企業(yè)對人才需求談職業(yè)

從高新技術企業(yè)的人才需求談職業(yè)規(guī)劃

走進高校活動

啟明星辰校園招聘活動潘柱廷啟明星辰首席戰(zhàn)略官中國計算機學會理事2010年11月10日三個因素、三個視角熱情和執(zhí)著專業(yè)生命周期規(guī)律個人企業(yè)行業(yè)熱情和執(zhí)著專業(yè)生命周期規(guī)律個人企業(yè)行業(yè)三個因素、三個著力點當你要投資一個公司的時候啟明星辰公司成立于1996年，是由留美博士嚴望佳女士創(chuàng)建的擁有完全自主知識產(chǎn)權的網(wǎng)絡和信息安全高科技企業(yè)。是國內(nèi)最具實力的信息安全產(chǎn)品、安全服務與安全解決方案的綜合提供商之一。公司總部位于北京市中關村軟件園啟明星辰大廈，在北京、上海和廣州設有研發(fā)中心，在全國各省、市、自治區(qū)均設有分、子公司及辦事處，擁有覆蓋全國的銷售與服務體系；位于中關村軟件園的啟明星辰大廈位于北京市中關村軟件園的啟明星辰大廈于2007年完工并投入使用，大廈占地40余畝，建筑面積23990平方米，可同時容納2000人辦公，環(huán)境優(yōu)美，綠化面積達到60%。公司簡介5發(fā)展歷程201020092008200720062005200420032002200120001999199819971996吹響進軍資本市場的號角，邁向更光明的未來……發(fā)布基于多核架構的萬兆UTM產(chǎn)品；圓滿完成奧運保障任務；發(fā)布完全自主知識產(chǎn)權的UTM產(chǎn)品天清漢馬一體化多功能安全網(wǎng)關；被科技部認定為“國家火炬計劃重點高新技術企業(yè)”；獲“全國先進基層黨組織”稱號；發(fā)布國產(chǎn)第一款UTM產(chǎn)品；獲首批“涉密系統(tǒng)集成甲級資質(zhì)”；引入國際頂尖風投KPCB；獲得ISO9001:2000質(zhì)量認證；IDS國內(nèi)市場占有率躍居第一；中共中央總書記胡錦濤同志接見公司CEO嚴望佳博士；IDS千兆產(chǎn)品發(fā)布，打破國際壟斷；首批獲得“國家信息系統(tǒng)安全服務商資質(zhì)”。國內(nèi)第一家網(wǎng)絡安全博士后工作站在啟明星辰公司成立；中共中央總書記江澤民同志視察公司；發(fā)布全球首款硬件IDS產(chǎn)品天闐檢測系統(tǒng)；出版國內(nèi)第一套網(wǎng)絡安全系列叢書；ADLab成立；首次承擔國家發(fā)改委重大安全專項工程成為ICSA（國際計算機安全協(xié)會）在中國的唯一合作伙伴；入駐海外留學生創(chuàng)業(yè)園；研發(fā)中心成立；啟明星辰成立；67涉密專網(wǎng)安全系統(tǒng)集成辦公內(nèi)網(wǎng)安全系統(tǒng)集成骨干網(wǎng)安全系統(tǒng)集成涉密廣域網(wǎng)安全系統(tǒng)集成涉密局域網(wǎng)安全系統(tǒng)集成安全系統(tǒng)集成安全產(chǎn)品安全管理平臺安全服務安全域管理平臺44A管理平臺監(jiān)控管理平臺綜合審計平臺泰合信息運營安全中心威脅檢測類安全工具類安全網(wǎng)關類應用監(jiān)管類天闐入侵檢測與管理系統(tǒng)天清入侵防御系統(tǒng)天鏡脆弱性掃描與管理系統(tǒng)安星遠程安全檢查服務天玥合規(guī)性審計系統(tǒng)天珣內(nèi)網(wǎng)安全管理系統(tǒng)安全管理咨詢服務安全管理監(jiān)控服務應用系統(tǒng)安全評估服務客戶化安全服務安全風險評估服務天清漢馬一體化安全網(wǎng)關業(yè)務體系7行業(yè)地位在多個市場領域占有率全國第一入侵檢測與入侵防御（IDS/IPS）產(chǎn)品連續(xù)五年全國市場占有率第一；安全管理平臺（SOC）國內(nèi)市場占有率第一；統(tǒng)一威脅脅管理（UTM）國內(nèi)市場占有率自主品牌第一；擁有多項重要資質(zhì)及榮譽國家規(guī)劃布局內(nèi)重點軟件企業(yè)；國家火炬計劃軟件產(chǎn)業(yè)基地優(yōu)秀軟件企業(yè)；《福布斯》“中國潛力100”榜入選企業(yè)；承擔多項重大科研項目，并參與制定了多項國家和行業(yè)標準承擔國家863計劃、國家火炬計劃、國家級十五攻關計劃10余項；獨立承擔工業(yè)和信息化部、科技部等部委科研項目20多項；承擔了18項國家以及行業(yè)標準的制定和研究工作。8典型客戶9護航奧運啟明星辰圓滿完成奧運專項信息安全保障任務獨家——啟明星辰在奧組委僅有的兩個公開招標的信息安全項目中全部獨家中標，是奧組委核心的安全服務合同商；唯一——啟明星辰是唯一一家同時參加三個國家級奧運應急保障工作的安全廠商；最廣——啟明星辰是承擔涉奧重要行業(yè)安保任務最多，范圍最廣的信息安全企業(yè)，承擔了政府、金融、電信、電力、燃氣、民航、海關等50多個客戶在奧運期間的安全保障和現(xiàn)場值守工作；最多——啟明星辰是受國家奧運安保表彰最多的安全企業(yè)。10投資亮點潛力巨大的信息安全市場國際一流的投資者融合中西方文化的一流團隊行業(yè)領先的技術水平完備的產(chǎn)品和服務需求覆蓋能力覆蓋全國的營銷體系112007-2009中國互聯(lián)網(wǎng)用戶數(shù)量2006-2009中國手機用戶數(shù)量單位：億人境內(nèi)被植入木馬的地址數(shù)目互聯(lián)網(wǎng)和手機用戶的快速增長，以及隨之而來的網(wǎng)絡威脅的增長將帶動信息安全市場迅速擴大；國家的信息化戰(zhàn)略和政府的政策支持也將對我國信息安全產(chǎn)業(yè)產(chǎn)生極大的推動作用。潛力巨大的信息安全市場單位：萬戶單位：個12我國信息安全產(chǎn)業(yè)的規(guī)模增長空間巨大我國用戶的信息安全支出比重提升潛力很大全球：569億美元中國：1%歐美：8-12%市場走向多元化，安全產(chǎn)品+安全服務

