的*aaS模型27云计算的层次价值链28僵尸网物联网Web安全垃圾邮件流量洪流知件流量清洗管理平台ServiceinboxSOA知件29僵尸网物联网Web安全垃圾邮件流量洪流应用服务器贴身防护流量清洗管理平台SOA知件Serviceinbox30应用服务器贴身防护手机用户手机通讯网IP网应用服务器31僵尸网物联网Web安全垃圾邮件流量洪流热牌知件流量清洗管理平台ServiceinboxSOA32分布式拒绝服务攻击办公安全骨干网服务器安全设备故障网络渗透电磁泄漏终端安全文档安全垃圾信息漏洞/脆弱性黑客牌强认证入侵检测组织体系多功能网关UTM工作流管理平台等级保护规划/计划项目管理应急响应三观论宏观/中观/微观合作/外包僵尸网物联网Web安全垃圾邮件流量洪流知件流量清洗管理平台ServiceinboxSOA