网络安全事件案例选择之经验

安全事件案例选择之不靠谱经验总结：

1、优先选择自身内部、外部安全事件案例（可公开的），其次选择同业或相关业务的安全事件案例。

2、优先从国家、监管机构、官方发布等渠道获取信息，其次从知名媒体、网站、名人大V等渠道获取信息，不建议从安全从业个人的自媒体获取信息，案例信息需标注来源或引用初出。

3、优先选择近五年安全事件案例，若数量不足以支撑论点或结论，可选择近十年案例。案例的时间线需尽量均匀（除欲表达特殊年份的安全态势爆发）。

4、优先选择损失金额巨大的安全事件案例，无损失金额时选择泄露数据量巨大的，次之选择技术复杂度低的安全事件案例（尽量避免选择多0Day的案例，除欲表达攻防不对等）。

5、优先选择有影响力的黑客团体声明过的安全事件案例，次之选择有留痕的安全事件案例。

6、安全事件案例筛选时，可按多维度排序选择TOP3的，应根据受众对象对网络安全的认知不同选择适当案例。

注意事项：
1、安全事件案例必须是已公开信息，避免使用未公开、可能影响认知、易误解的安全事件为案例（特别是客户场景）。

2、避免使用涉及政治、国家政府等可能引发法律责任纠纷的安全事件案例（特别是公众场合）。

坚信少却更好，坚定元认知传播，坚持安全美学，拿个主题，讲300秒就够了。

原文始发于微信公众号（表图）：网络安全事件案例选择之经验