-8-从系统视角到数据视角的安全思维转换-YOCSEF.pptxVIP

从系统视角到数据视角的安全思维转换YOCSEF论坛：大数据时代信息安全新挑战 潘柱廷　　　　启明星辰　首席战略官 　中国计算机学会　　常务理事 大数据专家委专家 2013年8月31日 以数据为中心是一个视角的切换 过去传统的攻防类安全是以系统为核心展开。 比如，不管是漏洞、还是渗透，说的都是系统的漏洞和对于系统的渗透。 而在大数据时代，在剥离开热点的泡沫后，我们会发现【数据】将成为一个核心问题。 而安全也将把“以数据为核心”提高到与“围绕系统展开”具有相同的重视程度。 安全思维之风险管理３要素 安全思维之三类信息安全核心技术 基于密码技术的 认证加密等技术措施 基于攻防技术的 检测和处置技术措施 基于风险管理思想的 体系化方法和措施 检测与响应类技术的NG点 安全技术 知识 传承知识 特征 态势模式 应用感知 … 即时知识 环境感知 动机漂移 … 行为 人 空间 时间 … 态势 宏-微 宏观结构 动势关系 … 数据 实现技术 系统能力 强壮 性能 … 应用技术 新应用模式 弹性 aaS … 应用环境 虚拟化 移动/无线 工业控制 物联网 … 数据价值 直接的表面价值 数据主体 数据语义 数据属性 元数据 无限的潜藏价值 数据实体 数据存在 数据视角、数据核心 数据价值 直接的表面价值 数据主体 数据语义 数据属性 元数据 无限的潜藏价值 数据实体 数据存在 数据实体 IT体系架构中的数据实体 IT体系架构中的数据实体 Add title text Add title text 物理环境 网络和系统 数据 应用 数据实体所蕴含的安全课题 数据实体本身的保护 所在系统的保护 数据加密 数据签名 数据备份 数据一致性 … 程序与数据的混居 SQL注入 WebShell XSS 缓冲区溢出 … … 数据质量与数据实体安全 数据规范 (data specification) 数据完整性准则 (data integrity fundamentals) 重复 (duplication) 准确性 (accuracy) 一致性和同步 (consistency and synchronization) 及时性和可用性 (timeliness and availability) 易用性和可维护性 (ease of use and maintainability) 数据覆盖度 (data coverage) 表达质量 (presentation quality) 可理解性、相关性和可信度 (perception, relevance and trust) 数据衰变 (data decay) 效用性 (transactability) 数据质量的12个维度，摘自《数据质量工程实践》 数据价值 直接的表面价值 数据主体 数据语义 数据属性 元数据 无限的潜藏价值 数据实体 数据存在 数据实体所蕴含的数据语义 EDIF，DOSH数据、操作、系统、人 Entity Infrastructure Data Flow Process 操作和服务 数据 人 系统 与Zachman相互印证 系统视角就是一种空间视角 Entity Infrastructure Data Flow Process 操作和服务 数据 人 系统 安全域是典型的局部网络视角 网络就是空间 实体系统视角下，安全的典型工作 系统 网络 机构网络 安全对抗 系统漏洞和补丁 系统配置 网络结构梳理 安全域 边界整合 广域大网 安全对抗 某类系统的漏洞和补丁 僵尸网络 网络互联结构 新挑战 移动设备 BYOD WiFi SDN Flow 流 Entity Infrastructure Data Flow Process 操作和服务 数据 人 系统 行为视角下，对抗的典型思路 流的思想 业务流@网络结构 服务平面和系统平面的交叠 比如：系统平面中的路径，在服务平面中只是一个服务交锋面 当前行为视角对抗的误区和难点 行为的要素 行为 人 动机 空间 时间、时序 知识 行为组 典型误区和难度 不研究人的因素 未知动机 孤立空间位置 短暂时间、孤立时间 单一知识 未考虑行为组合 威胁场景/威胁用例/广义威胁 威胁的环境Environment：前提、假设、条件等 威胁的来源Agent：包括攻击者、误用者、故障源、自然（灾害）等 威胁的对象Object：攻击目标和破坏对象，也就是要被保护的对象 威胁的内因——脆弱性Vulnerability：自身保护不当的地方 威胁的过程Process 威胁的途径Route：指威胁必须通过才能实现的一些部分。比如，要通过网络、要在物理上接近设备、要欺骗人等等。 威胁的时序Sequence：威胁要实现所必经的步骤和顺序。与威胁的途径是一个从空间上，一个从时间上表达。也可以将