面向业务的SOC

最新推荐文章于 2024-10-08 05:00:00 发布
最新推荐文章于 2024-10-08 05:00:00 发布
阅读量127 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34163553/article/details/85033067
本文探讨了SOC(安全运营中心)如何更好地贴近业务发展,并强调了安全与业务对齐的重要性。作者提出SOC2.0理念并引用ESG的成熟度模型,认为安全措施应当逐步体现业务特性。

近日,在CISPS的论坛上有一个关于“SOC如何更好地贴近业务”的讨论。很高兴的看到,我提出的SOC2.0的理念在业界继续引发广泛的思考。其实,大家讨论的时候各有各的道理,看似矛盾,实际上大家是站在不同的角度来看待这个命题。事实上,谈面向业务的SOC,遵循的是一个自顶向下的思维过程,是站在一个比较High Level的角度来分析SOC的发展趋势。不仅是SOC,整个安全都要与业务对齐/融合(Alignment or Convergence)。业务永远是目标。在迈向这个目标的过程中,有很多具体的事情需要去做,安全的业务特征也需要一点一点的来体现。所以,现阶段,面向业务(business-oriented)的提法是比较准确的,比基于业务(business-based)更好。

巧合的是,ESG在2011年7月份受RSA之托进行了一番市场与技术调研分析,出了一个叫做“ESG信息安全管理成熟度模型”的白皮书。里面有一个四阶段成熟度模型:

 

