信息安全最新文章 派拓网络:网络安全五大误区:网络安全五大误区 尽管安全问题老生常谈,但一些普遍存在的误区仍然可能让企业随时陷入危险境地。为了有效应对当前层出不穷且不断变换的网络威胁,最大程度规避潜在风险,深入了解网络安全的发展趋势必不可少。即使部署了最新且最先进的硬件和解决方案并严格遵守行业标准,也不足以100%确保网络安全,而且暂时没有受到攻击也并不代表安全措施就固若金汤。派拓网络总结了以下网络安全五大误区。 发表于:2023/3/14 防火墙视域下基于报文特征的医保诈骗治理方案 通过分析当前流行的仿冒医保网站诈骗典型过程,针对潜在受害者与仿冒网站的网络行为进行流量采集、协议过滤、报文分析,获得了当前仿冒医保网站诈骗过程中HTTP请求报文和HTTP响应报文的典型特征,提出了一种仿冒医保网站诈骗治理方案。本方案可实现事前监测识别诈骗域名、事中获取潜在受害者信息用于预警、事后反网络诈骗技战法储备。以某单位安全部门为试点,以反诈预警时效性和涉诈情报准确性为衡量标准进行应用效果评估,结果表明,依据流量报文特征建立的治理体系框架可有效治理当前的仿冒医保网站诈骗。 发表于:2023/3/10 关于核电厂网络安全准入管理制度的探究 针对核电厂网络安全准入管理问题,从采购、测试、接入和人员四个角度分析了可能存在的薄弱点,结合网络安全等级保护管理方面的基本要求,基于实际案例提出了一种可行的准入管理体系。该体系探讨了核电厂中有关产品准入、外来运维设备接入以及外来人员访问的管理工作,通过规范工作流程,可保证准入供应链管理的安全可靠,对产品上线前的质量进行把关。 发表于:2023/3/10 基于eBPF的虚拟化网络与云原生网络应用 近年来,随着eBPF的内核代码安全注入机制的发展,eBPF已经在网络优化、性能监控等方面获得大量应用。介绍了eBPF在网络功能虚拟化领域的应用概述,以及其基于容器架构发展而来的云原生网络功能领域的应用概述,并举出了eBPF用于上述领域的典型应用:网络功能虚拟化领域的负载均衡、快速丢包、限流应用,以及云原生网络功能领域的Kubernetes容器网络加速、服务网格加速应用。 发表于:2023/3/10 基于双层注意力机制的恶意URL检测 随着信息化技术的不断发展,网络空间中存在的威胁也在不断变化。其中,基于恶意URL的攻击手段层出不穷。针对恶意URL识别与检测问题进行了深入探究,设计并实现了具有双层注意力机制的Bi-LSTM网络模型对恶意URL进行识别和检测,并将其命名为A2Bi-LSTM。该模型分别在字符级别及单词级别对恶意URL中包含的可疑内容进行注意力权值的计算,进一步提升了恶意URL的识别精度。实验结果表明,A2Bi-LSTM对恶意URL的识别准确率达到97%,相较于传统检测模型有着更好的检测效果,能够有效应对此类攻击威胁,有助于网络空间安全体系的构建。 发表于:2023/3/10 派拓网络:零信任架构守护关键基础设施安全 关键基础设施是整个社会结构的基础,其为家庭和企业提供电力,为车辆提供燃料,为人们提供保障健康的医疗服务。在疫情影响下,数字化转型加速,越来越多关键基础设施与服务之间的连接变得更加紧密。作为发电厂、水处理设施和各种工业环境中的传感器,运营技术(OT)扮演了重要角色。数字化转型还促进了OT和IT的融合,但这些连接在提供访问便利的同时,也会带来一系列潜在的安全风险。 发表于:2023/3/9 中国(大湾区)工业互联网发展与安全峰会火热来袭! 工业互联网是第四次工业革命的重要基石,发展工业互联网是我国制造业数字化转型升级、实现高质量发展的基本路径,也是加快推进新型工业化历史进程的关键驱动力。当前,我国工业互联网创新发展取得初步成果,正处于从起步探索转向规模发展的关键期。