信息安全最新文章 Mach-NX:可信系统的基石 可靠的系统安全机制需要多种方法相结合,并且可信根必须始于安全的引导过程。莱迪思凭借其在该领域的领先地位,推出了新一代 Mach-NX 系列产品,进一步发展了其安全控制平台。这些新器件可以快速应对潜在威胁,保障平台安全,同时简化客户设计。本白皮书由莱迪思赞助,但文中观点和分析均为本文作者所有。 发表于:2021/1/26 CISO调查:2021最大威胁是勒索软件 根据Proofpoint针对英国CISO的最新调查,53%的CISO和CSO报告他们的组织在2020年遭受了至少一次重大网络攻击,其中14%遭受了多次攻击。 发表于:2021/1/26 重磅发布:2021安全前瞻报告 刚刚过去的2020年是艰难的一年,也是魔幻的一年。对网络安全行业来说,既有挑战,也有机遇。国家间的网络对抗愈演愈烈、个人数据泄露事件层出不穷。由疫情催生的远程办公、远程医疗等也为网络安全建设提出更高要求,零信任、内生安全框架、云原生安全等新技术也加速发展。 发表于:2021/1/26 至暗时刻,关键基础设施网络安全该如何防护? 导读:以史为鉴,是一个很好的词汇。知过去,明未来。尤其刚刚过去的2020,它的跌宕起伏,加速着百年未有之变局的进程,也让我们深刻意识到:当现实与虚拟的交织再无法割裂来看时,发展与安全也走向孪生共进退的趋势。也因为此,从今天开始,我们将以系列专题形式,对过往进行研读梳理,以期为同行同仁们提供一些有用信息。 发表于:2021/1/26 浅谈工业互联网数据安全防护 本文介绍了工业互联网数据安全防护思路,从通用防护、分类防护、分级防护三个方面构建工业互联网数据安全防护框架,分别提出了工业互联网数据安全管理要求和技术防护要求,细化了工业互联网数据采集、传输、存储、使用、共享、归档和删除等全生命周期各环节的安全防护要求。 发表于:2021/1/26 僵尸网络新冠疫情期间“没闲着”,攻击速度更快,手段多元更隐匿 Botnet是网络恶意行为的手段而非结果,其存在直接体现着“威胁”本身。通过组建Botnet,黑客得以控制大量的网络资源,获取强大的攻击能力。依托于这种攻击能力,黑客可以使用各种方式获取非法的经济利益。 发表于:2021/1/26 推进网络强国建设 习近平“典”明这些要义 近日,中共中央党史和文献研究院编辑的《习近平关于网络强国论述摘编》一书在全国发行。 当今世界,网络信息技术日新月异,全面融入社会生产生活,深刻改变着全球经济格局、利益格局、安全格局。 党的十八大以来,以习近平同志为核心的党中央对维护网络安全、培养网络人才、创新网络技术等方面作出一系列重要部署。习近平总书记多次引经据典讲述网络治理的现实意义,妙语频出、发人深省,为网络强国建设指明方向。 发表于:2021/1/26 Gartner:Deepfake和生成式AI让我们进入零信任世界 Gartner发布了一系列《Predicts 2021》研究报告,其中一份报告概述了人工智能(AI)将在未来几年引发的重大影响,包括广泛的道德和社会问题。 发表于:2021/1/26 2020年发布的最重要网络安全标准 2020年12月28日,由公安部第三研究所主办的“2020年度网络安全标准论坛上,全国信息安全标准化技术委员会副秘书长上官晓丽介绍了2020年发布的53项网络安全国家标准。此外,密码、金融、通信、公安等行业也发布了数十项网络安全行业标准。 发表于:2021/1/26 安富利:AI时代,网络更需要“安全阀” 前不久,一个客户带着头盔去买房的新闻上了热搜。经过媒体的深扒发现,这一夸张之举背后的原因倒不是客户怕露富或者有其他什么难言之隐,而是因为精明的开发商会在不知不觉中通过人工智能(AI)采集客户人脸数据,并以此为依据判定佣金在各个销售渠道中的归属;同时此举也彻底封死了客户希望在不同销售渠道中货比三家的想法——因为只要是你之前“露过脸”,系统就会得知此前其他渠道商给你的报价,这时你再想砍一分钱都没有可能。为了避免自己的“脸”被开发商“偷走”并用来对付自己,客户才不得以用这种最原始的方法来对抗AI。 发表于:2021/1/25 打造“超级金融芯”生态体系,智能安全芯片操作系统“麟铠”发布 近日,国内智慧芯片上市企业紫光国微旗下紫光同芯与全球知名支付产品提供商金邦达,联合研发的安全芯片操作系统-麟铠正式发布。该产品具备自主知识产权,与紫光“超级金融芯”双剑合璧、软硬结合,将为智能设备提供从硬件芯片到系统软件的集约化科技平台。这是以紫光同芯、金邦达为代表的中国智能安全芯片商及支付产品提供商,在追赶国际先进水平方面迈出的又一大步,也是紫光“超级金融芯”生态系统的重要组成。 发表于:2021/1/25 2021全球网络安全支出将飙升10% 2021全球网络安全支出将飙升10% 发表于:2021/1/22 拜登新政:加速网络安全主流化 拜登新政:加速网络安全主流化 发表于:2021/1/22 “网络安全等级保护”与 “关键信息基础设施保护”的关系 “网络安全等级保护”与 “关键信息基础设施保护”的关系 发表于:2021/1/22 浅谈零信任SDP架构下的服务隐身设计 零信任最早源于 2004 年耶利哥论坛提出的去边界化安全理念,2010 年 Forrester 正式提出了“零信任”(Zero Trust,ZT)的术语。零信任安全的核心思想是“在默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础”。2020年2月美国国家标准与技术研究院发布SP800-207:Zero Trust Architecture 草案第二版本,代表着零信任已经从理念走向工程实践甚至标准化。 发表于:2021/1/22 «12345678910…»