zhaol's blog

安全管理很多依赖于企业自身的企业管理水平，如果剥去安全策略、管理制度和流程的完备性、前瞻性等技术因素的包装，其实，企业治理过程中最为重要的要素之 一 － 执行力，对安全管理同样非常关键，它决定了那些（可能漂亮或者不怎么漂亮、完备或者不怎么完备的）安全策略、制度流程等是否能够得到落实。实际上是安全效 率（efficiency） 和 安全有效性或效力（effectiveness）的问题。开发几尺厚的安全策略制度流程手册文档，购买千兆防火墙、IDS，上安全管理中心（SOC）等等 这些措施大多都是面向的安全效率，而如何能够保证所有的或关键的安全措施都能够坚守岗位（Stick）、按照策略运转是效力问题。

这篇文章被分成了两部分，发表时被编辑“斧正”了一下，并且有些图还是想和大家分享一下。所以做成了完整的一个PDF文档，传上来。 点击下载

......
基本电信业务收入锐减
互联网经济的快速发展强力带动了电信增值业务的增长，但是增值业务相对于基本电信业务－话音业务来说，比例还相对较低。几大运营商刚刚发布的半年财务报表也印证了这一点。这样，由于基于IM/P2P 的VoIP 应用大量分流了基本的话音业务，导致整体业务收入下降。其中，PC 到PC 引起的分流只是其中一部分，另外相当一部分是由于不符合行业法规、违法经营的PC 到电话、电话到电话的VoIP 业务引起的。运营商一方面必须意识到传统话音业务的萎缩是大势所趋，迅速加强自身市场和技术革新，寻找新的业务增长点；另外一方面，也需要提高技术管控能力，对网络中的违规VoIP 业务及时有效识别和管理。
......

原文：评论：【老文章】电信网网络安全框架

本文完成于2004年底，介绍了国际电联推荐标准X.805，探讨了X.805在电信网网络安全建设过程中的应用。发表于通信产业报，发表后，中国电信和联通网站等多家网站转载，引起广泛的兴趣。:)

1.电信网

全球电信业在经过了前面几年的沉闷、甚至衰退后，3G等各种宽带数据业务开始日趋活跃、需求明显升温，越来越多的运营商开始从几年前的巨额债务中解脱出来，投入到新一轮的电信基础设施投资建设活动中。

这篇稿子写于2004年底，探讨将管理重组的概念引入安全运营的方式，当时浙江移动的试点已经得到各方面很高的认可。本文提出了一个框架，探讨IT流程重组和安全运营的结合。本文发表于 通信产业报。 

1 电信业面临的机遇和挑战

 中国电信业的竞争日趋激烈，上市后股东和公众对于中国电信企业管理层的压力也与日俱增。管理层的关注点与几年前相比出现了明显的变化，从用户 数为中心的粗放式经营转向关心每用户营收、每用户成本、营运利润、产品服务利润等精细化的经营，也更加关注业务发展的成本。

发表于通信世界，讨论安全管理中心运行过程中流程设计，引入了ITIL
URL= http://www.cww.net.cn/Technique/Article.asp?id=10474

赵 粮
2003-12-26

1 安全事件升级流程
我们已经知道，安全管理中心（SOC），或者说安全总控中心（SCC），是一种安全集中管理的形式，它包含远端安全设备（事件发生）、安全事件收集、事件 分析、状态监视、展现报表等重要组件。除技术之外，SOC还有一个重要组成部分就是运行人员、应急小组和专家队伍。所以，SOC与网络管理中心（NOC） 一样，需要相应的管理制度和应急处理流程，在应急处理流程中还应该包括明确的事件升级（Escalation）制度。应急处理的每个环节应该定义明确的最 大延迟时间，在最大延迟时间内采取有效处理措施。在超过最大延迟时间还没有采取相应措施的情况下，应该立即进行事件升级，进入到更高级别处理。

