黃帝內經是中國智慧服務系列（CWaaS）之一。它能夠啟發讀者的智慧。這簡報試辦將黃帝內經應用於資訊安全。這上部介紹黃帝內經的人和天的部分，以及它們如何應用於資訊安全。

1. 黃帝資訊安全內經
上部
惡軟已成而後藥之，亂已成而後治之，
譬猶渴而穿井，鬭而鑄錐，不亦晚乎！
林
駿
CISSP

2. 主題
介紹
人 (上部)
天 (上部)
地 (下部)
TCM – 中醫/忠機 (下部)
結論

3. 介紹
黃帝內經的快照

4. 誰
 黃帝 – 中國的三皇五帝之第首。 以中央集權國家和中國文化
的重要標誌性人物而聞名。 傳統上，他統治約公元前2697 -
2597年。
 岐伯 – 中國上古時期最有聲望的醫學家，後世尊稱為華夏中
醫始祖、醫聖。
 《黃帝內經》是現存最早中醫理論著作，對後世中醫學理論的
奠定有深遠的影響。相傳是黃帝與岐伯、雷公、伯高、俞跗、
少師、鬼臾區、少俞等多位大臣討論醫學的記述，在四庫全書
中為子部醫家類。 Source: https://zh.wikipedia.org/zh-tw/%E9%BB%84%E5%B8%9D%E5%86%85%E7%BB%8F

5. 什麼
 黃帝內經是中國最早的醫學典籍，傳統醫學四大經典著作之一。它講
述醫學，呈現了自然、生物、心理、與社會整體醫學模式。
 黃帝內經是一本綜合性的醫書:
 黃老道家理論
 陰陽五行學說
 脈象學說
 病因學說
 診法
 養生學及等學說

6. 何時何地
雖然黃帝在傳統上從公元前2697 - 2597統治，最早的
黃帝內經文本被認為是公元前約200年根據約瑟夫
Needham和盧Gwei-Djen
位置：中國

7. 為何
黃帝內經是中國智慧服務系列（CWaaS）的一部分。
它能夠啟發讀者的智慧。
這簡報試辦將黃帝內經應用於資訊安全。
上部介紹黃帝內經的人和天的部分，以及它們如何應用
於資訊安全。
下部介紹黃帝內經的地和中醫部分，以及它們如何應用
於資訊安全。

8. 人
是天地的化身，其外標誌著天時，其內標誌著地利

9. 共同主題：生命週期
像人，公司和資訊安全資產都有一個生命週期。
人 公司 資產
生 Docker, Illumino 分類資產權
老 Microsoft, Google 監控，正確管理，邏輯控制
病 Yahoo, IBM 喪失可用性，保密性和/或完整性
死 Compaq, Netscape 資產毀壞

10. 五臟
 西醫醫術研究人體是由可見的器官開始，再深入研究單獨器官的
結構及功能，器官與其他器官及肢體的關係及影響並不重要。
 中國醫術郤由萬物生長及變化為基礎，
發展一套人體整體觀的理論。
從文本：夫四時陰陽者，萬物之根本也。
 四季陰陽的變化是萬物生長、衰老、死亡的根本。雖然中醫有五臟六腑的
概念，但所有臟腑是互相影響，使人體構成一個不可分割的互動系統。
 這個概念同樣適用於商業組織和資訊安全。
 五臟不僅存在於人體內，而且存在於企業和資訊系統中。

11. 心屬火
發揚、光華、能量充足
 心屬於火性。心臟就像太陽照耀
和繪製所有的身體器官功能。當
心臟停止工作，人就死了。
 心是主席，指揮所有官員相互協
調，分工，使公司成為一個不可
分割的整體。
 核心是CISO（資訊安全總經理）
，指揮所有其他ISO相互協調與
分工，使資訊安全構成一個不可
分割的整體。
心
者
，
君
主
之
官
，
神
明
出
焉
。
Heart, the position of kings,
is where deities resided.

