【会议纪要】【Security sig例会】20251208

【与会人】：陈启军，郭亮，宋世轩，郑雪，刘展峰，刘凯，蒋宏博

会议议题：

议题1、黑匣子特性增强-API优化（刘展峰）

议题2、黑匣子特性增强-支持主备参数同步（刘凯）

会议结论：

议题1、黑匣子特性增强-API优化（刘展峰）

（1）、建议对管理面和业务面进行隔离，管理面用于提供认证等能力

（2）、restapi需要支持ssl证书认证方式
（3）、restapi需要支持和oGRecorder部署在不同网卡
（4）、和DSG确认后续是否会在管里面添加其他安全认证设计：当前暂未给出明确计划

议题2、黑匣子特性增强-支持主备参数同步（刘凯）

（1）、现有设计架构配置管理与业务存在耦合，但由于项目初期未对两者进行明确区分，且worm作为核心可信组件，是提供服务的前提，因此针对方案不进行修改
（2）、进一步梳理覆盖更多异常场景，同时简化现有业务逻辑（例如worm挂掉后，是否还应提供参数设置功能）
（3）、需在设计文档中填写安全设计checklist，补齐安全相关要素