信息安全最新文章 数字贸易协定 | 欧盟GDPR与WTO的必要性测试 从2018年开始,公号君就开始给有关数字贸易协定谈判提供技术支撑工作。很高兴能看到:9月16日,中国正式提出申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP)。但与此同时,部分CPTPP成员国已经对我国数据跨境和数据本地化方面的规定是否能够符合CPTPP相关条款的纪律要求,提出了质疑。对于这个问题的回答,是个系统性的工程。公号君将会把在提供技术支撑工作中形成的一些未在正式报告中所采用的的研究资料和大家分享。 发表于:2021/9/19 电力建设智慧安全监管/管理系统 电力建设智慧安全监管平台(简称:监管平台)是以科技信息化手段行使电力建设行业安全监管职能的平台,监管平台前端是电力建设项目安全信息管理系统(简称:智慧安全管理系统),“监管平台”和“智慧安全管理系统”一起构成了电力建设工程项目监管/管理系统。 发表于:2021/9/19 重磅 | 汽车数据出境态势分析报告(第一期) 随着新一代能源技术、物联网技术、通讯技术和人工智能技术的发展,全球汽车行业开启了向“电动化、智能化、网联化、共享化”方向的转型。数据成为驱动智能网联汽车发展的重要因素,汽车数据安全的重要性日益凸显。近期《数据安全法》《个人信息保护法》先后发布,结合2016年通过的《网络安全法》和2020年通过的《网络安全审查办法》,国家在数据跨境传输安全方面的管理制度框架初步成型,而今年10月1日即将试行的《汽车数据安全管理若干规定(试行)》也为汽车数据出境做出了明确规制。在此背景下,CNCERT依托宏观数据,联合智联出行研究院(ICMA)对15类主流车型近期的数据出境情况进行分析,结果如下。 发表于:2021/9/19 从美国发布《临时国家安全战略指南》看拜登网络安全政策 3月,美国发布了拜登政府的《临时国家安全战略指南》(文中简称指南),这是拜登新政府发布的第一份美国全面应对国际国内局势的政策性指导文件。该指南概述了拜登政府的网络战略,拜登政府的网络战略不仅反映了美国外交政策,还折射出国家安全愿景中的意识形态、地缘政治、技术和外交支柱。SolarWinds和微软黑客事件给美国网络安全带来了巨大的冲击,暴露出了美国网络安全防御方面的不足,也成为了拜登执政后的当务之急。该《指南》明确:“将把网络安全作为重中之重,加强我们在网络空间的能力、准备和应变能力。将把网络安全提升为政府的当务之急。将共同努力管理和分担风险,将鼓励私营部门和各级政府之间的合作,以便为所有美国人建立一个安全可靠的网络环境。” 发表于:2021/9/19 美国加速推进人工智能军事化步伐 3月1日,美国人工智能国家安全委员会向国会递交了一份长达756页的建议报告。报告称,美国在人工智能关键领域落后,联邦政府应优先加快在该领域创新的步伐,投资400亿美元以促进该领域的发展,并大力培养技能人才。该报告的主要建议包括为美国人工智能领域的发展设定2025年目标,以实现“军事人工智能准备就绪”。 发表于:2021/9/19 美国《陆军云计划》解读 2020年9月11日,美国陆军发布了2020年版《陆军云计划》(以下简称“云计划”),以期在全球范围内建立一种“可见、可访问、可理解、可信、可互操作且安全”(VAUTIS)的云环境。该计划提出了六项战略目标,梳理了美国陆军现代化进程中面临的紧迫任务,并点明了构建VAUTIS环境的工作重点。美国陆军打算将其财政和人事资源向“云计划”所述事项倾斜,以建立一套弹性的信息生态系统来保护美军的关键信息。 发表于:2021/9/19 中国信通院魏亮:种好种实车联网保安全、促发展的“责任田”,开创车联网安全管理新局面 近日,工业和信息化部印发了《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),标志着我国车联网网络安全和数据安全工作进入了落地实施新阶段。