信任 – 的确是网络安全的一个核心概念。关于这个概念有很多讨论,可是很少看到有准确的定义或者较为深入的探讨。ISECOM的Pete Herzog做了一个漂亮的工作。他给“信任”定义了十大属性,尝试使用数学、数字的方式来定义、测量信任。这个工作酷不酷?
Pete之前有个很著名的项目 – OSSTMM(Open Source Security Testing Methodology Manual)- 一个很棒的项目。Pete现在的头衔是ISECOM(Institute of Security and Open Methodologies)的合伙创始人和MD。下面是ISECOM的概要说明: Read more…
Last week, Symantec(NASDAQ:SYMC) acquired the security businesses of VeriSign (excluding iDefense). There have been tons of news reports and comments by market observers and analysts. In general, given that both negative and positive comments are valid, the below chart gave a different perspective to evaluate the acquisition strategy of Symantec.
It’s a 5 year stock price chart of Symantec, with comparison against that of CA(NASDAQ:CA), McAfee(NYSE:MFE), and Nasdaq.
The overall changes in 5 years are:
今年是绿盟科技成立十周年,也是中国跌宕起伏的网络安全业界发展最为关键的十年。以下文字节选自笔者撰写的“中国网络安全发展十年”中第三部分-发展。
中国的安全业界走过了她重要的十年,防火墙、入侵检测、安全专业服务、安全管理中心SOC、AAA/AAAA、应用安全、Web安全、数据安全、云安全… 回首这一个个脚印,我们希望理清道路的脉络,发现其内在的“导航仪”,希望能看清未来的的方向。
本节希望通过下面四个话题的讨论和读者一起产生一些“脑力激荡”和启发。
从本质上说,安全威胁是安全业界得以产生、得以生存的原动力,是网络攻防矛盾中最变化多端的一方。从每年各个权威结构发布的威胁报告上,可以不断的阅读发现到人类的创造力和新思维。
安全业界发展的十年中,处于对立面的威胁方也完成了从孩童期到成熟期的发育,从单纯的好奇、挑战、成名等发展到基于投入回报ROI的、有组织的、具有很强针对性的入侵攻击。
在经济利益驱使下,为了获得更大的商业利益,网络安全威胁呈现了下面的一些特点: Read more…
这两天读到著名安全专家Dan Geer的文章 – “Nothing Ventured, Nothing Gained”, 里面有几点很有趣的地方,忍不住和大家分享一下。
1 Dan创造了一个“新颖”的价格指数 – 安全价格指数C-SPI。大家在媒体上已经对消费价格指数CPI和工业价格指数PPI很熟悉了,也知道它们正在天天悄悄上涨,侵蚀大家辛苦赚来的辛苦钱。这个安全价格指数是什么呢?参看右图。大家都知道有个叫做灰色市场或地下市场的地方,在那里有很多新奇的商品,有信息数据服务,比方说电子邮件地址了、电话号码、信用卡号、银行账号什么的;有信息发送业务,例如发送垃圾邮件、垃圾短信什么的;有情报业务,例如0-day漏洞什么的;也有较为凶悍的,让Yahoo, Baidu什么的服务中断多长时间什么的… 在Symantec、McAfee、IBM/ISS等的全球威胁报告中也经常发现关于该市场的报告。可是Dan的这个C-SPI让人感受到专家和学问的力量。 看看右图,这个指数在悄悄的上升中。价格上升有多方面的原因,除去像中国房市价格这种“观赏勾结浪倍维艰”非市场因素之外,笼统的说,就是供需关系:
第一届Worldwide Cybersecurity Summit在达拉斯召开,演讲人名单上不乏重量级人物,美国白宫信息安全特别协调员Howard Schmidt、Dell公司的创始人董事长CEO Dell、大名鼎鼎的信息安全思想家Bruce Schneier、德勤的CEO James、Verisign创始人Addison Fischer、微软可信计算业务单元的副总裁Scott(这位老兄演讲很棒,RSA2010上的Keynote也不错)等,另外,还有来自多个国家的高级政府官员,例如日本NISC(国家信息安全中心)的副主任Yasuo和Nozomi,加州的CIO Teri Takai、加拿大国家空间安全总局局长Robert Dick、法国网络信息安全局局长Patrick Pailloux、爱沙尼亚司法部长Rein Lang、亚美尼亚前总理Armen等等吧。没有演讲,有幸认识的政府官员还有明尼苏达州的CIO Gopal Khanna、新加坡军方C4 Operation Group长官Col Dan、等。参会名单上还有长长的高官和名人,不再赘述。
Dell在2009年9月份以39亿美元高价收购Perot Systems,IT服务实力大增。在2010年2月份布鲁塞尔进行的第七届世界安全大会WSC上,其服务业务总裁Peter Altabef就做了题为“Balancing Cyber Threats and Cyber Benefits”的Keynote。这次在Dallas的网络空间安全大会,Dell更是成为最高级赞助商,创始人/董事长/CEO Michael Dell亲自出场,热情演出。虽然Dell自己讲这次高规格资助主要原因是会议在德州,Dell是德州的企业云云。但是,在Dell的战术板上,EWI和网络空间安全大会或许就是打响其服务品牌登陆作战的突破口。 Read more…
Recent Comments