12. 脾屬土
平衡、 節制、成果
Spleen, the treasury officer,
dispenses five flavors.
 脾屬於土性。所有的生命都取決於生
長在土地上的東西。人靠脾臟消化食
物並將能量傳遞給整個身體。
 脾是掌管資源的司庫。擁有大量資源
的公司有很大的潛力; 一個擁有掃描
資源的公司必須努力克服。
 脾是資安資產管理，沒有這種資產管
理，保密資產將會泄出。
脾
者
，
倉
廩
之
官
，
五
味
出
焉
。

13. 肺屬金
收 穫 和 收 集
Lung, the Premier Minister, dispenses
governance and regulation.
 肺屬於金性。它從空氣中收集氧氣並
將分配到血液中。肺是唯一可以自願
控制的內臟。然而，它可以影響腎臟
，肝臟，心臟和脾臟的行為。
 肺是CEO(首席執行官)，其行為影響
其他部門的職能。CEO領導其他管理
層朝向主席設定的共同目標。
 肺是保護網絡系統的資安。流入和流
出的數據受到精心調控。數據流動可
臨時關閉以降低風險。
肺
者
，
相
傅
之
官
，
治
節
出
焉
。

14. 腎屬水
靜 止 和 存 儲
Kidney, the engineering official,
dispenses crafts.
 腎屬於水性。它擁有天生的本質和獲
得的本質，可以將人類組織轉化為器
官，或引發另一種生命。
 腎是產品研發經理。他利用現代技術
以創意提出新的設計。
 腎是ISO，其創造力將業務和安全需求
結合到不阻礙但增強公司的業務競爭
優勢的安全策略中。
腎
者
，
作
強
之
官
，
技
巧
出
焉
。

15. 肝屬木
生 長 和 免 疫
Liver, the General, dispenses
strategies and tactics.
 肝屬於木性。它試圖防患敵對元素未
然損害其他內臟。 不幸的是，因為它
不斷捍衛身體的外部威脅，它遭受最
大和最早的衰落。
 肝是首席風險管理官，能夠有效地指
揮和控制重要風險以及相關機會。
 肝是專門處理事件響應的ISO。每當有
資訊系統危機時，ISO必須協調每個部
門，使系統重新聯機，找到根本原因
，並提供建議防止災難再次發生。
肝
者
，
將
軍
之
官
，
謀
慮
出
焉
。

16. 陰陽與公司/資安
陰
被動、反應、恆常
 人身：前、內部器官、身體
、血液、腰下
 公司：員工、財務、產品、
建築物
 資安：資產管理、事件響應
、網絡系統
陽
主動、啟動、創意
 人身：背部、外部皮膚/肌肉
、頭部、氣、腰部以上
 公司：管理、營銷、服務、
人員
 資安：訪問管理、風險管理
、數據流

17. 氣與公司/資安
氣是流動能量
• 在人體中，氣沿著子午線系
統行進。
• 在公司中，氣是資金流動。
沒有流入的金融，沒有一個
部門能夠生存。
• 在資安中，氣是沿著網絡系
統傳播的資訊。
Acupuncture Pressure Points Chart from
http://lam24.wordpress.com/2009/10/07/acupuncture/

18. 氣與公司/資安例子
Logical Network Map from
http://www.umass.edu/i2/
Network Security Architecture Design from
http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/safek12.ht
ml

19. 天
自然的動態

20. 介紹天
天是自然動態的象徵。它表示改變，時間的移動和自
然的活動力。
它也體現了人的狀態
春: 出生，激勵
夏: 成熟，升序
秋: 老化，降序
冬: 死亡，退休

21. 春
heaven and earth given birth
enable thriving in all living things 春天反映了保持身體健康的方式
 在自然中，春天代表所有生物的誕生。
 在業務中，春代表新產品，業務部門和
員工加入企業的誕生。
 在資安中，春代表
 新員工的權限
 認證初期
 主機中的惡意軟件出生
天
地
俱
生
，
萬
物
以
榮
…
此
春
氣
之
應
養
生
之
道
也