整體解決方案；政策繼續(xù)推動市場發(fā)展；政府、電信、銀行、能源需求巨大，證券、交通、教育、制造等行業(yè)應用廣泛。重要市場趨勢全球及中國信息產(chǎn)業(yè)規(guī)模（2008年）安全支出占市場規(guī)模比例（2008年）中國：79億人民幣潛力巨大的信息安全市場13Ceyuan：國內(nèi)知名風投機構KPCB：全球頂級的創(chuàng)業(yè)投資機構之一，啟明星辰是其投資的第一家美國本土外的企業(yè)DemetriosJamesBidzos：國際知名安全廠商RSA和Verisign的創(chuàng)始人，現(xiàn)任Verisign董事長SanfordR.Robertson：美國著名IT風險投資人14.29%7.14%0.71%0.71%國際一流的投資者14博士后工作站成立于2000年，是國內(nèi)首家企業(yè)級網(wǎng)絡安全博士后工作站，致力于研究開發(fā)最前沿的網(wǎng)絡安全科研技術，已累計申請57項國家專利，大大提升了公司產(chǎn)品的競爭優(yōu)勢；啟明星辰積極防御實驗室，成立于1999年，由專職安全研究技術人員近30人組成，是國內(nèi)安全業(yè)內(nèi)最早成立的攻防技術研究實驗室之一，目前已進入國際頂級信息安全實驗室行列；專家團啟明星辰前線技術專家團，成立于2002年，由30余名在國內(nèi)外享有盛譽的資深安全專家組成，是國內(nèi)一流的安全體系設計及咨詢團隊；研發(fā)隊伍成立于1999年，擁有近200名研發(fā)人員，是我國目前規(guī)模最大的網(wǎng)絡安全研究基地；融合中西方文化的一流團隊管理團隊由留學歸國人員和業(yè)內(nèi)資深專家組成，搭配合理，分工明確，平均從業(yè)年限20年以上，是一支長期致力于國家信息安全產(chǎn)業(yè)發(fā)展，并在業(yè)內(nèi)享有盛譽的團隊；獨立董事由世行專家、著名經(jīng)濟學家、美國上市公司、資深財務專家組成的獨立董事陣容；15已申請及獲得授權的國家發(fā)明專利百余項；計算機軟件產(chǎn)品著作權五十多項；國內(nèi)外注冊商標三十多項；截至2009年底，啟明星辰通過共發(fā)布了近百個、、操作系統(tǒng)的安全漏洞，居亞洲首位國內(nèi)第一家網(wǎng)絡安全博士后工作站；天闐：世界上第一套硬件產(chǎn)品；天清漢馬：國內(nèi)第一款自主知識產(chǎn)權的產(chǎn)品；泰合中心：國內(nèi)第一套在政府、金融、電信、能源四大行業(yè)均有成功部署實踐的安全管理平臺類產(chǎn)品；參與制定《入侵檢測系統(tǒng)技術要求和評估方法》、《可信管理平臺功能規(guī)范書》等多項國家標準；參與制定《信息系統(tǒng)安全等級評估指南》、《涉及國家秘密的計算機信息系統(tǒng)入侵檢測產(chǎn)品技術要求》等15項行業(yè)標準；承擔國家級、省部級重點科研項目最多的信息安全企業(yè)，已完成多項863計劃項目、科技部中小企業(yè)技術創(chuàng)新基金項目、國家發(fā)改委產(chǎn)業(yè)化示范工程項目和工信部電子發(fā)展基金項目等；行業(yè)領先的技術水平具備國際水平的自主創(chuàng)新能力業(yè)內(nèi)領先的自主知識產(chǎn)權國家和行業(yè)標準的參與制定者之一16圖例人/組織資源使命價值研究漏洞機理研究新攻擊特征研究攻擊躲避機理設計抗躲避機制/算法發(fā)現(xiàn)新漏洞相關軟件廠家中國漏洞庫披露信息安全事件M2遠程監(jiān)控攻擊特征無法精確定義客戶/其它廠家披露漏洞研發(fā)列入產(chǎn)品可升級事件庫實現(xiàn)精確阻斷攻擊基于攻擊躲避機理的精確識別程序包在線升級引擎，加載新算法實現(xiàn)精確阻斷攻擊攻擊特征可被精確定義信息安全博士后工作站開放源代碼行業(yè)領先的技術水平17安全研究類系統(tǒng)漏洞挖掘與分析惡意代碼檢測與對抗僵尸網(wǎng)絡監(jiān)控與反制智能手機防范與無線安全安全管理類事件采集技術模型信息范式化技術數(shù)據(jù)挖掘技術動態(tài)組件展示數(shù)據(jù)關聯(lián)分析技術風險管理模型業(yè)務工作流模型安全管理信息庫綜合配置管理技術二次開發(fā)模型協(xié)同響應技術安全服務類安全風險評估技術安全加固技術安全管理咨詢技術合規(guī)性審計技術安全管理體系建設技術安全規(guī)劃技術安全監(jiān)控技術應用系統(tǒng)安全性審核技術安全事件預警與響應技術安全產(chǎn)品類精確檢測阻斷產(chǎn)品技術集成安全網(wǎng)關產(chǎn)品技術業(yè)務合規(guī)審計產(chǎn)品技術系統(tǒng)脆弱性風險管理產(chǎn)品技術事件描述語言技術檢測引擎架構技術高速編包處理技術事件報警分析技術安全管理可視化處理技術大規(guī)模宏觀系統(tǒng)安全監(jiān)控管理技術核心技術積累行業(yè)領先的技術水平18全面的產(chǎn)品和服務體系是為客戶提供整體解決方案的最重要基礎；自主知識產(chǎn)權保證了技術的不斷升級和對客戶服務的持續(xù)完善；生產(chǎn)終端外聯(lián)業(yè)務服務生產(chǎn)網(wǎng)絡內(nèi)聯(lián)業(yè)務服務數(shù)據(jù)中心生產(chǎn)終端辦公終端辦公網(wǎng)絡外聯(lián)網(wǎng)絡運維終端存儲/備份系統(tǒng)漏洞防業(yè)務入侵系統(tǒng)漏洞防系統(tǒng)入侵違規(guī)操作遠程接入訪問防病毒接入控制文檔防護終端審計終端維護終端漏洞接入控制防違規(guī)操作終端維護運維過程審計命令級控制業(yè)務違規(guī)操作業(yè)務違規(guī)操作防入侵非法外聯(lián)入侵檢測防網(wǎng)絡入侵可信訪問控制網(wǎng)絡訪問控制防資源濫用防資源濫用互聯(lián)網(wǎng)行為監(jiān)管防網(wǎng)絡病毒防系統(tǒng)入侵遠程終端管理/監(jiān)控平臺信息采集資產(chǎn)管理災難備份數(shù)據(jù)恢復防業(yè)務入侵身份鑒別防網(wǎng)絡入侵業(yè)務訪問控制二次身份鑒別二次身份鑒別二次身份鑒別業(yè)務漏洞賬戶管理漏洞管理網(wǎng)絡外部業(yè)務服務(托管)遠程接入日志管理威脅管理漏洞管理網(wǎng)元管理審計管理遠程操作強認證系統(tǒng)漏洞防系統(tǒng)入侵業(yè)務違規(guī)操作防業(yè)務入侵業(yè)務漏洞可信訪問控制數(shù)據(jù)防盜完備的產(chǎn)品和服務需求覆蓋能力19全面的產(chǎn)品和服務體系是為客戶提供整體解決方案的最重要基礎；自主知識產(chǎn)權保證了技術的不斷升級和對客戶服務的持續(xù)完善；生產(chǎn)終端外聯(lián)業(yè)務服務生產(chǎn)網(wǎng)絡內(nèi)聯(lián)業(yè)務服務數(shù)據(jù)中心生產(chǎn)終端辦公終端辦公網(wǎng)絡外聯(lián)網(wǎng)絡運維終端存儲/備份系統(tǒng)漏洞防業(yè)務入侵系統(tǒng)漏洞防系統(tǒng)入侵違規(guī)操作遠程接入訪問防病毒接入控制文檔防護終端審計終端維護終端漏洞接入控制防違規(guī)操作終端維護運維過程審計命令級控制業(yè)務違規(guī)操作業(yè)務違規(guī)操作防入侵非法外聯(lián)入侵檢測防網(wǎng)絡入侵可信訪問控制網(wǎng)絡訪問控制防資源濫用防資源濫用互聯(lián)網(wǎng)行為監(jiān)管防網(wǎng)絡病毒防系統(tǒng)入侵遠程終端管理/監(jiān)控平臺信息采集資產(chǎn)管理災難備份數(shù)據(jù)恢復防業(yè)務入侵身份鑒別防網(wǎng)絡入侵業(yè)務訪問控制二次身份鑒別二次身份鑒別二次身份鑒別業(yè)務漏洞賬戶管理漏洞管理網(wǎng)絡外部業(yè)務服務(托管)遠程接入日志管理威脅管理漏洞管理網(wǎng)元管理審計管理遠程操作強認證系統(tǒng)漏洞防系統(tǒng)入侵業(yè)務違規(guī)操作防業(yè)務入侵業(yè)務漏洞可信訪問控制數(shù)據(jù)防盜完備的產(chǎn)品和服務需求覆蓋能力天闐-控天鏡-控泰合4A泰合泰合泰合泰合泰合4A天玥天鏡天清天清天玥天鏡天清天玥天鏡天清天清天鏡天玥天鏡天清天清天鏡天闐天玥互聯(lián)天玥天玥天玥天珣天珣天珣天珣天鏡天珣天珣天珣天珣天珣安全服務安全服務M2S服務安全服務安全服務安全服務20在全國31個省、自治區(qū)、直轄市均已建立起渠道和技術支持體系；全面的市場體系可保證公司對客戶需求的快速響應能力，也可對市場趨勢作出更直接更迅速的反饋。覆蓋全國的營銷體系福建天津香港臺灣廣西貴州湖南江西安徽四川山東河北山西甘肅寧夏內(nèi)蒙古吉林青海新疆西藏海南陜西重慶澳門廣東北京云南遼寧江蘇浙江上海湖北河南黑龍江21投資亮點潛力巨大的信息安全市場國際一流的投資者融合中西方文化的一流團隊行業(yè)領先的技術水平完備的產(chǎn)品和服務需求覆蓋能力覆蓋全國的營銷體系22發(fā)展愿景提供具有國際