党的二十大报告指出,坚持把发展经济的着力点放在实体经济上,推进新型工业化,加快建设制造强国、网络强国,为工业互联网的发展指明了前进方向,提供了根本遵循。 发表于:2023/3/6 打破美国芯片管制?阿里巴巴芯片部门及支付宝将发布安全支付计算芯片 FX168财经报社(北美)讯 阿里巴巴集团控股的芯片部门T-Head和支付宝(阿里巴巴金融子公司蚂蚁集团旗下的支付服务)将发布基于RISC-V指令集架构的安全支付计算芯片。 发表于:2023/3/4 新思科技为三星SDS公司开源使用和风险管理提供自动治理解决方案 开源可以有助于降低成本和提高开发效率,但是开源从来不等于免费。如果企业对开源使用管理不当,造成经济和声誉损失的风险极高。企业需要制定开源战略并落实安全计划,采用可信的开源管理工具,支持整个软件开发生命周期的开源治理。 发表于:2023/3/2 派拓网络:机器学习驱动威胁防御,Prisma Access为混合办公保驾护航 后疫情时代,工作的地点和方式已经发生了永久性的改变。过去,员工必须到一个具体的地点才能访问工作所需的各种应用、数据和资源,但现在他们能够在任何地方实现这一点。混合办公已成为公认的标准,员工可以选择在他们认为最有效率的地方工作,包括家里、分支机构、公司以及介于这些之间的所有地点。 发表于:2023/3/1 多维工控系统网络安全风险监测预警系统研究与应用 网络安全已成为关系国家安全和发展、关系人民群众切身利益的重大问题,网络安全形势也是日益严峻,网络攻击危害政治安全、社会稳定、经济发展、文化建设,网络空间的国际竞争方兴未艾。从多个维度对潜在的网络风险进行识别和预警,在攻击成功之前采取有效措施迅速阻断攻击,是工控系统安全稳定运行的有力保障。 发表于:2023/3/1 基于RISC-V的AES密码加速引擎设计与验证 随着物联网技术的快速发展和物联网设备的广泛部署,信息安全问题日益凸显。密码是保障信息安全的关键核心技术,但传统的密码算法适配方案存在性能和灵活性难以兼顾的问题,提出了一种密码指令扩展方案在两者之间取得了很好的平衡。首先分析了AES算法的运算环节,结合蜂鸟E203处理器架构,提出了密码指令扩展和加速引擎设计方案;接着进行了软硬件实现,构建了RTL级仿真环境和FPGA板级验证环境;最后进行了实验验证和对比分析。实验结果表明,提出的方案在只增加接近2%的硬件资源的情况下可以取得约700%的加速比,具有较高的能效,可适用于在物联网等资源受限的场合。 发表于:2023/2/28 "很多中国人正热衷把玩美国AI,却不知已落入一个情报巨网" 近年来,人工智能成为热议话题,美国许多智库也注意到其在情报领域的潜力。特别是人工智能对开源情报(Open source intelligence )的重要性日益凸显,美国情报界正密切关注新技术的应用可能。本文访谈中,美国胡佛研究所学者Amy Zegart以案例说明开源情报的能力,强调“情报世界规则已变,美国必须调整情报部门以适应新的技术环境”。 发表于:2023/2/23 派拓网络:物理隔离“谢幕”,云时代“登场” 物理隔离(Air Gap)这一概念已经过时,在计算机系统与主企业环境和网络之间采取物理隔离正逐渐难以为继。物理隔离包含两个网络,它们之间被一道空气屏障隔开。对物理隔离的一个定义是:为实现一个网络与其他任何网络的物理隔离而在一台或多台计算机上采用的网络安全措施。被隔离的网络由于不会连接到公共网络等不安全的网络,因此能够保证安全。 发表于:2023/2/21 【ChatGPT专题】ChatGPT会成为下一个重大网络安全威胁吗? ChatGPT并不是编写恶意软件的专家,当前铺天盖地的炒作宣传,其实是忽略了编写高质量代码对专业知识提出的严苛要求。 发表于:2023/2/17 «12345678910…»
