订阅数:1245202白宫新政《网络空间国际战略》解读
作者:启明星辰公司 首席战略官 潘柱廷
摘要:
2011年5月16日白宫发布了最新的《网络空间国际战略》。此战略必将对于全球IT界,也包括我国信息产业界学术界产生深远影响。其中涉及核心原则、发展、安全保障等等战略话题。本文就文本概览、战略视角等进行了迅速的解读。
Abstract:
On May 16th, the United States’ first, comprehensive International Strategy for Cyberspace has been announced. The historic policy document explains what the U.S. stands for internationally in cyberspace, and how U.S. plan to build prosperity, enhance security, and safeguard openness in the increasingly networked world. It’s worth to read deeply and discuss widely.
英文PPT下载 http://ishare.iask.sina.com.cn/f/14016706.html
中文PPT下载 http://ishare.iask.sina.com.cn/f/14017407.html
在中国计算机学会信息安全专业委员会的一个研讨会上的【PPT】。研讨会主要关于信息安全产业的十二五规划。我的PPT主要内容:
1、关于信息安全产业的生态环境和物种进化观点
2、单点(如设备类)产品物种的进化看法——Unified
3、宏观类产品物种的进化看法——云雾化、集群水滴化
4、几项产业生态环境保护措施
5、下一代宏观监控系统的思路:神经网络计算、仿气象学地理学
在中国可信计算标准工作组高峰论坛上的演讲【PPT】。2010年11月17日。
题目《可信计算和新兴计算》
主要观点:
我们常常理解的可信计算是中心化、紧耦合、结构性比较强的方法;
而新兴计算所具有的弹性变化、主体复杂、水滴集群化的特点是和我们传统理解的可信计算相矛盾的;
我们是否应当扩展我们对于可信的理解,学会在不可信的环境下去获得恰当的可信结果。
暂时只有思考而没有解决办法。
2010年10月11日
在杭州举办了中国计算机大会CNCC。我是安全分论坛的执行主席。在http://iask.sina.com.cn/u/1405585537/ish?folderid=145098
有分论坛讲者的PPT。
在分论坛后的当天晚上,邀请了论坛的讲者和其他一些业内同仁,在下孙村中的一个叫哈里欧咖啡的茶馆,搞了一个桌布沙龙。
所谓“桌布沙龙”就是在茶馆的桌子上铺上专门准备的桌布,嘉宾可以随意在桌布上写字、画图、涂鸦。最后桌布的电子图像版作为各位嘉宾的留念和记录。
桌布沙龙观点纪要:
*** 关于程序正确性的证明
* 现在的软件越来越大,越来越复杂,要证明程序的正确性,已经很难遍历程序的全部状态。也就是很难进行程序的完整测试。
* 可是,换过来说,是否有必要进行这样的遍历。
* 测试的成本
* 供应链的完整性。(另,有一个ISO28000就是谈供应链安全的)
* 全局优化与局部优化总是存在矛盾
*** 类比IT系统和人体
* 大家,很多次都用人体和计算机系统进行类比。
* 计算机系统要学习人体,能够带毒运行。没有必要把所有的问题都解决掉。
* 有本健康的书提到“人体所有的疾病都是细胞故障”。那么,问一下,IT系统的细胞是什么?