《通知》立足于车联网产业快速发展、网络安全和数据安全保护需求,统筹发展和安全,强化车联网安全工作落地部署,加快构筑车联网产业安全发展、行稳致远的“基线”和“防线”,为统筹推进全方位、多层次车联网安全管理和防护工作提出了重要政策要求和实践指引,对全面提升车联网安全保障能力、有力促进车联网产业规范健康发展具有重大而深远的意义。 发表于:2021/9/19 公安部网安局局长:严厉打击危害数据安全的各类违法犯罪活动 国新办9月17日举行新闻发布会,介绍公安机关护航全面建成小康社会有关情况。公安部网络安全保卫局局长王瑛玮在发布会上表示,数据安全事关国家安全、公共安全和广大群众的切身利益。目前,《数据安全法》已正式实施。公安机关将充分发挥职能作用,采取切实有效措施,全力保障国家数据安全。 发表于:2021/9/19 论坛·原创 | 上合组织信息安全合作:进展、挑战与未来路径 今年是上海合作组织(以下简称“上合组织”)成立 20 周年。安全合作一直是上合组织合作的重中之重,是上合组织二十年发展的最大亮点所在。20 年来,上合组织核心区——中亚地区没有被“中东化”,始终保持稳定大局,上合组织有效的安全合作,居功至伟。20 年来,上合组织经济总体向好,成员国经济总量和人均 GDP 增速均高于世界平均水平,上合组织提供的安全保障,功不可没。信息安全合作是上合组织安全合作的“后起之秀”,是上合组织安全合作新的发力点,在维护地区安全稳定方面扮演着日益重要的角色。上合组织站在第三个十年的历史新起点上,维护信息安全面临新的挑战和压力。未来,上合组织信息安全合作应进一步强化命运共同体意识,不断增强应对信息安全威胁能力,加大国际合作,努力构建和平、安全、公正和开放的信息空间。 发表于:2021/9/19 美国国防部应该组建一支人工智能红队 什么是对抗性机器学习 (AML)?AML 是对数据或代码进行有目的的操作,以导致机器学习 (ML) 算法出现故障或出现错误预测。AML 的一个流行例子来自 Google 的一个团队,他们在 GoogLeNet 上进行了一项实验,GoogLeNet 是一种卷积神经网络架构,在 2014 年赢得了 ImageNet 大规模视觉识别挑战。该程序可以更高度地预测图像是否是长臂猿。这种类型的操作相对容易执行,只需在原始算法中插入几位代码即可。 发表于:2021/9/19 数据安全治理体系与技术研究 随着数字产业化和产业数字化的快速推进,数据已经成为数字化转型时代的核心竞争力。随着数据成为资产,成为基础设施,数据的安全受到前所未有的重视和保护。数据安全治理融合了数据安全技术和数据安全管理,是以“数据使用安全”为目标的技术体系。通过对数据安全治理的必要性以及其发展现状进行分析,提出了一种以数据安全标识为基础的数据安全治理体系框架和技术架构。 发表于:2021/9/19 重磅:7月前所有被REvil加密的主解密器放出 好消息,被REvil勒索软件加密的企业家人们,目前REvil免费主解密器已经发布,它适用于7月13日之前加密的所有REvil受害者免费恢复文件。 发表于:2021/9/19 美国将制裁加密货币交易所和勒索组织用的钱包 我们预计拜登政府将对加密货币交易所、钱包和勒索软件团伙用来将赎金支付转换为法定货币的交易者实施制裁。 发表于:2021/9/19 持续集成商Travis CI爆严重漏洞,数千开源项目机密或被盗 持续集成供应商 Travis CI 修复了一个严重漏洞,可暴露 API 密钥、访问令牌和凭据,可导致使用公开源代码仓库的组织机构面临攻击风险。 发表于:2021/9/18 HP Sudo漏洞可以使攻击者获得Aruba平台的root权限 惠普企业(HPE)警告说,其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用户在含有漏洞的主机上获得root权限。 发表于:2021/9/18 «12345678910…»