競爭力的自主

創(chuàng)新的安全產(chǎn)品

和最佳實踐服務

幫助客戶全面提升其基礎設施的安全性和生產(chǎn)效能

成為中國最具有

主導地位的企業(yè)

級網(wǎng)絡安全提供商穩(wěn)步邁入國際

網(wǎng)絡安全領導

企業(yè)行列23序號項目名稱投資金額（萬元）內(nèi)部收益率達產(chǎn)后新增銷售額(萬元)1全系列產(chǎn)品項目6,64629%90,2382基于應用的業(yè)務安全系列產(chǎn)品項目4,80626%39,6363安全管理系統(tǒng)產(chǎn)品項目4,58728%89,6214內(nèi)網(wǎng)終端安全產(chǎn)品項目2,80826%27,7665網(wǎng)絡安全服務和運營平臺項目4,73325%66,9116安全研究和開發(fā)中心建設項目3,420總計27,000314,172募投項目概述24在現(xiàn)有國內(nèi)領先的產(chǎn)品技術基礎上，投資建設高性能的、能夠滿足日益增長的客戶對邊界安全防護需求的全新系列產(chǎn)品；目標為構建基于多核平臺的全系列高端產(chǎn)品，并達到國際先進水平；使公司繼續(xù)保持在上的技術和市場優(yōu)勢。公司現(xiàn)有安全網(wǎng)關營收2008-2009市場規(guī)模分析2010-201226%單位：億元全系列產(chǎn)品項目185%單位：萬元25將在此服務運營體系架構下，開展實時監(jiān)控、風險評估、應急響應和培訓等服務，同時根據(jù)特定行業(yè)需求，如電信運營商，開發(fā)定制安全運營增值服務解決方案。網(wǎng)絡安全服務運營平臺安全信息接口層服務對象的網(wǎng)絡設備和主機操作系統(tǒng)服務對象的重要信息及應用系統(tǒng)基礎技術支撐環(huán)境信息安全服務運營信息安全服務技術支撐構件各類安全檢測與防護設備知識中心：IT資源庫工具庫安全策略庫病毒庫漏洞與補丁庫案例與預案庫事件庫單位：萬元啟明星辰安全服務收入2007-2009網(wǎng)絡安全服務和運營平臺項目26三個因素、三個著力點熱情和執(zhí)著專業(yè)生命周期規(guī)律個人企業(yè)行業(yè)企業(yè)對于人才的期許團隊-技術-交付-價值一個公司介紹中的團隊介紹核心競爭力——專業(yè)技術團隊國內(nèi)最具實力的信息安全產(chǎn)品開發(fā)隊伍國際一流水平的黑客攻防技術研究團隊—國際一流的安全運營服務團隊—M2國內(nèi)一流的安全體系設計及咨詢團隊—專家團國內(nèi)首家企業(yè)網(wǎng)絡安全博士后工作站專家高科技企業(yè)需要的人才就是專家什么是專家專家要控制自己的感情，并靠理性而行動。他們不僅具備較強的專業(yè)知識和技能以及較強的倫理觀念，而且無一例外地以顧客為第一位，具有永不厭倦的好奇心和進取心，嚴格遵循自己的價值觀。以上條件全部具備的人才，我才把他們稱為專家。專家應當具有．．．先見能力構思能力討論的能力適應矛盾的能力專家的心專家的心——希波克拉底誓言：

,

,,,,

,,,a,,

,

.

,,,;,.希波克拉底誓言—文言版仰賴醫(yī)神阿波羅·埃斯克雷波斯及天地諾神為證，鄙人敬謹直誓，愿以自身能力及判斷力所及，遵守此約。凡授我藝者，敬之如父母，作為終身同業(yè)伴侶，彼有急需，我接濟之。視彼兒女，猶我兄弟，如欲受業(yè)，當免費并無條件傳授之。凡我所知，無論口授書傳，俱傳之吾與吾師之子及發(fā)誓遵守此約之生徒，此外不傳與他人。

我愿盡余之能力與判斷力所及，遵守為病家謀利益之信條，并檢柬一切墮落和害人行為，我不得將危害藥品給與他人，并不作該項之指導，雖有人請求亦必不與之。尤不為婦人施墮胎手術。我愿以此純潔與神圣之精神，終身執(zhí)行我職務。凡患結石者，我不施手術，此則有待于專家為之。