发表于通信世界，总结了安全管理中心建设过程中的一些心得。
URL= http://www.cww.net.cn/Industry/Article.asp?id=10723
赵 粮
博士，冠群电脑（中国）有限公司
2004-2-18

网络安全正在受到越来越高的关注，其中一个最为热烈的话题就是安全管理中心的建设。安全管理中心（SOC），或者叫作安全总控中心（SCC），通过一个中 央管理平台，收集整合来自各种各样安全产品的大量数据，并且从海量数据中提取用户关心的数据,呈现给用户，帮助用户对这些数据进行关联性分析和优先级分 析。除此之外，安全管理中心还能够提供相当程度的集中“控制”和“管理”能力，可以帮助提供实时、准实时的安全风险管理能力。

目前，国内外的多家安全公司都提出了安全管理中心的产品或解决方案，移动、电信、联通等多家运营商都正在酝酿该方向的建设项目，几家省公司已经成为先行 者。笔者有幸从开始酝酿、设计、建设等整个环节负责、参与了若干个安全管理中心项目，希望将自己的一些体会和经验教训与大家分享。前面已有一篇讨论基于安 全管理中心的实时安全体系的讨论，本文从容易出现的九个错误的角度来讨论安全管理中心的建设。

1 错误或者失衡的资源分配和投资比例。

赵 粮（冠群电脑有限公司）
裘晓峰（北京邮电大学）
2004-4-29

1 从风险评估到风险管理
网络安全体系的目的是保障关键信息设施的资产和服务，提供适度的安全保护，即根据每种（个）信息资产(Asset)的价值、面临的威胁(Threat)和 安全风险（Risk）来确定相应的安全防护措施和力度，做到“重点防护”、“适度安全”。要做到这一点，风险评估是一个重要环节。

这篇文章写于2004-2-23发表在中国计算机报。讨论了安全补丁的管理成本、打补丁的时机以及建立补丁管理系统的建议。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
进入到当前的互联网年代，几乎每天都有新的软件缺陷、漏洞被发现，同时伴随着相应的补丁或者临时解决办法。软件的缺陷或漏洞随时都可能会造成系统崩溃或者 入侵。但是大量的漏洞和补丁安装需要占用大量的资源，或许还需要系统重起，降低运行服务方面的数字，另外仓促推出的补丁也未必就是安全的，或许还会引入稳 定性、性能方面的隐患。两者相权，如何取舍？不管怎样，补丁和漏洞管理不仅仅是安全管理员的事情，而已经成为整个IT部门运行的关注焦点。本文希望和大家 讨论并共享在补丁以及漏洞管理方面的若干思路和经验教训。

数字与难题

这篇文章写于2004-8-29，发表于中国计算机用户，尝试将ITIL/ITSM与安全结合在一起，与系统生命周期建立安全综合保障体系。网络链接： http://media.ccidnet.com/media/ccu/626/03301.htm

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

１．电信业面临的机遇和挑战
中国电信业的竞争日趋激烈，上市后股东和公众对于中国电信企业管理层的压力也与日俱增。管理层的关注点与几年前相比出现了明显的变化，从用户数为中心的粗放式经营转向关心每用户营收、每用户成本、营运利润、产品服务利润等精细化的经营，也更加关注业务发展的成本。

这篇文章写于2003/03/03，文章中提出风险管理的三个层次，将安全管理中心定位最高的实时风险管理，提出安全管理中心可以帮助固化一些安全服务带来安全风险管理成效。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
发作
SQL Slammer蠕虫在10分钟内席卷全球，各大相关媒体纷纷惊呼，称其为继CodeRed和Nimda之后，破坏力最强的蠕虫。传播速度令人瞠目结舌，每8.5秒感染计算机数目翻一番（而CodeRed感染的计算机数目每37分钟翻一番）