* 人体的细胞是一个基本的生命体啊。
*** 关于安全检测
* 行为检测不能解决所有的问题
* 检测可能需要多种并行:特征检测、行为检测、异常检测、表决机制等等
*** 关于计算模式、程序模型和开发模式
* 非常期望能够看到在“网络计算”方面的新理论和新方法
* 新计算形式的“网络计算”,我认为云计算、网格计算、分布式计算都属于网络计算的范畴(先不要追究严格的概念定义)。对比起来的传统计算,我称之为“系统计算”。
* 系统计算,基于“单线逻辑”;而网络计算,则基于“多线逻辑”“图逻辑”“网络逻辑”。一个能够持续发展的新兴计算形式,必须有与之相适应的“逻辑”“数据结构”“算法”等等。
* 传统开发,总是期望一次性地开发出满足(全部)功能的一个系统。也许,将来需要采用循环开发模式,而非一次性开发模式。称之为,自适应性、可循环。这个观点与敏捷开发模式类似,但是做到这个“自适应”,可就比敏捷开发更进一步了。
* 做个比喻,以前的开发好像“上帝创造人”,制造者把系统力图完美地开发出来。而在现实中,人的设计制造可没有一个神来设计和组装一个人。短期来说,人是繁殖出来的;长期来说,人是进化而来的。那么对应到软件和系统开发,是否有那种繁殖性和进化性的开发。
* 在现实的业界,好像只有“反方”的病毒比较彻底地采用了繁殖性软件生成和开发机制;而且,病毒的变种也带有物种进化的味道。从生物的高级程度来说,自然界里,病毒是比较低级的生物;在IT界,我们能不能研究研究高级系统的繁殖和进化问题呢?
* 在生物的繁殖和进化过程中,从来没有一个“计算中心”或者“数据中心”。那么未来云计算以及其他的新兴计算形态是否更多地走向P2P模式。
*** 关于云计算及其模型
* 依然是众说纷“云”
* 云计算应当是一种过渡形式。云计算之后的计算模式是什么?
* 为什么云计算最终好像简单归结为IaaS、PaaS和SaaS三种模式。
* 突然灵感发现,PaaS是一个很特殊的类别。P特别强调的式在Platform上开发你的云。也就是说P是生命周期轴展开中,在开发态的问题。
* 云存储的效益最终可能会有问题。就是有太多的拷贝了。
* 是否应当用差别算法,只存储不同副本之间的difference
* 只有在一个自治域里面,上述模式才能成立。如果要互联网中存在这样的一个中心,好像不可能。
* 突然有一个灵感:SNS是人的Social,那么云中存储的那些东西,也可以理解为“数据体”的Social。举个例子,赵粮今天讲的PPT,是copy 的上次会议的PPT然后做了一些修改。而且这个PPT和其他三位讲者的PPT共同上载到了一个位置,http://iask.sina.com.cn/u /1405585537/ish?folderid=145098 。就好像这个数据体参与了这次分论坛的社交活动,形成了一个副本留下来。而这个数据体过去和未来还会参加很多“数据体的社交活动”,并进行各种各样的变 形。
*** 产学研结合
* 从企业的角度看,好像很难找到与院校和科研院所结合的点。校企合作的成功例子,常常出现在与学校有关联投资关系的企业中,或者出现在非常有实力的企业中。
* 企业如果没有学术成果的消化能力,那么产学研的结合就不能能顺利。很多有实力的企业,都纷纷成立研究院。
* 企业要能够把期望学校做的研究,从应用中抽象出来。如果研究机构有那么强的抽象能力,其就会很自然地自己做公司了。所有,这个抽象工作要企业主动地做起来。
我这里只记录了我能够回忆起来的内容。幸亏有这块桌布,要不然很多有意思的火花可能就消逝了。
绿盟是我认为的圈内少有的几个好公司之一
http://baoz.net/nsfocus-ten-years/
在2010通信网络和信息安全高层论坛上做了一个叫《铺开业务看应用防护》。
主要观点:
1、不管安全要求和环境如何变化,风险三要素(资产、威胁、防护措施)的视角都是适合的。
2、从业务流上看安全的着力点
3、云改变了IT的形态
4、“知识”是安全的最重要环节
5、几个建议方向:知件、Service in Appliance, 基于知识的防护系统
分享PPT
今天,在国际信息安全漏洞共享平台2010春季工作会议上,做一个《漏洞的进化》的演讲。
演讲没有谈论当前具体的漏洞技术,只是从技术和应用发展的视角,阐述了几个正在发展的漏洞研究方向。
关键观点:风险三要素(资产、威胁、措施)与漏洞的关系和属性,寄生、利用、抗生;与漏洞共生。
PPT:
www.i170.com/Attach/AAC296ED-4B92-4301-B246-77008234E338
今天下午参加这个电信安全峰会.