無論至于何處，遇男或女，貴人及奴婢，我之唯一目的，為病家謀幸福，并檢點吾身，不作各種害人及惡劣行為，尤不作誘奸之事。凡我所見所聞，無論有無業(yè)務關系，我認為應守秘密者，我愿保守秘密。尚使我嚴守上述誓言時，請求神祗讓我生命與醫(yī)術能得無上光榮，我茍違誓，天地鬼神實共亟之。希波克拉底誓言—《專業(yè)主義》版1、請允許我行醫(yī)，我要終生奉行人道主義。2、向恩師表達尊敬與感謝之意。3、在行醫(yī)過程中嚴守良心與尊嚴。4、以患者的健康與生命為第一位。5、嚴格為患者保守秘密。6、保持醫(yī)學界的名譽與寶貴的傳統(tǒng)。7、把同事視為兄弟，不因患者的人種、宗教、國籍和社會地位的不同而區(qū)別對待。8、從受孕開始，即把人的生命作為至高無上之物來尊重。9、無論承受怎樣的壓力，在運用自己的知識時也不會違背人道主義。后希波克拉底誓言我保證履行由于我的專業(yè)我自愿承擔的治療和幫助病人的義務。我的義務是基于病人所處的軟弱不利的地位，以及他必然給予我和我的專業(yè)能力完全信任。所以，我保證把病人多方面的利益作為我的專業(yè)倫理的第一原則。由于承認這種約束，我接受下列義務，只有病人或病人的合法代理人才能解除我這些義務：

