1 / 51

安全保护模式创新

安全保护模式创新. 探讨中国未来的安全防护模式 OWASP 中国北京负责人 Liz Zhao. 目录. 安全的世界? 客户关心的问题 事物的两面 何谓互通 如何互通 联盟优势在哪里? 中国有这样的联盟吗? 联盟组织篇 联盟个人篇 我们的联盟 联盟后的我们. 安全的世界?. A Safety World ?. 哪里安全?( Where Safe ?). 网络吗? The Internet ?. 答案( The Answer) :. 如何保护?( How To Protect? ).

graceland
Download Presentation

安全保护模式创新

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 安全保护模式创新 探讨中国未来的安全防护模式 OWASP 中国北京负责人 Liz Zhao

  2. 目录 • 安全的世界? • 客户关心的问题 • 事物的两面 • 何谓互通 • 如何互通 • 联盟优势在哪里? • 中国有这样的联盟吗? • 联盟组织篇 • 联盟个人篇 • 我们的联盟 • 联盟后的我们

  3. 安全的世界? A Safety World ?

  4. 哪里安全?(Where Safe?)

  5. 网络吗?The Internet?

  6. 答案(The Answer):

  7. 如何保护?(How To Protect?)

  8. 谁能保护?(Who Can Protect?)

  9. 客户关心的问题(Customer Care)

  10. 事物的两面 The Two Ways!

  11. 阴与阳 Yin & Yang

  12. 还有什么会让我们思考?What Will Makes Us Thinking?

  13. 回顾安全事件Review The Security Event • 国外(Abroad): • 2010 韩国总统网站遭攻击 • 2011 RSA、索尼等网络安全事件 • 2012 17岁荷兰女黑客用C#语言写病毒攻击.Net • 谷歌街景门 • iPhone4被破解

  14. 回顾安全事件Review The Security Event • 国内(Domestic): • 2010年上半年某知名搜索站点被攻击 • 2010微软0day漏洞不断 • 2010年,CNCERT通过国际合作渠道接收到境内感染恶意代码的主机数量为83.1万余个,日均2279个 • 2011-2012各类门事件(艳照门、泄露门、密码门、。。。)

  15. 了解对手 Understand Counterparty • 攻击目标相对分散 • 手段方法五花八门 • 身份隐蔽 • 攻击目的多样性 • 技术尖端

  16. 插入故事

  17. 制定解决方案 Build Up Solutions • 需要横跨多个安全领域 • 必须设备及技术先进 • 安全防范措施必须事无巨细 • 所有环节人员必须强化安全意识 应对以上的安全隐患,单一的安全解决方案已经远远无法满足这样的安全需求,需要一个更好的解决方式。

  18. 名句 Famous Sayings: • 外国: • 若不团结,任何力量都是弱小的。——拉封丹 • 人们在一起可以做出单独一个人所不能做出的事业;智慧+双手+力量结合在一 起,几乎是万能的。—美.韦伯斯特 • 不管努力的目标是什么,不管他干什么,他单枪匹马总是没有力量的。合群永远 是一切善良思想的人的最高需要。——德.歌德 中国: • 天时不如地利,地利不如人和。——先秦•孟子 • 单丝不成线,独木不成林。——俗语 • 万人操弓,共射一招,招无不中。——《吕氏春秋》 • 能用众力,则无敌于天下矣;能用众智,则无畏于圣人矣。——三国.孙 权

  19. 由此我们知道,我们必须协同作战! 协同作战的基础——信息互通! Basic of Co-fighting – Openness

  20. 何谓互通?What?

  21. 我个人观点 My Personal View 聪明者亦非智者 无智者仅耗己力 小智者知借他力 大智者能合众力!

  22. 如何互通?How ?

  23. 我们需要联盟吗?Why? 其实这个问题的背后大家都会思考的是:联盟后的获益者是谁? 我们为什么要加入联盟? 加入联盟后我需要做什么? 做完后我能获得什么?

  24. 国外联盟模式 Foreign Models

  25. 其它国外机构 Others 我们?We?

  26. 这样模式的联盟优势在哪里?Advantage

  27. 联盟对企业和个人的支持 Support 资源共享---帮助企业减少成本 开源技术---凝聚更多智慧 企业\个人---对社会的贡献 支付报酬---尊重研发者 项目研究---技术不断创新 技术研讨---行业发展最新动向 渠道建立---开拓新的市场机会

  28. 我们中国有这样的模式吗?Where? How? 我们真的联盟了吗?我们愿意联盟吗? Do We Really Want? Are We Willing to?

  29. 下面是我们对网络安全共同的认同方向吗?Direction!下面是我们对网络安全共同的认同方向吗?Direction! 如果网络环境整体安全了,我们的网络才能真正安全。

  30. 互通需考虑的两个方向:How To Do? • 组织 Organization • 加盟 • 分享 • 获得支持 • 获得效益 • 个人 Personel • 加盟 • 提高 • 支持 • 获得收益

  31. 联盟组织篇

  32. 组织与安全联盟 Whole Map

  33. 组织与安全联盟 Product Support

  34. 组织与安全联盟 Technology Support

  35. 组织与安全联盟

  36. 组织与安全联盟 Customers Resource

  37. 收益 Benefit

  38. 联盟个人篇 Personel

  39. 个人与安全联盟 Whole Map

  40. 个人与安全联盟 Knowledge Support

  41. 个人与安全联盟Income Support

  42. 个人与安全联盟 Exchange Support

  43. 国外的安全技术会议Security Technical Conference on the International

  44. 国内的安全技术会议Security Technical Conference on the Domestic

  45. 国内、外的安全技术人员收入对比Salary of Security Technical BTW International and Domestic

  46. 国内外安全认证培训费用对比Internal and external security technology certification training costs

  47. 这样的生活你经历过吗?Experience • 公司或客户的系统出现安全故障需要解决?而自己的技术在某些方面还不够强,那么通宵加班是否就可以? • 因为技术力量有限,人手不够,节假日我们还需要加班。 • 女朋友或妻子、孩子想与我们一起度假、旅游,而我们不是因为没有时间,就是因为囊中羞涩。 • 看看国外的同行住的是别墅而我们住的是蜗居。 • 只有当我们某天回家发现父母都已经两鬓斑白之时,才体会到我们的时间已经一去不返了.

  48. 联盟后你的未来生活!Future Life

  49. 我们的联盟 Our Alliance

  50. 联盟后的我们 After We Allianed

More Related