SQL Slammer蠕虫病毒只有376字节，比红色代码4KB（4096字节）和尼姆达60KB（61440字节）小的多。它利用一个微软半年多前就已经宣布 并且可以打补丁的漏洞，通过自我繁殖使得计算机间无法通讯。它体积小到仅需使用一个数据包就可以发送自身所有代码，数据包中Slammer载入内存后计算 机就受到了病毒感染。

在SQL Slammer发作高峰的那段时间里，“人们无法拨号上网，飞机无法起飞，ATM取款机无法取款。”，影响的不再仅仅是原来人们想象的网站和聊天室，而是深入破坏到了世界的各个角落。

这是当年（2002/7/4）以凌信的名义发表的一篇稿子，目的是讨论防火墙的技术发展，为日后防火墙的评价定一个调子。没想到后来果然带来对这个分类或者分级的很多引用。 :)

>>>>>>>>>>>>>>>>>>>>>>>>>>>
前言
防火墙产品最为琳琅满目，大大小小的厂家数百家。防火墙市场火，供货商竞争更“火”。有关的新闻、广告也经常占据媒体的大幅版 面。前些时候，得实的一款5999元的“全民普及”类的轻型防火墙广告一石激起千层浪，防火墙价格战开始了？又有防火墙厂家顶不住了？防火墙产品是暴利 吗？

群雄并起

摘要：这篇文章写于2002年底，分析并展望了2003年的安全服务市场和用户收益，当时我还在安氏工作，从负责研发转到前台负责技术支持和安全咨询服务。本文发表于中国计算机报： http://media.ccidnet.com/media/ciw/1184/c2101.htm

摘要：这篇文章写于2002年，宽带接入是当时电信运营商提升ARPU的重要手段，ADSL扩容如火如荼。当时提出的宽带安全接入的安全需求目前体现在了多种电信接入设备上。文章见： “安全的宽带接入” 赵粮，裘晓峰，《信息安全与通信保密》2002年第11期，总23期，p41－p42

1 安全的宽带接入

宽带小区迅速出现，已经成为大中城市居民接入互联网的一种重要形式。例如，当前北京、深圳、广州、杭州、成都等城市都已经出现多家运营公司争抢建设 宽带小区的现象。网络化社区也正在成为房地产商一个重要的宣传提升点。可以预见，随着大量新的居民小区的建设并投入使用，以宽带形式接入城域网的用户会大 量增加。并且，该类网络用户普遍受教育文化程度偏高，网络消费较高，对网络服务质量也要求较高。“安全”就是网络服务中的一个重要卖点。

摘要：这篇文章写于2000年，就在那年我离开了工作了三年的中国电信数据局。当时提出安全自动化、与“整体安全”的概念，目的是探讨互联网日益险恶的攻击入侵，尤其是拒绝服务攻击。

1 前言

网络安全技术是当前最为活跃的研究领域之一，充满智慧和挑战，成千上万的INTERNET专家、学生都沉浸其中。当前的INTERNET已经从原来 的学院研究、“美国人的高级玩具”彻底地转变为全球性的、有着亿万普通用户（包括家庭主妇、幼童、三教九流各种从业人员）的无所不包的“网上社会”。

这些天因为兴趣的原因，到若干个免费Blog站点贡献不少时间，帮助进行了“免费测试”。

CNblog打开后不知所云，所以一开始就放弃了。Blogchina提供的功能倒是不少，但是系统极不稳定，经常出现fatal error，网速很慢，所以失望之余，也想向各位分享此经历。

Wordpress的风格简约，网速还可以，管理员响应速度很快，感觉不错。基于invite邀请的模式能够保证其不会迅速变“烂”，管理员也表示了管理 网站的决心和行动。问题是最近几天网站连续出现访问慢，甚至系统失去响应的情况。并且，有些政治敏感因素将有被封锁的风险，影响国内访问。

I170刚刚开始试用，是因为看到大潘的blog。其风格也类似Google般的简约，很爽的感觉，网络访问速度不错。看后面的体验了。