ppt浏览和下载:http://www.slideshare.net/jordanpan/2009116
-----------------------------------------------------------------------------
开会听别人讲的时候,画了几幅图,娱乐一下。
另类的木桶原理
云计算的幽默
今天,2009年10月23日,在天津召开了2009年中国计算机大会。下午,我主持了信息安全专题的分会场。
下午的讲者有:
论坛主席:潘柱廷(启明星辰 首席战略官)
政府代表:王军(中国信息安全测评中心 总工程师)
《信息安全前瞻》
用户代表:王代潮(中国长城资产公司信息科技部 总经理)
《浅谈安全管控平台的使用和发展》
用户代表:季昕华(盛大在线首席安全官、副总裁)《互联网开放平台与安全》
科教代表:郭莉(中国科学院计算技术研究所 研究员级高工
信息内容安全技术国家工程实验室 常务副主任) 《网域安全研究》
厂商代表:毕学尧(联想网御 首席技术官)《Web安全防护》
厂商代表:吴鲁加(深圳市大成天下信息技术有限公司 总经理)
《互联网安全新挑战》
厂商代表:杨宁(北京趋势引领信息咨询有限公司信息
副总经理兼安全技术总监)《信息安全技术与管理的有效融合》
... PPT下载在评论中。
原 文章:RSA大会2009印象记
今天下午,参加中国计算机学会信息安全专业委员会的高层论坛。主要的话题就是RSA2009大会。沈昌祥院士介绍了美国最近的网际安全对策、翟起滨老师介绍了RSA大会的历史以及从本届RSA大会看美国对于网际安全的政策、绿盟科技的吴云坤介绍会议动态和热点问题、联想网御的李江力谈了会议对国内安全企业的启示,最后是我[潘柱廷]
讲了一个怪异的题目《U势和V势》。PPT分享在这里www.i170.com/Attach/1F45EFAD-2DE0-476C-BF81-940E1577BBD8
。
整个PPT,启示最最重要的观点,就是我国的信息安全产业界的同仁们,要合作,一定要合作。要建立信任,在信任的基础上合作。我们必须合作,技术理念上也给我们创造了条件。
2009.04.21-24, Moscone Center, San Francisco
安全措施的君臣佐使
[潘柱廷原创]
# 引子,安全五步法
谈论一个“安全五步法”已经有很多年了,现在还常常在演讲中提到。这个五步法就是:
其实,上面这个五步法,最值得称道的就是第四步——检查副作用。而常常被用户们和安全顾问们疏忽的,也许是有意也许是无意的,就是这个对于“副作用”的思考。
# 所有的安全措施都有副作用
所有的安全措施都有副作用,这还是能够得到广泛认同的。比如,
上面这些例子,还不包括加强安全措施所带来的业务性能下降、资金大量投入。
这种对于副作用的关注,其实很像医学中看待“药”的副作用。“是药三分毒”,这是没有错的。我们都知道盲目服药,常常会带来较大的副作用。比如,某降血脂的药,就会伤肝;过度服用抗感冒的药,可能导致凉性太重。有的时候,两种药单独服用没有什么问题,但是一起服用就会抵消药效甚至于产生较大毒性。比如,人参不能和萝卜一起服用,否则人参的效用就大大降低;人说,菠菜和豆腐不能一起吃,否则会有麻嘴的感觉,不利于营养的吸收。
对于药物的副作用,我们人还是比较重视的。而到了IT领域,在看待一堆安全措施的时候,往往忽略副作用。一个典型的情况,从合规性要求和高层管理要求中,就单单强调一定要上某种安全措施,比如,一定要采购和部署防火墙、入侵检测,等级保护三级以上系统一定要采用强制访问控制,等等。一般来说,只要求上措施,而不管措施的副作用。
