最近这两周成了开会专业户了,刚从RSA那边回来,又被拉到曼哈顿的Marriott酒店参加NetworkWorld搞的ITRoadmap大会。看到边上的照片了,大家对其中的图标相比非常熟悉 – 中国三大运营商之一的联通?没错。联通在美国成立了分公司(http://www.unicomamericas.com/,总部设在了LA,熟悉CMC/CTC/CUC的海外拓展、美国运营等情况的朋友也来介绍分享一下),赞助了这次会议,下面的照片是展会中联通的展台,背对着镜头这位老兄是联通美国公司的BD总监Jack先生。
引子:
观放白鹰二首(李白)
八月边风高,胡鹰白锦毛;
孤飞一片雪,千里见秋毫。
RSA大会一向是网络安全圈子里的大场面,传统上各路老大都会赶来捧场,也作为自己后面一年市场理念、产品技术的首发之地。好,对于到场的老大们就不一一赘述了,我们看看哪些大厂没有来。
缺席的第一家是Oracle。大家知道,Oracle其实已经悄悄成为安全圈子里的实力派,尤其是在2005年购并Oblix、2009年购并Sun以后,其在身份和访问控制IAM领域、数据库安全领域、审计等都有很长的产品线。一方面,Oracle的CEO Larry Ellison经常对云计算冷嘲热讽,一方面在几次展会都看到Oracle在不断推进Oracle的云计算解决方案。一方面,Oracle在迅速发展其网络安全解决方案能力,另一方面Oracle又不“与狼共舞”,来拜RSA的山头。这就叫有个性。期间碰到了几位从Oracle过来的朋友,个人身份参与。
缺席的另外一家是Juniper。Juniper在购并Netscreen后,安全产品行销全球,在FW/IPS/VPN等领域实力强劲,是相关产品评论不能不提的厂商,“地球人没有不知道的”。不知为什么,Juniper对家边上的RSA不对眼。Juniper有Speaker出场,可是不参展。Juniper不到场,肯定不是“差钱”。
华为的缺席也情理之中,又在意料之外。华为-赛门铁克(华赛)在国内也一直以国际行销出名,很多同行以其为国际化的模范。华为不愿与这些充满小资情调、脸上写着盲目自信的展览会同流合污,甚至也不屑参加什么Gartner、什么SC Mag的产品评比。”酒香不怕巷子深“吗!呵呵。
闲话讲完,还是来看看这次大会有什么新鲜内容吧。 Read more…
This morning, you might have noticed that the blog title was changed to “Cloud & Telecom Security”. Yes, it’s true.
From one or two years ago, my interests and focus have changed to around cloud computing and telecom or ICT security, while P2P was touched very occasionally. I believe the new title can reflect the new focus better and hope you like it.
引子:
前几天艳阳高照,今天早上的纽约却飘了纷纷扬扬的大雪!
住处在布鲁克林,离称作康尼岛的海滩不远,到后来确认是世界第八长悬索桥Verrozano Narrow大桥也是步行的距离。每当端起一杯绿茶、或者一杯咖啡什么的时候,经常能够听见从远处飘来的汽笛声。
望着窗外飘扬的雪花,夏威夷旖旎的风光悄悄爬了进来。那里没有雪,一直像春夏之交的季节那样温暖。2009年11月底在那里举行的IEEE Globecomm会议上,Karl在演讲中介绍了他为主开发的8i模型,颇受启发。
电信业的网络安全与X.805
我们所做的专业领域一般叫做网络安全,或者有时与信息安全、信息网络安全、网络信息安全混在一起叫。而电信业是网络安全的一个重要服务对象或者研究领域。笔者在几年前写过几篇东西来介绍国际电联X.805标准安全模型。该模型很全面地概括了电信业网络安全的三个层面 – 基础设施安全层、服务安全层、应用安全层,三个平面 – 最终用户安全平面 、控制/信号安全平面、管理安全平面,以及八个维度 – 访问控制、认证、不可否认、数据机密性、通讯安全、数据完整性、可用性、隐私。X.805很全面、很具体、也很直观。比传统教科书中的CIA模型要更贴近产业的实践需求。
我们看到X.805在CIA的基础上,将电信业的各种系统和业务活动分成了不同的平面、不同的层次。如果大家原来做路由器、交换机、各种服务器等的安全,在此都可以找到相关的映射分类,很容易找到合作的共同语言,也较为容易确认项目范围、发现遗漏的内容。在安全维度需求上,X.805引入了“隐私”这个较为“现代”的话题,并且将数据机密性和通讯安全分开阐述,以强调他们之间完全不同的角度(如果不太清楚,Google一下吧)
那么什么是8i呢?
