信息安全最新文章

我国首个可信数据空间标准发布

2023 全球数商大会-数据基础设施暨可信数据空间创新发展论坛于11 月 26 日召开,官方发布了一系列实践成果,其中包括首批 15 家可信数据空间应用解决方案供应商和国内首个可信数据空间标准《可信数据空间系统测试规范》。

发表于:2023/11/27

黑客入侵美国核研究实验室 窃取员工数据

美国最大的核能研究设施爱达荷国家实验室(INL)遭到了黑客组织 SiegedSec 的入侵,黑客组织盗取了大量员工敏感身份数据,要求该实验室制造“猫娘”,否则就会公布相关数据。

发表于:2023/11/24

Check Point+七云网络 强强共建SD-WAN安全

Check Point与国内厂商七云网络强强联手,为国内客户提供了内置安全的软件定义广域网方案。

发表于:2023/11/24

Microchip发布最新款TrustAnchor 安全IC

  随着汽车的互联性不断提高、技术日益先进,对加强安全措施的需求也随之增加。各国政府和汽车OEM最新的网络安全规范开始包含更大的密钥尺寸和爱德华曲线ed25519算法标准(Edwards Curve ed25519)。为此,Microchip Technology Inc.(微芯科技公司)近日推出最新的信任锚点安全IC(Trust Anchor Security IC) TA101,可满足复杂的汽车和嵌入式安全用例。TA101 支持高达 ECC P521、SHA512、RSA-4K 和 AES256 的大密钥,具有更高的安全强度,超过现行标准,并为未来的调整留出空间,同时保持对较小密钥的向后兼容性。TA101提供CryptoAuthentication™工业级安全IC和CryptoAutomotive™安全IC,支持符合AEC-Q100一级标准的设备。

发表于:2023/11/21

派拓网络推出业界首个AI赋能的零信任管理和运营解决方案

2023 年 11 月15日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日推出业界首个AI赋能的零信任管理和运营解决方案Strata™ Cloud Manager。

发表于:2023/11/15

AI大模型时代,瑞数信息变革“下一代应用与数据安全”

11月1日,“创新锐变、破局前行 – 2023 瑞数信息新品发布会”在北京成功举行。发布会以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域,重磅发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。

发表于:2023/11/2

基于双模单包授权的公路零信任安全应用研究*

针对交通信息系统工程具有接入范围复杂、网络安全风险大的特点,提出了公路全面零信任系统架构。该架构主要由网关管理平台、可信身份管控平台等6个平台组成。重点研究了基于网关管理平台的安全交互过程,一是实现多物理环境下自动路由策略;二是研究双模SPA敲门机制,重点分析UDP认证和TCP敲门数据访问。依托智慧农路系统工程,评估了应用前后安全访问的效果和效率。研究结果表明,公路零信任系统可在国产芯片Loongson3A4000上运行;双模单包授权SPA技术在UDP SPA基础上拓展了TCP SPA能力,比单模SPA访问速率快50%;在满足三级等保控制点的基础上可实现网络隐身。

发表于:2023/11/1

基于区块链的法检司数据安全共享技术研究*

针对法院、检察院和司法行政机关等单位传递与共享案件数据过程中面临的身份伪冒、监管困难、隐私泄露和数据滥用等安全风险,提出一种基于区块链技术的法检司数据安全共享模型。通过模拟实验,验证了模型的可行性,并且对基于区块链的法检司数据安全共享涉及的混合加密技术、可信计算技术、数据共享管控智能合约以及基于区块链的跨域身份认证技术进行了阐述,以期提升数据资源共享环节的安全防护能力。

发表于:2023/11/1

基于同态的多对多电子投票方案设计*

电子投票方案通常基于安全多方计算、盲签名、同态加密和秘密共享等密码学技术设计,并通过网络实现。与传统的投票方案相比,各个角色的隐私得到了更好的保护,投票和计票过程更安全高效。基于Paillier密码的同态性设计了多对多的电子投票方案,采用预计算三元组的方式在不解密选票的情形下对赞同、弃权、反对选项进行合规性判断;然后通过密码同态性合成总投票、计票中心解密后便能够从m个候选人中选出t个胜出者;最后证明了方案的正确性和安全性,并分析了方案实现需要的通信代价和投票人、可信中心以及计票员的计算量。方案整体实现效率高,适用于大型电子投票的场合。