22. 夏
heaven and earth interacts,
all living things bloom 夏天反映了維持長壽的方式。
 在自然中，夏天代表所有生命的最好,最
強的時候。
 在業務上，夏代表了新產品，業務部門和
員工最大的發展時。
 在資安方面，夏季代表峰值，例如
 員工承擔更多的責任，更多的權限授予
 認證週期更加員工接受
 惡意軟件感染最大數量的機器
天
地
氣
交
，
萬
物
華
實
…
此
夏
氣
之
應
養
長
之
道
也

23. 秋
the heavenly chi hurried,
the earthly chi brightened 秋天代表了收穫的方式。
 在自然中，秋代表所有生物的遲暮時。
 在商業中，秋代表產品，業務部門和員工
潛力的下降。在這個階段，資源被搜刮了
所有的價值。
 在資安中，秋代表緩降
 員工角色已重新定義，某些權限可能會消
除
 認證週期移動到檢討，因為一些業務需求
未得到輔助。
 惡意軟件感染已被控制與減少。
天
氣
以
急
，
地
氣
以
明
…
此
秋
氣
之
應
養
收
之
道
也

24. 冬
Water froze and earth cracked,
undisturbed from the sun 冬天代表了囤積的方式。
 在自然界中，冬代表所有生物的死亡或
涵養。
 在業務中，冬代表產品線，業務部門和
員工職位的關閉。 在這個階段，資源是
在節約地。
 在資安上，冬代表結束了
 員工權限
 認證週期
 惡意軟件感染
水
冰
地
坼
，
無
擾
乎
陽
…
此
冬
氣
之
應
養
藏
之
道
也

25. 天的陰陽
 陽能量在冬春帶來溫暖，但
在夏秋會過度熱浪。
 陰能量在夏秋帶來緩解，但
在冬春會過度寒冷。
 在業務中：
 陽以主動來啟發公司、產品線、
和業務部門。
 陰以被動來啟發公司、產品線、
和業務部門。
 在資安中：
 陽以主動來倡導資安意識。
 陰以被動來遵循資安意識。

26. 氣候
在天，氣的最明顯的跡
像是風的啟動。
在科學上，風是由大氣壓
差引起的。
哲學上，風是由陰陽的結
合引起的。
 在商業中，氣質是陰（收入
流入）和陽（產品和服務的
流出）的健康組合。
 在資安中，風是陰（技術）
和陽（資訊安全專業）的健
康組合。

27. 天的結論
即使我們指定三個月為一個季節，但是，在現實中，
他們不是恆定的，因為有一些季節感覺很長，而其他
季節感覺短。
同樣，所有事情都會經歷四種不同的狀態，但並非所
有狀態都有相同的持續時間。
一個業務部門需要很長時間才能開始
一個產品線有短期出生和停產，但長期增長和下降
資訊安全認證可以安排在一個週期結束與另一個週期開始。

28. 概要
小結中的小結

29. 摘要
黃帝內經是中國智慧服務。它能夠感發讀者的智慧，
但是那個人必要有智慧。
歷史上，人一直用它來治療疾病。
高智慧的人用它作來治療王朝的疾病。
在現代時代，它可以治療
企業實體的疾病？
資訊安全網絡的疾病？

30. 摘要
 現代西醫將個體器官當作對待，而不注意其他器官。
 中醫集注所有器官相互影響，身體是整個互動系統。
 故障業務組件的根本原因不必駐留在該業務組件內。
 同樣，資訊安全系統的故障不是由該系統引起的。
 天代表四個階段：
 所有的生物都經歷了生長衰死
 所有非生物體經歷了成積朽散
 所有社會組織經歷了集績改化
 所有的技術都經歷了創繁熟棄

31. 摘要
這簡報是兩個部分的第一部分，它重點是如何以一個
古老的中國智慧服務用在現代時期中的分析公司和資
訊安全系統的形式應用。
本簡報的重點在天人的黃帝內經方面。
下簡報的重點在地療的黃帝內經方面。