夏威夷的八个岛吗?非也。8i指的是电信业基础设施的八大要素 – 它们分别是:人(Human)、方针政策(Policy)、硬件(Hardware)、软件(Software)、网络(Network)、业务载荷(Payload)、环境(Environment)、电力(Power)。哇塞,看到这八个要素,不仅大吃一惊,有几样东西似乎不是网络安全常谈的名词吗,似乎在传统的业务连续性或者灾难恢复什么的才有的吧。你说对了。8i的出发点不是紧紧讨论电信业的基础设施,而是将电信业看做整个国家、或者整体全球经济的基础设施。讨论的是更为广义的“安全”。皮之不存,毛将焉附。 Read more…
新浪科技讯 1月28日凌晨消息,苹果公司CEO史蒂夫·乔布斯刚刚宣布推出传闻已久的平板电脑iPad,分为支持WiFi和支持WiFi+3G两个版本,有 16GB、32GB和64GB三种容量大小,支持WiFi版的16GB容量的iPad最低售价为499美元。
在宣布推出平板电脑iPad之前,乔布斯以这样的开场白亮相,“我们已经有了iPhone(手机上网)和笔记本,但是在他们之间我们还需要一个什么产品。” Read more…
两个月前参加了EWI的关于网络犯罪预防和立法问题的圆桌讨论会,碰巧认识了边上座位的一位很有风度的女士 – Marsali。聊天中知道她不仅是ikeepsafe.org的总裁,更令人惊奇的是她还是六个孩子的妈妈。我是头一次听她讲起ikeepsafe.org,讲起来她们的业务,讲起来她们为什么要致力于保护儿童和青年上网,讲到她们的成就,她们甚至还在中国有过一些业务…
回来后我也在这个方面比较留心 – 因为我也是一个父亲,儿子现在也开始经常上网了。儿子班级有个博客,在chinaren.com上有个班级主页,老师和同学们天天在那里更新作业、交流想法,孩子们都喜欢呆在哪里,相互留言,使用各种表情符号… 虽然他们在上面的很多时间大人们看来很单调,可是孩子们喜欢。这有什么问题吗?
即使是Chinaren.com/Sohu.com这样的国内著名 – 第一级的网站,上面有着大量的“少儿不宜”、不算色情但是算“灰色”或“擦边”的广告或其它内容。坦白说,这些内容和广告让我对sohu/Chinaren颇为不齿。这些大人看来都会脸红耳热的文字和图片,在孩子们那里会是什么影响呢?现在的儿子,基本上来说,对那些内容还无动于衷。但是,还有更多的更为“少儿不宜”,更为“擦边”的内容?更大些的孩子们呢? Read more…
前注:前两天感谢朋友推荐得以看到这篇“猛”文,纵横捭阖,条理分明,呵呵,可以说是不可多见的好文章。作者ITSense神龙不见首尾,问了几个朋友,大家也都是“不识庐山真面目”。虽然作者很是谦虚,但从文中可以看出深厚的行业背景和独特的观察。转帖没有事先经过ITSense同意,还望见谅。我的联系方式可以在博客上找到,随时欢迎联系,并期待作者之“待续”。以下是转帖的正文…
itsense认为安全公司的综合实力体现在以下几个方面
一、军队战力——产品研发与技术服务实力
单安全行业来说,安全发展经历了边界安全–>应用安全–>动态安全过程 ,如今大多公司都在即将完成第一个转变。
二、纵横游说——营销策略与品牌影响力
安全行业的目前的营销策略主要是直销和渠道销售,也就是傍大款和带小弟,终极目标是提高单人产出。
三、国库盈余——资金实力与盈利收入
主流安全公司亏损的多,赢利的少,能否持续稳定发展,资金是个瓶颈,风投还是上市是个问题。
四、争霸之魂——公司战略与团队凝聚力
核心人员流失,管理层战略转变,安全行业是否值得留恋? Read more…
导读:美国《纽约时报》网络版昨天撰文称,苹果平板电脑将融合多种功能和产品设计趋势于一身,并有望产生比iPhone(手机上网)更大的影响力。以下为新浪科技文章概要: Read more…
转载自新浪新闻。任正非提到,华为2009年销售额将超过300亿美元,销售收入将达到215亿美元;2010年销售额则要达到360亿美元。同时他嘱咐员工“不要忘了给爸爸、妈妈洗次脚”,“不要忘了身边卖火柴的小女孩”;最后提醒“没有什么能阻挡我们前进,唯有我们内部的腐败。”
文题“春风送暖入屠苏”源自北宋王安石的《元日》诗:“爆竹声中一岁除,春风送暖入屠苏。千门万户瞳瞳日,总把新桃换旧符。”原诗描写在新年元日热闹、欢乐和万象更新的动人景象——在阵阵鞭炮声中送走旧岁,迎来新年;原作者抒发了除旧布新,强国富民的抱负和乐观自信的情绪。
