《【杨震东】且仗长剑越昆仑 —— 个别资方视角下的零信任(11页).pdf》由会员分享,可在线阅读,更多相关《【杨震东】且仗长剑越昆仑 —— 个别资方视角下的零信任(11页).pdf(11页珍藏版)》请在三个皮匠报告上搜索。
1、且仗长剑越昆仑个别资方视角下的零信任单位:单位:深圳市东方富海投资管理有限公司深圳市东方富海投资管理有限公司 主讲人:杨震东主讲人:杨震东01.另一个视角下的零信任02.拐点下的信息安全行业03.“零信任”将走向哪里个人简介:杨震东,东方富海投资总监,零信任粉丝,多年央企背景,意外投身安全领域。个人安全领域投资案例:美创科技、竹云科技、三未信安、蔷薇灵动(待续)海恩法则:任何不安全事故都是可以预防的。每一起严重事故的背后,必然有 29 起轻微事故和 300 起未遂先兆以及 1000 起事故隐患。假如人们在安全事故发生之前,预先防范事故征兆、事故苗头,预先采取积极有效的防范措施,那么,事故苗头、
2、事故征兆、事故本身就会被减少到最低,安全水平也会相应提高。墨菲定理:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择。任何事都没有表面看起来那么简单,所有的事都会比你预计的时间长;可能会出错的事总会出错;如果你担心某种情况发生,那么它就更有可能发生。历史简单重复定律:历史给人的唯一教训,就是人们从未在历史中吸取过任何教训。HAZOPHAZOP分析:分析:危险性和可操作性研究(Hazard and Operability Study)1963年由英国帝国化学公司首先开发的,1970年首次公布,经过不断改进与完善,在欧洲和美国,现已广泛应用于各类工艺过
3、程和项目的风险评估工作中。理念:理念:建立目标系统的描述模型,穷举参数及可能性(静态及动态策略),分析其原因及导致的后果,提出措施建议,消除和控制风险(包括更改设计、增加设备)。HSEHSE体系:体系:健康(Health)、安全(Safety)和环境(Environment)三管理体系:(1)最高领导自上而下承诺,建立目标及保障体系,建立组织机构,明确部门、岗位责任。(2)组织机构、职责、资源和文件管理,形成完整的、适宜的、有效的文件控制。(3)风险评价和隐患治理。明确评价对象,建立评价方法和程序,确定危害和事故的影响因素,选择判别标准,做好记录,建立详细目标和量化指标;进行生产过程中存在的隐
4、患评估和治理。(4)承包商和供应商的安全、健康与环境体系管理要求。(5)装置(设施)的设计和建设。(6)HSE管理体系的运行和维护。(7)变更管理和应急管理。(8)HSE管理体系的检查和监督。(9)事故处理和预防。(10)体系的审核、评审和持续改进。几个重要关键字:几个重要关键字:承诺与目标承诺与目标组织与个体组织与个体PDCA全员参与全员参与:信号一:头部马太效应信号二:外行打内行信号三:侵略性的新理念出现数据是“流体”网络是“刚体”身份是“载体”安全“三体”时代问题:安全的“巴别塔”建在哪里?可信?零信任?理念零信任空间元设定场景冲突规则人与环境 可信宇宙无需从头搭建,构建业务系统本身就是该过程可信信任成本:可信宇宙的搭建成本,随着系统复杂度、开放度提升而不可预估不可信宇宙:VS零信任信任成本:从不可信宇宙中确认相对可信身份与可信行为的成本,随着系统与问题的清晰而逐渐成本可控。可信世界观核心:信任需要成本,如何搭建可信宇宙?妄言一:“零信任”会如何改写当前的市场格局妄言三:“零信任”究竟会走向哪里?妄言二:“零信任”是否会是终极方案目标明确,全员参与,体系融合,持续改进目标明确,全员参与,体系融合,持续改进Thank You