今天整理自己手边积累的很多杂志和书籍,捐给公司的阅览室,让陈在我书柜里的财富能够给更多的同事分享。其中就有几届Xcon安全焦点峰会的会议资料。在2004的会议资料中,夹着会议日程,还有我在上面的致辞草稿。于是,就录了下来。
我非常荣幸能受邀参加焦点峰会。
我个人也是第一次参加类似的会议。我每年都会参加很多演讲、研讨会、技术大会。但是,大部分的会都是一种自吹自擂的厂商介绍和产品介绍。
而焦点峰会是一个真正的技术人的真正的技术大会。在这里没有厂商,没有商业的味道,没有我们技术人员平时难于摆脱的束缚,这里只有技术和分享。
希望焦点继续努力坚持自己的风格,树立自己纯技术民间组织的品牌。
祝愿焦点越来越焦,焦点峰会越来越峰。
有幸作为企业界的代表、特别作为信息安全届的代表,成为了中国计算机学会(www.ccf.org.cn)的理事,并作为《中国计算机学会通讯》CCCF的编委表达大家的声音。如果大家注意到《中国计算机学会通讯》编委会的组成,只有我一个是来自于企业的。所以,我觉得有责任代表大家发出更多更大的声音。
如果大家好的文章、好的思想、对于学术界和教育界有强烈的要求,我都愿意尽我之力,为大家呼喊,为大家营造一个平台和桥梁。让中国计算机学会成为一个能够为产业界服务的学术圈/教育圈,让《中国计算机学会通讯》成为一个沟通产业界和学术圈/教育圈的桥梁。
约稿过程:
1、大家可以把成熟的文章发给我
2、也可以把初步的思路发给我,我们互相探讨文章
联络邮件地址:jordan@venustech.com.cn
原 文章:信息安全五大检测机制对比分析
潘柱廷 启明星辰
一、检测技术在信息安全中的关键地位
检测技术是信息安全的三大技术门类之一,也是一个非常大的一个分支。检测技术,与攻击技术和结构技术相互影响,从某种程度上决定了信息安全技术的发展,进而决定了整个产业的走向。从上世纪末开始,病毒检测技术、入侵检测和漏洞扫描技术就与防火墙技术几乎三分了信息安全市场的全部份额,成就了信息安全市场的“三大件”。
对于检测技术的持续研究是非常必要。那些认为检测技术已经完全成熟、或已经过时的想法都是非常错误的。一个典型的错误观点就是“IDS无用论”,这种错误观点是源于对检测技术及其内在机理的不理解所带来的误解。
当我们将信息安全与其他一些领域进行对比,就更能了解到检测技术的重要地位。在医疗和保健领域,诊断是首先要做好并且要务求准确的一类活动,甚至于几乎完全决定着之后的处置过程;在军事领域,在作战中无非攻与防,而攻防都需要具有足够的情报才能做得“知己知彼,百战不殆”。其实,任何复杂系统的正常运转和管理,都必须有好的检测手段来保证。
希望产业界和学术界多多重视检测技术的研究和应用。
二、五大检测机制
从检测的机理上,可以分为五大检测机制:
l
旁路监听
:对网络上的数据流进行监听分析,如IDS网络入侵检测系统等。
l
日志记录
:服务器或其他系统对自身上的操作进行记录并报告,如日志系统等。
l
主动扫描
:从外部对网络上的各个节点进行检查,如漏洞扫描系统等。
l
举报投票
:对自身遇到的异常进行举报和评判,如垃圾邮件投诉系统等。
l
汇总分析
:对各种检测机制的结果进行综合分析,如安全管理平台等。
对于这五种检测机制,可以将前四种理解为检测的数据发现而第五种作为检测的综合决断。下图中模式化地按照“3+1安全域”模式,将网络分解成服务域、互联域、终端域加上管理域。图中的颜色线条基本表达了5种检测机制的模式。
旁路监听
在信息安全领域中,最典型的旁路监听就是IDS入侵检测系统。旁路监听就是要在服务者和被服务者之间,或者其他数据交互之间默默地听着。IDS听着网络而不影响数据包在网络中流过。除了IDS之外,网络审计系统、网络协议分析系统sniffer类也都属于旁路监听的系统。
