在前面的帖子里提到过EWI东西方研究所。从名字上看,总感觉 EWI – “东西方研究所”这个名字有些神秘感,不知道它是哪个方面的。下面是从EWI发布的官方文档上的简要解释:
东西方研究所是一家国际性、非党派、非营利性政策研究机构,主要研究应对重大和平问题的对策。该所成立于
1980年,致力于构建互信、提升领导能力、积极促进合作。该所在纽约、布鲁塞尔和莫斯科均设有办事机构。
从官方网站和发布的文档上还可以发现大家熟悉的名字 – 胡锦涛(中国国家主席),杨洁篪(中国前外交部长),George W Bush(美国前总统),等。这些高层政治人物,在EWI的使命任务中和我们所在的网络安全联系了起来。
EWI东西方研究所研究的是广义上的“安全”,我们的网络安全,或者网络空间安全,是广义安全的一个分支。尤其是在网络空间安全被越来越多的国家、政治家们视为重要国家竞争力和安全保障的关键环节后,这个“包含”显得非常顺理成章。Karl是EWI网络空间安全的首席科学家,我们在前面的帖子中已经介绍过了。
从这份报告可以大致看出EWI东西方研究所的主要使命和工作内容。 Read more…
下图取自ENISA关于云安全风险的白皮书,示意图阐述了云安全风险评估的两个维度,即影响和可能性。从两个维度出发,ENISA认为较为突出的几个风险点,它们是:
- 合规性
- 治理(监管)缺失
- 司法
- 事件响应
- 数据保护
- 电子取证分析和传票
- 等
大家可能注意到,和ENISA相关的帖子在这里逐渐多了起来。没错,ENISA的确引起了我的关注,如同CSA一样。ENISA与CSA目前合作非常紧密,有几个项目是双方一起发起并领导,当然也存在良性竞争关系。也推荐大家多关注一下ENISA及其业界活动。
ENISA的全称是欧洲网络信息安全局,前几天刚刚写了一个帖子讲了它发布的社会安全网络白皮书(http://sbin.cn/blog/2010/02/08/enisa-msn-security-wp/)。该组织的名称和法律地位非常令人“敬仰”,但是,由于属于新生报到,在业界还没有引起太多的关注和媒体报导。大家可以Google一下,尤其是中文内容更是少之又少。http://www.enisa.europa.eu/ 是该组织的官方网站。
近日,ENISA与云安全联盟CSA一起,发起了一个非常引入注目的业界项目 – Common Assurance Metric – Beyond the Cloud, 直译为”通用保障指标-在云之上”,我们简称CAM。该名字起的很有魄力,也很有诗意(喜欢文明系列游戏的人会联想到CIV4-Beyond the Sword,喜欢唱歌的朋友会响起“月亮之上”的旋律,呵呵)。不知看到这个题目,你是什么感觉?我的第一眼是ENISA和CSA有眼力,选题很棒。
CAM项目的使命和目标包括:
- 开发一个能够为业界机构验证测量信息保障成熟度的客观的、可量化的指标框架。
- 避免消费者被主观的、人为的提供商安排所左右
- 促使不需要第三方审计公司即可达成的、相对透明和公正的安全运行评价 Read more…
ENISA的全称是欧洲网络信息安全局,近年来领导开展了若干个成员国内部的、欧盟外部参与的信息网络安全标准研究项目。今天发布的移动社会网络MSN很全面的总结了社会网络SNS和移动社会网络MSN的定义、当前在欧盟的使用情况等,分享不少统计数字;较为全面的总结分析了SNS+MSN面临的各种安全威胁以及隐私方面的威胁。白皮书还对欧盟与此相关的法律法规进行了综述 – 包括DPD (数据保护法)以及电子隐私法等
- Directive 95/46/EC on data protection (DPD )
- Directive 2002/58/EC on e-privacy
- RFID recommendation
在白皮书的最后,ENISA列举了17条安全建议,很值得借鉴。这些让我们看到ENISA工作非常务实的一面。下载地址:http://www.enisa.europa.eu/act/ar/deliverables/onlineasithappens/at_download/fullReport
另外感兴趣的朋友,还可以下载DPD的实施指南…
在前面的帖子里提到过EWI东西方研究所。从名字上看,总感觉 EWI – “东西方研究所”这个名字有些神秘感,不知道它是哪个方面的。下面是从EWI发布的官方文档上的简要解释:
Recent Comments