Cloud & Telecom Security

[Note] This paper was submitted to the 2nd Cyber Security Summit @London at June 1-2. A novel idea was explored to touch the critical concern surrounding ICT supply chain threats. You are welcome to download it and share your comments with the authors. Here are some comments at the web, thanks to Jart.

Abstract — Information Communication Technology, which has been more and more critical in the modern economy and society , means more than information technology and traditional telecommunications. The integrity of ICT supply chain has slightly different meaning than the traditional security and assurance. Partly for the sake of difficulties to technically testify the increasingly complicated modern ICT products, it’s by no means to figure out an end to end integrity assurance program and methodology, letting alone test cost and timing factors.

This paper investigates the threats of ICT supply chain integrity, particularly covert channel. An architectural approach, named as Architectural Solution Integration, is given out to assure the integrity of ICT system and contain the potential threats through supply chains.  The quantitative assessment of ICT supply chain integrity is discussed as well, followed by the future work analysis.

Key Words — ICT Supply Chain Integrity；Assurance；Security；Covert Channel

Download the paper…

第一届Worldwide Cybersecurity Summit在达拉斯召开，演讲人名单上不乏重量级人物，美国白宫信息安全特别协调员Howard Schmidt、Dell公司的创始人董事长CEO Dell、大名鼎鼎的信息安全思想家Bruce Schneier、德勤的CEO James、Verisign创始人Addison Fischer、微软可信计算业务单元的副总裁Scott（这位老兄演讲很棒，RSA2010上的Keynote也不错）等，另外，还有来自多个国家的高级政府官员，例如日本NISC（国家信息安全中心）的副主任Yasuo和Nozomi，加州的CIO Teri Takai、加拿大国家空间安全总局局长Robert Dick、法国网络信息安全局局长Patrick Pailloux、爱沙尼亚司法部长Rein Lang、亚美尼亚前总理Armen等等吧。没有演讲，有幸认识的政府官员还有明尼苏达州的CIO Gopal Khanna、新加坡军方C4 Operation Group长官Col Dan、等。参会名单上还有长长的高官和名人，不再赘述。

Dell在2009年9月份以39亿美元高价收购Perot Systems，IT服务实力大增。在2010年2月份布鲁塞尔进行的第七届世界安全大会WSC上，其服务业务总裁Peter Altabef就做了题为“Balancing Cyber Threats and Cyber Benefits”的Keynote。这次在Dallas的网络空间安全大会，Dell更是成为最高级赞助商，创始人/董事长/CEO Michael Dell亲自出场，热情演出。虽然Dell自己讲这次高规格资助主要原因是会议在德州，Dell是德州的企业云云。但是，在Dell的战术板上，EWI和网络空间安全大会或许就是打响其服务品牌登陆作战的突破口。 Read more…

在前面的帖子里提到过EWI东西方研究所。从名字上看，总感觉 EWI – “东西方研究所”这个名字有些神秘感，不知道它是哪个方面的。下面是从EWI发布的官方文档上的简要解释：

东西方研究所是一家国际性、非党派、非营利性政策研究机构，主要研究应对重大和平问题的对策。该所成立于
1980年，致力于构建互信、提升领导能力、积极促进合作。该所在纽约、布鲁塞尔和莫斯科均设有办事机构。

从官方网站和发布的文档上还可以发现大家熟悉的名字 – 胡锦涛（中国国家主席），杨洁篪（中国前外交部长），George W Bush（美国前总统），等。这些高层政治人物，在EWI的使命任务中和我们所在的网络安全联系了起来。

EWI东西方研究所研究的是广义上的“安全”，我们的网络安全，或者网络空间安全，是广义安全的一个分支。尤其是在网络空间安全被越来越多的国家、政治家们视为重要国家竞争力和安全保障的关键环节后，这个“包含”显得非常顺理成章。Karl是EWI网络空间安全的首席科学家，我们在前面的帖子中已经介绍过了。

从这份报告可以大致看出EWI东西方研究所的主要使命和工作内容。 Read more…