如果将旁路监听功能强行嵌入到网关中,就相当于强制流量必须通过规定的旁路监听功能。比如,防火墙、IPS、UTM等就都是这样。所以,把网关检测和旁路监听看成一类也可,看成别类也可。但是,其核心检测技术是非常相似的。所以IDS和IPS如同孪生兄弟,没有IDS能力而做出来的IPS肯定是不靠谱儿的。
原 文章:比较研究:人体健康、IT健康和企业健康
要保障人体健康要进行评估、诊断,之后才能采取针对性的保健和治疗措施;对于一个信息系统的安全也要进行安全评估以便能够恰当地评判现状、发现问题,以便进行加固、整改;企业也同样需要进行整体健康评估,判断组织、运行、绩效等方面是否处于良性发展中,进而作出组织调整、业务调整的决定。不管是三类复杂系统中的哪一类,要想做好,都要有一个较好的评估。
[TBD]
#部件和系统的评估
复杂系统(人体、IT系统、企业)都具有比较复杂的结构,都是由很多不同类型的部件有机构成的。对其评估就会有两个方面,一个是对于部件的评估和对于组合的结构的评估。
人体健康的局部检查和全面检查
其实我们现在接受的常规医学检查基本上都是局部检查,比如:验血、透视、验尿等。当然,通过验血可以反映多个脏器的情况。但是,要想描述人体整体的情况,就必须由医师综合各种检查数据来进行整体诊断。要想简洁方便快捷地获得人体整体评估,并不是一件容易的事情。在当前的医疗健康领域中,有一类技术称为量子医学、生物能检测等。我个人接触过这样一个很神奇的健康评估服务——加年健康。其体检方式不需要抽血透视,主要通过类似心电图检查的模式(外行人的描述),能够在20分钟的时间就给出人体全局的各个系统和脏器的健康评价。不过,细究其原理,也同样是通过局部检查汇总成为整体评估结果。理解其原理,其实和信息安全领域中的漏洞扫描非常相像,通过向人体发出一定的生物波,并检查和分析人体的回波
2009年的热点在哪里?
不管经济大形势如何,在每一个时期总有一些热点(至少是相对的热点)会突出出来。尤其是在整体环境窘迫的时候,认清热点把握机会就更为重要。我国的信息安全产业发展已经超过了十个年头了,在看起来已经格局分明的市场环境中,还有哪些热点可以带来改变和重新洗牌的机会呢?
云+客户端+安全,这三个词必将从2009年开始要缠连在一起。云计算已经成为IT业界的热点,除了云计算本身有自身的安全性之外,云模式也成为了改变安全实现模式的新方向。特别是在需要大量特征积累的安全检测功能中,更是成为云模式的用武之地。云模式改变了人们获取计算能力、存储能力等IT服务的方式,其实就是在改变着人们进入计算的大门,改变着人们进入网络的接入点及其方式,也就是说这个改变就是改变了客户端(终端)。当云和客户端缠连在一起的时候,虚拟客户端、外套客户端、云中客户端等形态都会出现并改变人们对于客户端的观念。客户端也许就会像衣服一样,根据不同的时间、不同的场合、不同的身份因需而变。安全则会成为这个外套式客户端的必备能力和突出特色。
U字当道。这个U字是Unified的字头,是“一体化”的代表。防火墙在技术和市场上逐渐被UTM(Unified Threat Management)或者叫USG(Unified Security Gateway)所替代,这已经成为显而易见的趋势。随着芯片技术和相关硬件技术的逐步提升,安全网关类产品逐步走向了一体化,防火墙、防毒墙、入侵防御系统IPS、防垃圾邮件网关、VPN、安全接入等等都不同程度地融合在了一起。