2009中国计算机大会信息安全专题.ppt

* * * * * 2009中国计算机大会信息安全专题 2009年10月23日 天津 持续地问那个根本性的问题 信息安全 到底是什么？ 根本特点到底是什么？ 根本原则到底是什么？ … … 安全，解决不确定性 潜在性 复杂性 模糊性 动态性 风险管理 风险管理的理念从90年代开始，已经逐步成为引导信息安全技术应用的核心理念 风险的定义 对目标有所影响的某件事情发生的可能性 [摘自AS/NZS4360] ISO13335中的风险管理的关系图 风险管理的要素化 德国ITBPM 最精简的风险管理３要素 风险立方体-Risk Cube 资产 威胁 措施 风险立方体中的安全工作 资产 威胁 措施 注：此图中的坐标轴不代表程度 风险立方体中的安全创新 资产 威胁 措施 A: 资产影响 T→A S(T→A) *管理平台化 *多核技术 *… *外网入侵 *僵尸网 *木马 *… 局域网、互联网 网上银行、网络游戏 移动网络 云计算、物联网 … … 风险立方体中的话题 资产 威胁 措施 注：此图中的坐标轴不代表程度 讲者们 政府和主管机构代表 王军 中国信息安全测评中心 总工程师 科研教育界代表 郭莉 中国科学院计算技术研究所 研究员级高工 信息内容安全技术国家工程实验室 常务副主任 产业界代表 毕学尧 联想网御 首席技术官 吴鲁加quack 大成天下 总经理 安全焦点 发起人之一 杨宁 趋势引领信息咨询 副总经理 行业用户代表 王代潮 中国长城资产公司信息科技部 总经理 季昕华 Benjerry 盛大在线 首席安全官 安全焦点 发起人之一 * * * 这个框架是德国信息安全局(BSI)发布的信息安全框架。 将框架总体分成三个部分，左面是IT components, 右边是威胁，中间是防护措施。 每个项目都和其他互相链接。 * * * * * * * * * 这个框架是德国信息安全局(BSI)发布的信息安全框架。 将框架总体分成三个部分，左面是IT components, 右边是威胁，中间是防护措施。 每个项目都和其他互相链接。 *