①將病人的利益置于我專業(yè)實踐的中心，并在情況需要時置于我自己的自我利益上。

②擁有和保持我的專業(yè)要求的知識和技能的能力。

③承認我的能力的局限,只要我的病人病情需要,我應向我的各種衛(wèi)生專業(yè)的同事求助。

④尊重其他衛(wèi)生專業(yè)同事的價值和信念，并承認他們作為個人的道德責任。

⑤用同等的關切和獻身精神關懷所有需要我?guī)椭娜?，不管他們有沒有能力付酬。

⑥主要為了我的病人的最佳利益，而不是主要為了推行社會的、政治的或財政的政策或我自己的利益而行動。

⑦尊重我的病人的參與影響他或她的決策的道德權利，明確地、清楚地、用病人理解的語言說明他或她的疾病的性質(zhì)，以及我建議采用的治療的好處和危險。

⑧幫助我的病人作出與他們的價值和信念一致的選擇，不強迫，不欺騙，不口是心非。

⑨對我聽到、知道和看到的保守秘密，作為我關懷病人的一個必要部分，除非對別人有明確的、嚴重的、直接傷害的危險。

⑩即使我不能治愈病人，也總要幫助他們，當死亡不可避免時，要幫助我的病人按照他或她自己的打算死亡。

決不參與直接的、主動的、有意識的殺死一個病人，即使為了仁慈的理由，或應國家的要求，或任何其他的理由。

為了覆行我對社會的義務，參與影響國民健康的公共政策決定，提供領導以及專家的和客觀的證言。

將我所說和所信的付諸實踐，從而在我的專業(yè)生涯中體現(xiàn)上述原則。把希波克拉底誓言印在名片的背面我鄭重承諾要奉獻自己給人道服務；崇敬并感激師長的教導；憑良心和尊嚴行醫(yī)；病人的健康是我首要的顧念；尊重寄托給我的秘密；盡力維護醫(yī)業(yè)的榮譽和光榮傳統(tǒng)；視同事為手足；不容許有任何國籍、種族、政見或地位的考慮介于我的職責和病人之間；盡可能維護生命，從受胎時起；即使在威脅下，也不運用我的醫(yī)學知識去違反人道。我鄭重地自主地以我的人格宣誓以上約定。知識知識是專業(yè)能力的基礎談安全方案涉及到的方方面面加密強認證防火墻入侵檢測國家戰(zhàn)略攻擊檢測滲透測試組織體系制度/規(guī)則多功能網(wǎng)關UTM工作流審計管理平臺風險評估等級保護體系結構規(guī)劃/計劃云模式項目管理監(jiān)控/預警冗余/備份應急響應合規(guī)性要求首席安全官安全專家三觀論宏觀/中觀/微觀量化/指標化合作/外包管理理念涉密系統(tǒng)安全病毒/蠕蟲分布式拒絕服務攻擊辦公安全網(wǎng)上銀行骨干網(wǎng)網(wǎng)站安全ERP服務器安全火災/水災設備故障內(nèi)部人員作案網(wǎng)絡滲透網(wǎng)絡嗅探核心業(yè)務電磁泄漏終端安全文檔安全誤操作垃圾信息安全事件漏洞/脆弱性黑客業(yè)務邏輯衛(wèi)星通訊業(yè)務大集中數(shù)據(jù)中心線路中斷梳理手上的牌涉密系統(tǒng)安全病毒/蠕蟲分布式拒絕服務攻擊辦公安全網(wǎng)上銀行骨干網(wǎng)網(wǎng)站安全ERP服務器安全火災/水災設備故障內(nèi)部人員作案網(wǎng)絡滲透網(wǎng)絡嗅探核心業(yè)務電磁泄漏終端安全文檔安全誤操作垃圾信息安全事件漏洞/脆弱性黑客業(yè)務邏輯衛(wèi)星通訊業(yè)務大集中數(shù)據(jù)中心線路中斷梳理手上的牌涉密系統(tǒng)安全病毒/蠕蟲分布式拒絕服務攻擊辦公安全網(wǎng)上銀行骨干網(wǎng)網(wǎng)站安全ERP服務器安全火災/水災設備故障內(nèi)部人員作案網(wǎng)絡滲透網(wǎng)絡嗅探核心業(yè)務電磁泄漏終端安全文檔安全誤操作垃圾信息安全事件漏洞/脆弱性黑客業(yè)務邏輯衛(wèi)星通訊業(yè)務大集中數(shù)據(jù)中心線路中斷業(yè)務大集中數(shù)據(jù)中心線路中斷梳理手中的業(yè)務大集中數(shù)據(jù)中心線路中斷加密強認證防火墻入侵檢測國家戰(zhàn)略攻擊檢測滲透測試組織體系制度/規(guī)則多功能網(wǎng)關UTM工作流審計管理平臺風險評估等級保護體系結構規(guī)劃/計劃云模式項目管理監(jiān)控/預警冗余/備份應急響應合規(guī)性要求首席安全官安全專家三觀論宏觀/中觀/微觀量化/指標化合作/外包管理理念業(yè)務大集中數(shù)據(jù)中心線路中斷梳理手上的牌加密強認證防火墻入侵檢測國家戰(zhàn)略攻擊檢測滲透測試組織體系制度/規(guī)則多功能網(wǎng)