同样,随着硬件对于性能问题的支持越来越强,旁路检测类产品的一体化趋势也开始出现,入侵检测、流量分析、网络审计等,也开始走向U的道路,必将融合为以UDS(Unified detection system)为代表的新产品形态。而在用户的客户端上,也一直在进行着对于客户端底层控制权的争夺,每个厂家、每个软件、每个插件都力图全面占领用户的客户端并提供全面的客户端安全保护。由于客户端软件选择的复杂性,所以在客户端安全的U会较难实现;而UTM和UDS会由于技术和性能的原因先期变成市场现实。在2009年UTM会超过防火墙而成为网关的主导,UDS会开始试水IDS和审计市场。
合规性+业务安全。基于合规性的安全,还是雷声大雨点小;而当合规性和业务安全需要碰撞在一起,则会迅速变成实际有效的工作。信息安全等级保护、巴塞尔协议、SOX、PCI-DSS、ISO27001等各种类型的合规性要求,都在逐渐向着贴近业务安全要求、应用安全要求的方向转变。所以说,关注合规性,不如说关注合规性与实际业务安全需要的结合。
总体来说,云+客户端将会改变个人安全市场,U化的安全设备将会主导企业安全市场,合规性可以看到安全主管部门的作用力。
2009年是不是个好年景?
2009年全球的经济形势是一个毋庸多言的严峻态势。在这个形势下,说IT投资和IT安全投资不受影响是不可能。所有理性的企业无不在这个时候谨慎从事,卡紧现金流。一方面,IT在大多数机构看起来作为一个非主营业务方面很可能被消减投入;而另一方面,在冬天的时候,也正是加强内部调整,练内功,投入IT的时候。持有这两方面观点的人都有不少,因此,对于整个信息安全产业的形式来看,难说哪个方面更强些。
在经济形势不乐观的时候,一个有效的方式就是,对于任何的投入都多加两道分析,以求更加准确、更加谨慎。要将活动拆分成小步骤、小动作,以加强自身的可调整性和适应性,这样即使判断有误其损失也足够可控。就像将瀑布式的传统软件开发模式变成敏捷迭代的开发模式一样。
而对于经济冬天的趋势预测,我认为可以借鉴气候学中对于春天的定义:“当连续5天日平均气温高于10度的时候,春天就已经到来了”。我们可以静待这一天的到来。
基本上把个人上网可能遇到的安全麻烦都照顾到了。作为一个普通用户,就是跟着它升级就可以了。
摘录其介绍如下:
非常荣幸能够参加庆祝邓小平同志为国家信息中心题名20周年,也是国家经济信息系统成立20周年座谈会。
启明星辰公司是国内最大的专业网络和信息安全公司。在1996年初创的时候,就与国家信息中心有了非常密切的合作。十多年来,启明星辰一直致力于网络和信息安全工作,为我国各领域各方面的信息工作和信息化工作保驾护航。
近十年来,在我国的政治、经济、军事、文化、社会生活等各个方面,信息和信息化的影响越来越深入。信息已经让这个世界变得更平了,打破了很多藩篱和障碍,为我们带来了很多数不清的好处。这主要得益于信息的加速作用、放大作用、催化作用。加速作用让变化更快,放大作用让影响更大,催化作用让很多结果更加出乎意料。
信息的这种加速、放大、催化作用同时也给我们带来了不少的困扰。这次席卷全球的金融海啸不能不说有信息技术的推波助澜;在网络领域,常常遇到的网络攻击、病毒爆发、信息盗取等也是信息给我们带来的。信息安全工作也变得越来越重要了。
在与国家信息中心的长期合作中,启明星辰也以我们专业的安全能力为国家信息中心所主持的一些关键信息系统提供网络安全保障。如DZZWWW的安全监控中心等工作,在国内树立了具有开创性的标杆。
在未来与国家信息中心的合作中,启明星辰会继续尽我们的专业能力,为国家信息中心的信息工作保驾护航。
也祝各位领导身体健康、节日轻松愉快。
Powered by Haiwit
