2009中国计算机大会信息安全专题.pptVIP

* * * * * 2009中国计算机大会信息安全专题 2009年10月23日 天津 持续地问那个根本性的问题 信息安全 到底是什么？ 根本特点到底是什么？ 根本原则到底是什么？ … … 安全，解决不确定性 潜在性 复杂性 模糊性 动态性 风险管理 风险管理的理念从90年代开始，已经逐步成为引导信息安全技术应用的核心理念 风险的定义 对目标有所影响的某件事情发生的可能性 [摘自AS/NZS4360] ISO13335中的风险管理的关系图 风险管理的要素化 德国ITBPM 最精简的风险管理３要素 风险立方体-Risk Cube 资产 威胁 措施 风险立方体中的安全工作 资产 威胁 措施 注：此图中的坐标轴不代表程度 风险立方体中的安全创新 资产 威胁 措施 A: 资产影响 T→A S(T→A) *管理平台化 *多核技术 *… *外网入侵 *僵尸网 *木马 *… 局域网、互联网 网上银行、网络游戏 移动网络 云计算、物联网 … … 风险立方体中的话题 资产 威胁 措施 注：此图中的坐标轴不代表程度 讲者们 政府和主管机构代表 王军 中国信息安全测评中心 总工程师 科研教育界代表 郭莉 中国科学院计算技术研究所 研究员级高工 信息内容安全技术国家工程实验室 常务副主任 产业界代表 毕学尧 联想网御 首席技术官 吴鲁加quack 大成天下 总经理 安全焦点 发起人之一