CISP第四天

安恒-王卫东

 

security和safety

security指非生命的安全

safety指有生命（人）的安全（但在部分网络安全中也使用到safety，比如工控里面）

 

威胁情报（Threat Intelligence）

疼痛金字塔

 

 

 

 

态势感知（Situational Awareness）

最早源于80年代美国空军空战中分析环境信息，快速判断当前和未来形势并作出正确反应。

模型：Ensley模型（最早）、JDL模型 

 

 

 

 

 

元数据（描述数据的数据）：比如word文档的属性里、图片里包含的定位等

、主数据、交易数据

 

关键信息基础设施（英文：CII）

  

云计算：

亚马逊-风险共担模型（你的还是我的？谈谈云安全责任共担模型_weixin_33882452的博客-CSDN博客 https://blog.csdn.net/weixin_33882452/article/details/90332738）

云经纪人（cloud broker）：有自己的独立公司和软件平台，前端对应云客户，后端连接多个云服务商，可提供单个客户部署多个不同云平台的解决方案，并对云租户上传各个云的数据是否合规进行检查

 （云经纪人_百度百科 https://baike.baidu.com/item/%E4%BA%91%E7%BB%8F%E7%BA%AA%E4%BA%BA/17598853?fr=aladdin）

 

物联网

20多种传感器

共享单车

 

大数据的加密和密钥、访问控制

密钥在数学上的概念是是密码的参数

 

移动互联

苹果-XcodeGhost事件：

开发人员从非苹果官方渠道下载被插入恶意代码的xcode开发编译环境，这个恶意模块可自动的部署到任何通过Xcode编译的苹果APP（iOS/Mac）中。（来告诉你完整的XcodeGhost事件 - 简书 https://www.jianshu.com/p/4bfd2d61f0a1）

 

信息安全保障框架

PDR、PPDR（P2DR）

NIST（美国国家标准与技术研究院（National Institute of Standards and Technology，NIST））

 

IATF（信息保障技术框架）   由NSA（美国国家安全局）制定

核心思想：深度防御

三要素：人(people)、技术(technology)、操作（运维operation）（人通过技术进行操作）

信息安全不纯粹是技术问题，还有管理的问题，三分技术，七分管理？

 

信息安全风险的三要素：脆弱性（vulnerability）、威胁、资产（有些也叫影响）