安恒-王卫东
security和safety
security指非生命的安全
safety指有生命(人)的安全(但在部分网络安全中也使用到safety,比如工控里面)
威胁情报(Threat Intelligence)
疼痛金字塔
态势感知(Situational Awareness)
最早源于80年代美国空军空战中分析环境信息,快速判断当前和未来形势并作出正确反应。
模型:Ensley模型(最早)、JDL模型
元数据(描述数据的数据):比如word文档的属性里、图片里包含的定位等
、主数据、交易数据
关键信息基础设施(英文:CII)
云计算:
亚马逊-风险共担模型(你的还是我的?谈谈云安全责任共担模型_weixin_33882452的博客-CSDN博客 https://blog.csdn.net/weixin_33882452/article/details/90332738)
云经纪人(cloud broker):有自己的独立公司和软件平台,前端对应云客户,后端连接多个云服务商,可提供单个客户部署多个不同云平台的解决方案,并对云租户上传各个云的数据是否合规进行检查
(云经纪人_百度百科 https://baike.baidu.com/item/%E4%BA%91%E7%BB%8F%E7%BA%AA%E4%BA%BA/17598853?fr=aladdin)
物联网
20多种传感器
共享单车
大数据的加密和密钥、访问控制
密钥在数学上的概念是是密码的参数
移动互联
苹果-XcodeGhost事件:
开发人员从非苹果官方渠道下载被插入恶意代码的xcode开发编译环境,这个恶意模块可自动的部署到任何通过Xcode编译的苹果APP(iOS/Mac)中。(来告诉你完整的XcodeGhost事件 - 简书 https://www.jianshu.com/p/4bfd2d61f0a1)
信息安全保障框架
PDR、PPDR(P2DR)
NIST(美国国家标准与技术研究院(National Institute of Standards and Technology,NIST))
IATF(信息保障技术框架) 由NSA(美国国家安全局)制定
核心思想:深度防御
三要素:人(people)、技术(technology)、操作(运维operation)(人通过技术进行操作)
信息安全不纯粹是技术问题,还有管理的问题,三分技术,七分管理?
信息安全风险的三要素:脆弱性(vulnerability)、威胁、资产(有些也叫影响)