信息安全最新文章 零信任应用落地中的6个误解 根据IDG公司发布的《2020年安全优先级研究》报告,人们对零信任的兴趣正呈激增趋势:40%的受访者表示他们正在积极研究零信任技术,而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案,这一比例是2018年(8%)的两倍多;另有23%的受访者计划在未来12个月内部署零信任解决方案。 发表于:10/27/2021 美国联邦政府的“密码机制”:SP800-175B概述 尽管“密码机制”长期以来始终是一个颇具技术性的话语表达,但如果从政策决策的角度观察,符合特定管理目标及价值诉求的“密码机制”仍然构成了整个密码规范体系的基石,其决定了密码体制的分层结构(例如我国的分类分级管理)、目的、对象和方法。“密码机制”的基本思想是对机密信息进行“伪装”,阻却未经授权的访问、篡改和披露。 发表于:10/27/2021 SolarWind黑客仍在发动供应链攻击,至少14家IT供应商被攻陷 当地时间10月25日微软公司在其博客文章中警告称,攻击IT管理解决方案提应商SolarWinds的与俄罗斯有关联的网络间谍组织仍在发动供应链攻击。这个被微软追踪为Nobelium(其他公司则追踪为APT29和Cozy Bear)的威胁行为者,自2021年5月以来一直在开展持续攻击活动,目标是至少140家组织,其中14家系统已被攻陷。 发表于:10/27/2021 伊朗全国加油站大面积关闭:疑似网络攻击导致软件故障 伊朗国有天然气分销企业NIOPDC疑似遭到网络攻击,全国各地的加油站出现软件故障,无法正确计费收款,加油泵屏幕与油价广告牌上还莫名显示出涉政异常内容; 发表于:10/27/2021 民用航空网络安全等级保护基本要求 本标准规定了民用航空网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本标准适用于指导分等级的非涉密民用航空网络安全等级保护对象的安全建设和监督管理。 发表于:10/27/2021 安全托管服务如何为企业的安全建设“减负”? 我们正在处于整个社会的数字化转型过程中,需要被保护的系统和资产越来越多,网络安全大厂纷纷开始注意到MSS(安全托管服务)的重要性与市场价值。腾讯安全作为中国网络安全市场中的战略布局者,也在MSS方面有很深的布局,并于近日发布了其全新的MSS产品。 发表于:10/27/2021 《广东省公共数据管理办法》出台,首次明确数据交易标的 日前,《广东省公共数据管理办法》(下称《办法》)印发,并将于2021年11月25日正式实施,进一步规范公共数据共享、开放和利用,释放公共数据价值,助力提升政府治理能力和公共服务水平。作为广东首部省级层面关于公共数据管理的政府规章,《办法》有诸多制度创新,包括国内首次明确将公共服务供给方数据纳入公共数据范畴、首次在省级立法层面真正落实“一数一源”、首次明确数据交易标的等。 发表于:10/27/2021 量子保密通信浅析 从“墨子号”上天后,一度热上天的量子保密通信这两年虽然谈不上冷到冰点,但真的似乎在逐渐淡出人们的视线,普通大众关于“量子”这个名词的概念几乎完全被“量子计算”或“量子计算机”替代,随着7月份国盾量子这家公司在科创版登陆,IPO首日就实现1000%的涨幅,并引发巨大争议,再次将普通大众的“量子”观从“量子计算”或“量子计算机”引回“量子保密通信”这个领域来,关于量子保密通信正反看法的双方针锋相对、言辞激烈,那么量子保密通信到底怎么了?作为信息安全领域的从业者真心值得关注。 发表于:10/27/2021 观点 | 以创新方式维护个人、社会和国家利益: 简评《汽车采集数据处理安全指南》 10月8日,全国信息安全标准化技术委员会(以下简称TC260)发布了首份技术文件《汽车采集数据处理安全指南》。对于这份文件,我们可以从形式和内容两个方面去认识。 发表于:10/27/2021 行业 | “网宿安全”品牌升级 将投入10亿安全业务专项资金 10月26日,由中国通信学会指导、网宿科技股份有限公司(下文简称:网宿科技)主办的“云边安全 智融未来”网络安全技术交流论坛暨安全品牌战略升级发布会在京举办。会上,网宿科技副总裁吕士表作为公司首席安全官公开亮相,他宣布,具备“连接、可靠、共进”标签的网宿安全品牌,未来将致力成为智能边缘安全领导者。公司将设立10亿安全业务专项资金,以期快速提高网宿安全的市场竞争力和产业影响力。 发表于:10/27/2021 通知 | 国家网信办对《互联网用户账号名称信息管理规定(征求意见稿)》公开征求意见 为加强对互联网用户账号名称信息的管理,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规和国家有关规定,制定本规定。 发表于:10/27/2021 密码,让百姓生活更安全——《中华人民共和国密码法》颁布两周年工作情况综述 密码技术是保障网络与信息安全的核心技术和基础支撑,通过加密保护和安全认证两大核心功能,可以完整实现防假冒、防泄密、防篡改、抗抵赖等安全需求,在网络空间中扮演着“信使”“卫士”和“基因”的重要角色。信息化、网络化、数字化高度发达的今天,密码技术已经渗透到了社会生产生活各个方面,重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。5G、物联网、云计算、大数据、人工智能、区块链、量子通信、数字经济等新技术新业态都与密码紧密融合。密码与老百姓日常生活也息息相关,身份认证、消费支付、网络交易、个人信息保护、财产保护等,背后都有密码在发挥着作用,密码的应用可谓无处不在,有力维护了社会正常运转和交易秩序,保障了公民、法人和社会组织的合法权益。 发表于:10/27/2021 换脸、换声音——Deepfake技术足以做到以假乱真 在人们的心目中,银行是一个管理制度严格、工作细致严谨的地方。我们经常会听到银行职员成功阻止了某位老年人向诈骗分子巨额转账等类似报道。然而这一次,阿联酋一家银行却被一个利用“深度伪装(Deepfake)”技术的诈骗团伙骗取了3500万美元的资金。 发表于:10/27/2021 事件管理-构建:网络安全事件响应团队 (CSIRT) 网络安全事件响应小组 (CSIRT) 由处理事件响应的人员组成,可能包括内部和外部团队,并且可能因事件的性质而异。 发表于:10/27/2021 网络安全之供应链安全(三) 要求那些对供应链安全至关重要的供应商通过合同提供安全绩效的向上报告,并遵守任何风险管理政策和流程。 发表于:10/27/2021 «…153154155156157158159160161162…»