如何面向业务做SOC?我已经思考了多年,也遇到了很多challenge。近来又有很多新的认识。我想,等我再沉淀一下,届时再深入分享我的一些新思考。

MCU SoC
天赐好车的博客
06-01 390
MCU SoC 车载控制器 ASIL
嵌入式片上系统(SoC)最全面试题及参考答案
大模型大数据攻城狮的专栏
10-15 1218
片上系统(System on Chip,SoC)是一种将多个电子系统功能集成到一个单一芯片上的集成电路。它集成了处理器核心、内存、通信接口、输入输出设备以及其他各种功能模块,能够实现完整的系统功能,如同一个小型的计算机系统在一个芯片上运行。SoC 广泛应用于各种电子设备中,如智能手机、平板电脑、智能家居设备等,为这些设备提供了强大的计算和处理能力,同时也减小了设备的体积、降低了功耗和成本。在 SoC 设计中,硬核、软核和半硬核是不同类型的知识产权核(IP 核)。
了解SOC:企业安全运营中心
andre1918的博客
12-15 1040
安全运营是一系列规则、技术和应用的集合,用以保障组织核心业务平稳运行的相关活动,是通过灵活、动态的实施控制以期达到组织和业务需要的整体范围可持续性正常运行。
SoC 设计流程
wlb20144148的博客
10-11 2960
1. 软硬件协同设计 软硬件协同设计指的是软硬件的设计同步进行,在系统定义的初始阶段两者就紧密相连。这种方法使软件设计者在硬件设计完成之前就可以获得软件开发的虚拟硬件平台,在虚拟平台上开发应用软件,评估系统架构设计,从而使硬件设计工程师和软件设计工程师联合进行 SoC 芯片的开发及验证。这样并行设计不仅减少了产品开发时间,同时大大提高了芯片一次流片成功的概率。具体流程如图2-1所示。 1.1 系统需求说明 将用户的需求转换为用于设计的技术文档,并初步确定系统的设计流程 1.2 高级算法建模与仿真 确定流程
面向SOA的业务协同
08-28
面向SOA的业务协同.ppt 学习soa 很不错..
什么是安全运营中心 SOC
网络研究观
10-08 2312
想知道 SOC 是什么,以及它对 IT 专业人员意味着什么?在本文中,我们将介绍 IT 专业人员组建和使用 SOC 所需的所有知识。
面向跨组织业务合作的电子合同编排语言属性
03-23
电子合同编排语言属性是为了面向跨组织业务合作而设计的一种技术语言属性。这种语言属性的主要目的是通过自动化业务流程来实现业务合作的效率、效能和质量的提升,以期能够实现新一代去中心化自治组织。在现有的编排...
业界主流路由器SOC介绍
flomingo1的专栏
04-25 4078
主流厂家大全: 路由器SoC(System on Chip)指的是在单个芯片上集成整个路由器信息处理系统的技术。这种超大规模集成电路不仅包含中央处理器(CPU),还扩展了音视频功能、专用接口以及其它功能模块,是智能设备的“大脑”。在路由器领域,SoC芯片负责处理网络数据包、控制路由功能,以及可能包含的安全和管理功能。
面向服务的计算(SOC)课程相关资料
weixin_30510153的博客
08-02 262
常用的一些web服务: 外国:http://www.xmethods.org/ve2/index.po 中国:http://www.webxml.com.cn/zh_cn/support.aspx 基本内容 * 分布式系统基础 * SOAP * WSDL * UDDI * BPEL 实现方式 * JavaAXIS2 + Tomcat * Java: JWS * Python...
详解SOA五种基本架构模式
张体苏的专栏
10-27 5278
详解SOA五种基本架构模式   2008-11-18 作者:袁发明 来源:IT168   目前,面向服务的架构(SOA)已成为连接复杂服务系统的主要解决方案。虽然SOA的理论很容易理解,但要部署一个设计良好、真正实用的SOA系统却非常困难。本文试图通过解析SOA的模式,提供与架构相关的技术指导,进而对以上问题提供详尽的的解答
利用规则引擎打造轻量级的面向服务编程模式
joeyshi的专栏
07-05 4927
目前的系统中,前端的变化越来越多样。光web前端而言,HTML+JS,JQuery,Ext以及其他的各种框架等。曾经Ext刚出来时,我们为其美观、整洁的样式所吸引,但当我们开始熟悉并使用Ext时,却发现其界面让人审美疲劳。前篇一律的界面,让人觉得没有创意。     最终,我们又回到原来前端的开发模式,通过美工设计界面和样式。然后用JQuery控件,来实现设计的这种表单、列表等。Ajax模式和Po
安全管理中心(SOC)发展的三个维度
weixin_34144848的博客
09-11 1232
安全管理中心(SOC)发展的三个维度 [email]firstzhai@163.com[/email] 一、安全管理中心建设的必然性 网络安全的发展随着网络建设经历了三个阶段:一是防火墙、防病毒与IDS(***检测系统)部署的初级阶段。二是随着网络扩大,各种业务从相互独立到共同运营,网络管理中出现的安全域的概念,利用隔离技术把网络分为逻辑的安全区域,并大量的使...
网络信息服务业务
程序狗的成长之路
08-03 2370
一、网络信息服务业务   现代网络信息服务离不开因特网的环境,与因特网相联的网络服务必然以因特网信息服务为基础。当前基于因特网的信息服务可以划分为两种主要类型:一类是基本信息服务,即电子邮件、文件传输、远程登录以及基于电子邮件的各项服务;另一类是网络信息检索服务,包括名录、索引、交互式服务以及数字图书馆服务等。   (1)电子邮件(E-mail)   电子邮件是用户或用户组之间通过...
面向服务的方法在业务规则开发中的运用
songyubin001的专栏
01-27 1836
第 1 部分:面向服务的方法在业务规则开发中的运用作者:Kevin Geminiuc在 SOA 最佳实践:BPEL 指南的第一部分中,您将了解如何通过在开发和管理业务规则时使用面向服务的方法来降低维护成本并提高组织灵活性。
2023最新简绘AI开源版支持MJ绘画,AI问答源码
09-12
简绘AI开源版,搭建教程如下 测试环境:Nginx+PHP7.4+MySQL5.6 上传直接安装即可
通用工具库组件,包括前后台判断,拦截器时间,心跳轮询库,Task任务库,二维码扫码库,转场动画库,通用TTS音频播放库,
09-12
通用工具库组件,包括前后台判断,拦截器时间,心跳轮询库,Task任务库,二维码扫码库,转场动画库,通用TTS音频播放库,国际化locale库等等.zip
一款基于MVVM架构的学习小项目,已经实现的功能有: 1.新闻和视频列表的查看 2.基于高德地图实现定位和城市搜索 3.
最新发布
09-12
一款基于MVVM架构的学习小项目,已经实现的功能有: 1.新闻和视频列表的查看 2.基于高德地图实现定位和城市搜索 3.基于高德地图实现的城市天气查询 4.基于百度智能云实现网络图片、本地图片以及拍照图片的OCR识别。 5.实现记事本功能和待办功能 6.支持二维码扫一扫 7.支持在线版本更新.zip
autosar SOC是什么
04-26
- 针对那些具有高度灵活性需求的任务执行计划而言,则可通过调整每次发出的新一轮周期性 SOC 之间所相隔的具体时间段长度等方式来进行灵活调控,从而更好地满足实际业务逻辑对于性能表现方面的多样化诉求[^3]。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值