10 Dec
2025
10 Dec
'25
10:29 a.m.
【会议纪要】【Security sig例会】20251208 【与会人】:陈启军,郭亮,宋世轩,郑雪,刘展峰,刘凯,蒋宏博 会议议题: 议题1、黑匣子特性增强-API优化(刘展峰) 议题2、黑匣子特性增强-支持主备参数同步(刘凯) 会议结论: 议题1、黑匣子特性增强-API优化(刘展峰) (1)、建议对管理面和业务面进行隔离,管理面用于提供认证等能力 (2)、restapi需要支持ssl证书认证方式 (3)、restapi需要支持和oGRecorder部署在不同网卡 (4)、和DSG确认后续是否会在管里面添加其他安全认证设计:当前暂未给出明确计划 议题2、黑匣子特性增强-支持主备参数同步(刘凯) (1)、现有设计架构配置管理与业务存在耦合,但由于项目初期未对两者进行明确区分,且worm作为核心可信组件,是提供服务的前提,因此针对方案不进行修改 (2)、进一步梳理覆盖更多异常场景,同时简化现有业务逻辑(例如worm挂掉后,是否还应提供参数设置功能) (3)、需在设计文档中填写安全设计checklist,补齐安全相关要素