结尾“日出江花红胜火,春来江水绿如蓝”则出自白居易的《忆江南》。如任正非在文中自述:“我们已经听得到新年的炮声,炮火振动着我们的心,胜利鼓舞着我们,我们只要坚持自我批判不动摇,我们就会从胜利走向胜利。”以下为全文: Read more…
中新社旧金山十二月十日电(记者刘丹)中宣部副部长、中国互联网协会顾问蔡名照十日在旧金山说,世界各国国情千差万别,全球的网络安全,不可能用一个标准来衡量,用一个法律来规范,用一个模式来治理。应充分理解和尊重各国国情的差异性、网络文化的差异性和网络安全关切的差异性,在多样中求共识,在差异中求和谐,共同推动互联网的繁荣和发展。
蔡名照是在第三届中美互联网论坛上发表题为“保障网络信息的安全流动”的主题演讲中作上述表述的。美副国务卿罗伯特•赫麦斯、商务部副部长大卫•卡波斯也出席论坛并发表演讲。中美两国知名互联网企业、行业组织、学术机构和政府相关部门一百三十余参加了论坛。 Read more…
这是我看到的最好一个云计算服务的广告,Salesforce的,很清楚地讲明白了云计算带来的商业好处。当然了,Salesforce没有讲云计算服务当前的问题,例如各种安全风险,数据迁移和集成的问题,SLA问题等等。
在国内风声乍起的物联网概念让很多方面赚了个眉开眼笑。大家在各种国内媒体上可以看到连篇累牍的相关报道吹风,要看较为客观技术的讨论可以到弯曲评论的物联网专栏,还有这篇行业报道。
昨天看到这篇华尔街的评论 -”2009年是物联网的一个转折点”,我相信看到这第一句,国内行业人士的第一反应肯定和作者的不一样。接下来 – “现实世界(例如灯、车、包裹)要连入互联网。这个趋势给互联网带来大量的新的数据,单凭这个原因就是一个很重要的发展。说到这里,下面TOP10名单中的产品还没有成为主流,但我们期望他们在未来的几年里会广为人知”。看一段上榜产品Mir:ror的视频:
下面是华尔街评出的物联网创新产品TOP10和评论原文。 Read more…
转载一篇网络世界黄海峰先生关于网络安全跨入云时代的文章,介绍了最近的电信网络安全论坛上极为演讲者的最新观点。->
据了解,截止到今年九月末,我国的互联网网民数已经达到了3.6亿,其中互联网宽带用户达到了近1亿,互联网应用已经广泛地渗透到社会生活的各个领域,互联网安全的重要性日益突出。而3G时代的到来、全业务的到来,网络安全需求全面提升。
在11月初的“2009第四届通信行业网络信息安全峰会”上,政府相关主管部门、各大运营商、产业界人士共同探讨2009通信行业网络信息安全最新趋势、分享最新实践和思考,共同促进通信行业网络信息安全工作,保障和支撑3G与全业务运营深入发展,进一步提升通信信息服务品质、安全性与客户体验。 Read more…
美国NationalJournal发表文章,总结描述了美国政府官员关于网络战的很多意见。摘录如下,供大家参考。
McConnell,前任美国情报局长,网络战权威,提出“计算机网络攻击”是一个技术词汇,而实际上它造成的杀伤力远远不止计算机网络,而是针对敌方的现实世界。他还强调说网络战的威力甚至可以与核弹相比,针对电力、交通、银行金融系统等的网络攻击造成的杀伤力不亚于核弹。
渗透电话系统只是网络战武库中的一小部分,或许也是最轻量级的。美国国家安全官员还有总统本人都比以往更加关注能够摧毁敌方电力系统、金融系统、或者劫持空中交通控制系统等计算机病毒或恶意软件。
虽然都在抱怨网络战专家人手不足,但是陆军、海军、空军以及海军陆战部队都有自己的网络空间作战小组,他们能够处理攻击和防守任务,互相竞争,都想控制军方的整体战略。现在看来,他们可能都要想新履任的网络战司令部司令Alexander汇报了。
文章提到令亚历山大认为,非常需要像“门罗主义战略”那样清楚地定义一组利益和行动步骤,并由政府执行来保护美国。
美国国防情报局首席技术官Bob Gourley说:“我们已经有美国自己的网络空间勇士部署在海外,并和海外的对手保持直接的接触。这些专家生活在对手的网络中,不用交换计算机破坏指令而侦察外国网络。就像同一水域的两艘船,彼此知晓对方的存在,但并一定碰撞或相互开火”。
McAfee Labs的安全研究和通信总监Dave Marcus提出:“你可以分析攻击代码,改变它,然后你自己可以使用它或者用以对付下一次攻击。” 从这个谈话角度理解,McAfee Labs应该参与了至少部分网络空间战的研究或开发等项目。 Read more…
Recent Comments