關UTM工作流審計管理平臺風險評估等級保護體系結構規(guī)劃/計劃云模式項目管理監(jiān)控/預警冗余/備份應急響應合規(guī)性要求首席安全官安全專家三觀論宏觀/中觀/微觀量化/指標化合作/外包管理理念安全專家管理理念業(yè)務大集中數(shù)據(jù)中心線路中斷梳理手上的牌安全專家管理理念資產(chǎn)和業(yè)務威脅和危害安全措施方法/原則資產(chǎn)威脅措施最精簡的風險管理３要素風險立方體中的安全創(chuàng)新資產(chǎn)威脅措施A:資產(chǎn)影響T→AS(T→A)*防木馬*防通信劫持*大范圍監(jiān)控*…*劫持*外網(wǎng)入侵*木馬*云威脅*…*手機通信*手機銀行*三網(wǎng)融合*…涉密系統(tǒng)安全病毒/蠕蟲分布式拒絕服務攻擊辦公安全網(wǎng)上銀行骨干網(wǎng)網(wǎng)站安全ERP服務器安全火災/水災設備故障內(nèi)部人員作案網(wǎng)絡滲透網(wǎng)絡嗅探核心業(yè)務電磁泄漏終端安全文檔安全誤操作垃圾信息安全事件漏洞/脆弱性黑客業(yè)務邏輯衛(wèi)星通訊業(yè)務大集中數(shù)據(jù)中心線路中斷梳理手上的牌加密強認證防火墻入侵檢測國家戰(zhàn)略攻擊檢測滲透測試組織體系制度/規(guī)則多功能網(wǎng)關UTM工作流審計管理平臺風險評估等級保護體系結構規(guī)劃/計劃云模式項目管理監(jiān)控/預警冗余/備份應急響應合規(guī)性要求首席安全官安全專家三觀論宏觀/中觀/微觀量化/指標化合作/外包管理理念強調(diào)綜合對抗攻守兼?zhèn)涔ザ厝≌?，攻其所不守也。守而必固者，守其所必攻也。故善攻者，敵不知其所守；善守者，敵不知其所攻。安全的兩條線索面向體系的結構性地安全思路示例信息安全管理體系，27001,20000等是構建組織、制度和技術措施組成的管理結構網(wǎng)絡安全域，3+1/3x3等是構建網(wǎng)絡結構綜合安全監(jiān)控平臺，Ｔ等是構建監(jiān)控結構高境界描述類似中醫(yī)的系統(tǒng)化面向?qū)沟慕鈽嬓缘陌踩悸肥纠┒磼呙栾L險評估入侵檢測滲透性測試應急響應廣義威脅用例管理高境界描述類似西醫(yī)的基于解剖學的、具有高覆蓋度的“哪疼醫(yī)哪”緩沖的觀點從大事件安全保障的實戰(zhàn)中得到啟示2008年奧運網(wǎng)絡安全保障2009年2月網(wǎng)絡訪談保障…緩沖的觀點緩沖包括冗余、重復、縱深、延緩…預警、抑制、丟車保帥、局部和整體…響應、恢復、反擊……緩沖思想的輔助性理念——君臣佐使中藥方劑的君臣佐使之道君解決主要癥狀解決病因臣解決次要癥狀輔助君藥佐消除或減緩君藥臣藥的副作用使將藥效送達患處風箏模型多態(tài)模型三觀論實現(xiàn)層運營層技術人員過程決策層宏觀微觀中觀原則們風險三要素生命周期三大過程需求驅(qū)動力矩陣三觀論安全域+業(yè)務流漏洞假說…基于時間的安全基于緩沖的安全結構和解構安全度量敏捷和瀑布君臣佐使可信與可控安全可視化云、虛擬化…生命周期的三大過程L3生命周期類型典型模型關鍵環(huán)節(jié)項目建設基線建立瀑布模型里程碑控制運行維護演練改進模型檢查環(huán)節(jié)形成反饋緊急處理保駕護航分級處理預案充分分級應對集權高效用管理來充實自己管理自己、管理事情、管理．．．自心四個天賦自我意識良知智慧勇氣７個習慣積極主動個人愿景的原則以終為始自我領導的原則要事第一自我管理的原則雙贏思維人際領導的原則知彼解己同理心交流的原則統(tǒng)合綜效創(chuàng)造性合作的原則不斷更新平衡的自我更新原則自身自思自覺、覺他人打破對己對人的批評Ｑ１２從項目管理開始項目管理ＰＭＢＯＫ范圍時間成本質(zhì)量人力資源溝通風險獲取整體文化讓自己擁有獨特的特質(zhì)示例：啟明星辰的文化中正中和自強不息研究生命周期研究不同對象的生命周期是你自己長久的課題產(chǎn)品-產(chǎn)品管理項目-項目管理系統(tǒng)軟件開發(fā)某項技術-研究開發(fā)應用安全漏洞攻擊客戶…職業(yè)-職業(yè)發(fā)展企業(yè)-企業(yè)成長人（健康）感情家庭朋友團隊專家…三個因素、三個著力點熱情和執(zhí)著專業(yè)生命周期規(guī)律個人企業(yè)行業(yè)行業(yè)四要素行業(yè)交付品提供者第三方客戶以物種進化觀鳥瞰信息安全產(chǎn)業(yè)

