Value:一个有价值观的技术范畴
*安全是一个有价值观的技术。也就是你到底站在谁的立场上。一个安全技术如果离开了支持和保护的立场,就很难谈清楚。所以,从根本上,安全体现了强烈的对抗性。
*如果看看可信计算的思路就可以看出,其中的可信根,就体现着立场。
SaaS:其根本是人和人的关系
* 安全的根本是人和人的关系,而不是机器和机器的关系。是人和人的对抗而不是机器和机器的对抗。
*能力和服务的对抗是其深层价值,服务的交锋面是决定性的;也就是攻防那个瞬间的能力对抗是决定性的。
AD:攻击和检测
*安全技术归结起来最关键的是攻击技术和检测技术。或者说,攻防攻防,防守中最重要的技术就是检测技术。或者说得更准确些,静态防护的关键是加密技术、动态防御的关键技术是检测。
Structurual & Integration:结构化、融合
* 安全技术应用是一个广泛融合的过程,安全技术与网络技术、操作系统技术、数据库技术、开发技术、管理科学等等的融合
* 安全是一个关联性很强的话题,结构化是解决问题的好办法。所以框架、体系结构是安全中一个重要的话题
* 加密,我认为其是一个结构化手段,是锁、链条、粘合剂... |
潘柱廷 
