前几天去参加 TC8 会议，来自 BT 的安全专家分享了一下经验。

BT 下一代网络的名字叫 21CN Network，要考虑其安全性，先要考虑网络结构。
记录的不是特别全，框架供参考。

Network Platform:

- IP & Data
- Voice & Multimedia
- Transport & Access
- Global
- Mobility

Security Platform:

- Security Management
  ·Governance
  ·Risk Management / Risk Register
  ·Complaince (Discovery, Audit, Test)
- Security Co-ordination
  ·Security Design
  ·Security SDK
  ·Confidential Data Management
  ·BCM
  ·Fraud Management
- Identity & Trust Services
  ·Identity Management
  ·Directory Services
  ·Cryptography
- Network Security
- Software Integrity
- Security Event Management
  ·Event Correlation
  ·Audit report
  ·Real-time Monitor
  ·Incident Handling

可以看出，BT 在安全方面的关注点是 BCM + ISMS + 4A + Clean Pipe + SEM/SOC + SaaS 。

BTW: zhaol 催了我好几次，主要当时记的不全，这篇是回忆和分析整理而成。

The underground cybercrime economy is a self-sustaining market that is thriving despite the current economic downturn, according to security company Symantec. Symantec estimates that the total value of advertised goods in this economy added up to $276 million over the 12-month period. （2.76亿美金）

如果你算不清楚 $million，很简单的方法是，数字除以100，单位换成亿美金即可。


报告下载：
http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_underground_economy_report_11-2008-14525717.en-us.pdf

报告解读：

Symantec: Underground cybercrime economy booming
http://arstechnica.com/news.ars/post/20081125-symantec-underground-cybercrime-economy-booming.html

Symantec says Internet underground economy is organized and rich
http://news.cnet.com/8301-1009_3-10105963-83.html

Symantec：网络犯罪工具产值近 3 亿美元
http://www.cnbeta.com/articles/70704.htm

1. 微软将终止 OneCare，推出免费安全软件，提供全新的客户安全服务，致力于核心的反恶意软件保护。这个计划的代号为"Morro"，它将在 2009 年下半年正式发布，它将提供广泛的保护 PC 免受恶意软件的侵害，包括病毒，间谍软件，特洛伊等。

2. Kumo 在日语中是"云"和"蜘蛛"的意思。微软员工此前已经公开承认，微软正试图重新打造 Live 搜索品牌。或许微软将在明年宣布，用 Kumo 的名称代替 Live 搜索。


一个产品，起个好名字还是非常重要的。

Source: http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=212100952&cid=RSSfeed

IT Security's Next Big Threat: Young People

Generation Y user behavior could endanger security of enteprise systems, studies say

除了病毒、黑客、内部作案之外，下一个大的威胁是谁 —— 年轻人，或称为 Y 一代（28岁以下）。

Accenture、Intel、ISACA 分别发布了对应的研究报告，报告中说年轻人更容易违背公司安全策略，造成数据丢失、信息失窃。
Accenture 报告中说，对400多个14～27的学生和雇员来讲，大约有60%不知道公司的 IT 策略，更不用说遵循了。
Intel 报告中说，年轻人更喜欢使用先进的技术，这带来了新的安全风险。很多的企业修改了 IT 策略以满足 Y 一代的需求。
ISACA 报告中说，超过一半的年轻人认为自己家里的电脑安全性比单位的电脑要高。很多企业虽然没有限制工作时间在线购物，但并未告知存在哪些风险。

对 Y 一代的安全风险教育将成为公司整体安全意识教育的重要部分了。
a new service? maybe.

Source: http://www.networkworld.com/community/node/35375

1.    Restate and re-publish your organization policy on confidential information. Require everyone in the company to sign it. （重新发布敏感信息的安全策略。要求全体员工签字。）
2.    Have a strict policy regarding the usage of data storage devices including thumb drives, iPods, and USB hard drives. （对数据存储设备制定严格的安全策略。）
3.    Establish strict policies that allow, restrict or block data transfers to removable media  （制定明确的安全策略允许、限制和阻止对移动介质的数据传输。）
4.    Identify and restrict access to key data such as employee records, resumes, customer lists, and financial statements. （识别和显示对敏感数据的访问。）
5.    Track employee access to data and retain copies of transferred files （对员工访问数据进行监控，对传输的数据进行复制。）
6.    Log, monitor and audit employee online actions （记录、监控、审计员工的在线行为。）

7. Use extra caution with system admins and privileged users. （对系统管理员和特殊权限用户更要小心。）
8. Deactivate all accounts and network access of terminated employees. （终止已离职员工的帐号和网络访问。）
9. Confiscate laptops, Blackberrys (all corporate phones) and storage devices of terminated employees. （回收已离职员工的笔记本、存储设备等。）
10. Document insider threat controls （内部威胁控制文档化。）

作者的另外一篇文章是讲内部威胁的监测与预防的，参见 http://www.cert.org/archive/pdf/CommonSenseInsiderThreatsV2.1-1-070118.pdf

Source: http://www.esecurityplanet.com/trends/article.php/3785546/2009-Salaries-for-IT-Security-Professionals.htm

The salaries of IT security experts reflect this. A survey by Robert Half Technology indicates that while the 2009 average starting salary for IT staffers will increase by 3.7 percent over 2008, security professionals will see a boost of about 5 percent, in some cases a bit more.
经 Robert Half Technology 公司调查，IT 从业人员2009薪水相比2008年增长3.7%，安全从业人员增长5%或更多。

Chief Security Officer
2009 average salary range: $105, 500 – $157,500.  increase of 4.9% over 2008
Data Security Analyst
2009 average salary range: $80,500 – $109,250.  increase of 5.3% over 2008
Systems Security Administrator
2009 average salary range: $78,000 – $108,000.  increase of 5.1% ove 2008
Network Security Administrator
2009 average salary range: $77,500 – $106,250.  increase of 4.6% over 2008
Information Systems Security Manager
2009 average salary range: $96,250 – $130,500.  increase of 5.3% over 2008

当然，每个国家是不同的，美国不同的州也是不同的。仅供参考。
Salary levels are – approximately – 7% to 20% higher in the Northeast; about 5% higher in the South Atlantic (Florida to Delaware); average to modestly lower in the Midwest, Mountain west, and South; and 5% to 25% higher on the West coast.

Jessica 姥爷书法展览，Jessica 画画。

消防意识、安全意识、保密意识