-論產(chǎn)品及其核心技術走勢

潘柱廷中國計算機學會理事啟明星辰公司首席戰(zhàn)略官信息安全產(chǎn)業(yè)商會副理事長單位北京香山2009年8月22日內(nèi)容概要技術產(chǎn)品的物種進化觀生態(tài)系統(tǒng)物種進化觀之模仿物種、屬性及其分類將每一個信息安全產(chǎn)品類別作為一個物種來看待比如：防火墻、入侵檢測等都作為一個物種存在；而防火墻又是安全網(wǎng)關大物種中的一個子物種。物種有多樣的屬性，就像生物的能力特點比如：網(wǎng)關/旁路、無線、速度、容量等等生態(tài)系統(tǒng)及外部因素局部生態(tài)系統(tǒng)外部因素客戶需求市場規(guī)律產(chǎn)業(yè)政策技術研究同生態(tài)系統(tǒng)中的物種異生態(tài)系統(tǒng)(國外)的物種…注:產(chǎn)品包含設備、服務等各種形式的交付品物種進化的基本規(guī)律內(nèi)因和外因每個物種自身的發(fā)展和外部環(huán)境的變化共同影響了物種的進化進化的使能要素多樣性變異嘗試、物種交流、進化樹/格、適應性變化分布性、覆蓋性傳播嘗試、局部生態(tài)、模仿嘗試、市場三法則選擇性物競天擇、適者生存飼養(yǎng)、野生和災變（大范圍突變）三種控制：官僚/設計、市場/競擇、關系/價值觀技術系統(tǒng)進化的力內(nèi)力阿奇舒勒技術系統(tǒng)進化法則技術系統(tǒng)的S曲線進化法則提高理想度法則子系統(tǒng)的不均衡進化法則動態(tài)性和可控性進化法則增加集成度再進行簡化法則子系統(tǒng)協(xié)調(diào)性進化法則向微觀級和場的應用進化法則減少人工介入的進化法則……外力用戶需求和資金的爭奪同業(yè)競爭、替代者下游需求及其變化高性價比、信任上游技術及其變化外來物種氣候變化政策、經(jīng)濟形勢…內(nèi)容概要技術產(chǎn)品的物種進化觀安全的獨特之處，帶來獨特的進化因素資產(chǎn)威脅措施安全三要素安全，難啊潛在性復雜性模糊性動態(tài)性不確定性安全邊際大會中各個物種的熱度

76

5547

46

45

45

41

40

33

28

28

26

25

24

2424

24

22

21

20 19

15

11 11.

5

3

1

76

5547

46

45

45

41

40

33

28

28

26

25

24

2424

24

22

21

202009、2010產(chǎn)品熱度對比綠2009，藍2010按2009年產(chǎn)品熱度降序排列綠2009，藍2010按2009年產(chǎn)品熱度降序排列綠2009，藍2010，紅增額按2010產(chǎn)品熱度降序排列綠2009，藍20102010年熱度產(chǎn)品類

55

48

44

36

36

3635

34

34

32

3130

3030

29

2824

222019

19

19

17

161515

152010熱度產(chǎn)品降序，附紅差綠2009，藍2010，紅增額根據(jù)2010熱度增加額排序，向下為減綠2009，藍2010，紅增額2010年增加最多的產(chǎn)品類2010差額