发表于:2023/11/1

基于策略和属性隐藏的区块链访问控制方法研究

针对访问控制过程中缺乏对用户隐私保护的问题,提出了一种基于策略和属性隐藏的区块链访问控制方案。首先,基于Hyperledger Fabric平台编写访问请求、属性管理和策略管理链码,搭建基本的基于属性的访问控制模型,实现了细粒度的访问控制。其次,使用AES对称加密算法和属性基加密算法将资源进行加密存储,再将存储地址和资源哈希上传到区块链上,确保数据的安全性和完整性。最后,使用Paillier同态加密算法将用户属性和访问策略加密并上传到区块链上,确保访问过程中用户的隐私安全。通过方案对比和仿真实验说明了本文方案能够有效保护用户的隐私。

发表于:2023/11/1

85%的企业将远程桌面协议接入互联网

派拓网络威胁情报团队Unit 42在《2023年Unit 42攻击面威胁报告》中揭示了有关攻击面管理(ASM)的一些重要安全观察结果。

发表于:2023/10/17

金睛云华成功融资近亿元,安心「CyberGPT」引领网络安全行业风潮

近日,金睛云华成功完成了近亿元的B轮融资,这标志着公司进入了一个新的发展阶段。

发表于:2023/10/16

基于区块链的高可靠军事信息隐蔽传输协议

网络空间作为继陆海空天之后的第五大主权领域空间,是国际战略在军事领域的演进。网络空间中信息主导权的争夺,对军事通信的安全性、稳定性提出了更高的要求。以未来高对抗和高智能战场需求为出发点,以当前区块链和密码学技术最新研究成果为基础,设计了基于区块链的高可靠军事信息隐蔽传输协议HRBCCM。该协议以零知识证明混币合约函数参数的数据结构和合法性验证逻辑为设计基础,提出了隐蔽通信交易的构造和识别算法,将信息的嵌入和提取过程与混币合约运行原理进行完美融合,实现了高隐蔽性和安全性的信息传输。同时从鲁棒性、可靠性、不可追踪性及不可探测性四方面进行安全性分析,并且搭建了仿真测试环境,对HRBCCM的传输时间和隐蔽率进行了测试和评估。实验结果显示,与传统方案相比其隐蔽性提升了20%,传输效率提高了40倍。最后,结合未来战场强对抗和高智能化程度的特点,分析了HRCCM在平时公网条件下全球情报信息传输和战时紧急状态下可靠通信能力保障两个典型应用场景,凸显了协议的场景的适配性。

发表于:2023/9/26

基于知识图谱技术的上市企业产业链风险预测

随着产业互联网的飞速发展,面对海量的产业数据,构建知识图谱等自然语言处理应用需求逐渐增长。产业信息的有效管理和挖掘有助于及时发现所面临的风险和机遇,产业链风险预测可以为监管部门提供产业风险预警手段。针对以上问题,本文以知识图谱相关知识为科学依据,提出了基于知识图谱技术的产业文本数据实体标注准则,对海量上市公司产业信息进行知识抽取,形成自上而下的三维产业知识图谱。同时研究了上市企业产业知识图谱特定产业链知识的内在联系,总结规律并结合产业链往年时序图特征信息实现图谱推理,成功的对产业链中上市企业市值等信息进行了预测和分析。

发表于:2023/9/25

金融数据安全:应对新兴技术挑战的策略与实践

随着科技的快速发展和新兴技术的广泛应用,金融行业正面临着前所未有的安全挑战。金融数据的安全性对于金融机构和客户而言至关重要,因为数据泄露或被黑客攻击可能导致经济损失、信誉受损以及其他严重后果。通过研究对金融数据安全带来的影响和威胁,探讨新兴技术对金融数据安全所带来的挑战,并提出应对策略和解决方案。该研究成果对于确保金融数据的安全性、维护金融行业的稳定发展具有重要意义。

发表于:2023/9/25