“要对任何安全计划有一个全面的看法，有四个关键步骤:1)组建团队并评估风险，2)制定流程，3)分析合同组合，4)制定风险管理计划。”

“安全负责人应该首先评估自己的团队，然后是合同，最后是了解云环境中需要什么来管理风险。”

“了解云交付模式需要什么，以及它可能导致的不同类型的风险。”

“sla和合同是最受欢迎的风险缓解策略之一。”

“在任何云计算合同中，都有三个要点需要考虑:1)安全定义，2)安全条款，3)合同的实际条款。”

“大多数一级云提供商都有自己的条款，因此了解云提供商的成熟度至关重要。”

“通过查看供应商的财务、运营和合规数据来监控和管理供应商风险，如果有变化，您可以调整合同。

“目前，攻击者使用的端点攻击有三种类型:1)勒索软件，2)LOLBin攻击，3)凭据泄露。”

“最近的大多数网络攻击都与某种恶意软件有关。”

统一端点管理(UEM)不是安全工具，它们只能用于管理您的端点设备。”

“UEM是终端管理的未来。从长远来看，UEM将成为配置和更新的单一控制点。”

“勒索软件保护对传统终端和移动终端都至关重要。”

“不要以为你有一个安全的电子邮件网关，你的移动设备就完全安全了。”

“安全供应商不断创新，如何为他们每天托管的数据提供最大程度的保护。”

“新的世界现实是网络物理的，由于人口、经济或地缘政治驱动的宏观趋势，人、资产和技术越来越多地结合在一起。”

“未来20年，现实世界和数字世界将继续融合。”

“CPS的演变是不平衡的。”

“CPS正在各种行业、各种用例中出现——它们可以被称为绿地CPS。这包括精准农业、自动驾驶汽车或个性化医疗。”

“CPS是数字社会的基础。这在未来会越来越正确。”

“CPS挑战了传统的安全概念。与以数据为中心的IT系统不同，CPS捕捉的是现实生活中的信息。”

“隐私、安全和可靠性，以及在某些情况下的生存能力，都是CPS需要考虑的独特方面。”

“对CPS的攻击可能成为生存威胁。这是因为CPS位于您的业务价值被创造的地方。他们掌握着最重要的信息，如ip、专有信息等。”

“CPS以指数形式扩大了风险范围。”