4444

32323030

3629

17173014

1414

1212

111119101010

1010

10102010差額9999887777

346

12686

662.06620585

55舊產(chǎn)品類大部分為新增的產(chǎn)品類2010年減少最多的產(chǎn)品類產(chǎn)品類2009差

14-5.11-5

10-5

5-5

17-6

15-6

11-6

41-7

26-7

19-7

24-8

21-8

45-915-92009差

46-10

25-10

40-1147-12

22-12

45-14

24-16

16-16

24-24

76-28消失的產(chǎn)品類消失的產(chǎn)品類熱度變化不大的產(chǎn)品類綠2009，藍2010變化不大的熱門產(chǎn)品20092010

12121412811

1011

1511

1010

109109

139

20092010

5555

3330

28282424

1822

201915151915

1614變化不大的冷門產(chǎn)品

消失的產(chǎn)品類新增的產(chǎn)品類內(nèi)容概要技術產(chǎn)品的物種進化觀安全的獨特之處，帶來獨特的進化因素三要素的交互作用安全邊際信息安全物種進化示例信息安全產(chǎn)品和服務的進化圖加密認證管理防火墻防病毒入侵檢測漏洞掃描審計客戶端一體化安全事件監(jiān)控平臺準4A平臺安全域平臺一體化網(wǎng)關非法外聯(lián)綜合監(jiān)測引擎基于的4A體系2G監(jiān)控平臺綜合審計5年前的狀態(tài)加密認證管理防火墻防病毒入侵檢測漏洞掃描審計客戶端一體化安全事件監(jiān)控平臺準4A平臺安全域平臺一體化網(wǎng)關非法外聯(lián)綜合監(jiān)測引擎基于的4A體系2G監(jiān)控平臺綜合審計網(wǎng)關防御的進化路徑防火墻防病毒入侵檢測漏洞掃描客戶端一體化安全安全域平臺一體化網(wǎng)關非法外聯(lián)監(jiān)測體系的進化路徑防病毒入侵檢測漏洞掃描客戶端一體化安全事件監(jiān)控平臺安全域平臺一體化網(wǎng)關綜合監(jiān)測引擎2G監(jiān)控平臺審計和4A的進化路徑加密認證管理入侵檢測漏洞掃描審計客戶端一體化安全準4A平臺非法外聯(lián)基于的4A體系綜合審計平臺的進化路徑管理事件監(jiān)控平臺準4A平臺安全域平臺基于的4A體系2G監(jiān)控平臺綜合審計可見的進化目標加密認證防病毒客戶端一體化安全安全域平臺一體化網(wǎng)關綜合監(jiān)測引擎基于的4A體系2G監(jiān)控平臺綜合審計信息安全產(chǎn)品和服務的進化圖加密認證管理防火墻防病毒入侵檢測漏洞掃描審計客戶端一體化安全事件監(jiān)控平臺準4A平臺安全域平臺一體化網(wǎng)關非法外聯(lián)綜合監(jiān)測引擎基于的4A體系2G監(jiān)控平臺綜合審計內(nèi)容概要技術產(chǎn)品的物種進化觀安全的獨特之處，帶來獨特的進化因素三要素的交互作用安全邊際信息安全物種進化示例信息安全涉及到重大戰(zhàn)略問題安全是有立場的信息安全應當是我國信息產(chǎn)業(yè)中重點發(fā)展的戰(zhàn)略性行業(yè)的三個世界三個世界的劃分信息霸權國家美國一家獨大信息發(fā)達國家歐洲發(fā)達國家、日本、以色列、澳大利亞印度、韓國、俄羅斯信息欠發(fā)達國家美國的梅麗薩-哈撒韋報告要點觀察明確網(wǎng)際空間陸、海、空、太空、網(wǎng)際等五大空間并列突出講問題、威脅強調(diào)政治、軍事、經(jīng)濟、外交等手段共同協(xié)調(diào)劃定關鍵基礎設施電信、金融、電力、聯(lián)邦政務總統(tǒng)直轄的負責人和辦公室近期和中期行動計劃近期行動計劃1. a’s;a,,. 2. ’s.,,. 3. ’s. 4. a. 5. ,,. 近期行動計劃6. a. 7. .,,. 8. a;a,,9. ,a,,,;,,. 10.a,. 近期行動計劃任命網(wǎng)際安全政策高級協(xié)調(diào)官 為總統(tǒng)準備更新的國家戰(zhàn)略明確網(wǎng)際安全是總統(tǒng)的關鍵管理優(yōu)先級，建立指標度量任命隱私和公民自由官員 建立合適的跨部門機制啟動一個國家公眾宣傳和教育計劃發(fā)展并加強對于國際伙伴的保障準備一個網(wǎng)際安全事件響應計劃；啟動與私營機構的合作關注改變游戲規(guī)則的技術發(fā)展建立基于網(wǎng)際安全的管理戰(zhàn)略中期行動計劃1. . 2. . 3. ’s.4. a,. 5. ,,. 6. a,,. 7. a,,. 8. . 中期行動計劃9. a,,. 10. 11..12.. 13.,(.,),. 14.,,. 中期行動計劃法律預算計劃教育和研究引入專家進入聯(lián)邦政府戰(zhàn)略預警機制和事件響應能力開發(fā)一套威脅場景和度量建立政府和私營機構的良好機制，以應對事件建立信息分享機制保障應急通訊能力保護隱私和公民自由鼓勵與研究機構和產(chǎn)業(yè)界的合作研究開發(fā)框架和標準建立可以互操作的管理改進政府采購策略我們被作為對手，但是好像自己并沒有充分準備好27號文-總體要求總體要求：堅持積極防御、綜合防范的方針，全面提高信息安全防護能力，重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡環(huán)境，保障和促進信息化發(fā)展，保護公眾利益，維護國家安全。27號文-主要原則主要原則：立足國情，以我為主，堅持管理與技術并重；正確處理安全與發(fā)展的關系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點，強化基礎性工作；明確國家、企業(yè)、個人的責任和義務，充分發(fā)揮各方面的積極性，共同構筑國家信息安全保障體系。27號文-九項任務系統(tǒng)等級保護和風險管理基于密碼技術的信息保護和信任體系網(wǎng)絡信息安全監(jiān)控體系應急處理體系加強技術研究，推進產(chǎn)業(yè)發(fā)展法制建設、標準化建設人才培養(yǎng)與全民安全意識保證信息安全資金加強對信息安全保障工作的領導，建立健全信息安全管理責任制內(nèi)容概要技術產(chǎn)品的物種進化觀安全的獨特之處，帶來獨特的進化因素三要素的交互作用安全邊際信息安全物種進化示例信息安全涉及到重大戰(zhàn)略問題安全是有立場的的三個世界影響進化軌跡知件，形成新的物種大類知識工程、知件在信息安全產(chǎn)業(yè)中很突出安全特征庫具有代表性漏洞庫、病毒庫、攻擊特征庫、。。。事件關聯(lián)分析庫風險評估服務中的檢查列表