信息安全最新文章 Gartner《新兴技术:外部攻击面管理关键洞察》概述 随着云计算、移动互联网、物联网5G等数字化技术的应用,IT业务越来越开放,IT系统也越来越复杂,这意味着风险暴露面也会随之增长,再加上网络攻击技术门槛不断降低,网络安全形势会更加严峻。因此,攻击面管理成为了安全团队的首要工作任务之一。今年上半年,Gartner发布了《新兴技术:外部攻击面管理EASM关键洞察》报告,指出作为新兴技术,EASM得到了主流安全供应商的关注,技术和市场快速发展,EASM将成为企业漏洞管理策略的重要组成部分。 发表于:9/18/2021 欧盟网络信息与安全局发布网络安全评估方法,为谁准备? 导读:近日,欧盟网络安全署(ENISA)发布了一项网络安全评估方法,用于行业ICT系统的网络安全认证。 发表于:9/18/2021 发布 | 中共中央办公厅 国务院办公厅印发《关于加强网络文明建设的意见》 近日,中共中央办公厅、国务院办公厅印发了《关于加强网络文明建设的意见》(以下简称《意见》),并发出通知,要求各地区各部门结合实际认真贯彻落实。 发表于:9/18/2021 关注 | 民政部曝光10起非法社会组织典型案例 非法社会组织扰乱社会组织登记管理秩序,污染社会组织发展环境,侵蚀相关企事业单位和人民群众财产,危害社会稳定和经济发展。今年3月20日以来,根据党中央、国务院决策部署,民政部等18部委联合行动,各地民政部门重拳出击,集中打击整治各类非法社会组织,有效净化了社会组织发展环境,维护了有关企事业单位和人民群众的合法权益。为进一步提高社会公众的防范意识和甄别能力,挤压非法社会组织的活动空间,现将近期取缔的10个非法社会组织典型案例公布如下。 发表于:9/18/2021 关注 | 工信部发文 开展汽车数据安全、网络安全等自查工作 为落实《关于加强智能网联汽车生产企业及产品准入管理的意见》(工信部通装〔2021〕103号,以下简称《意见》)有关要求,受工业和信息化部装备工业一司委托,我中心组织开展汽车数据安全、网络安全、软件在线升级(又称OTA升级)和驾驶辅助功能情况自查工作。 发表于:9/18/2021 专题·智能网联汽车安全 | 车联网安全新型攻击范式“空中跳跃” 近几年,随着云和物联网技术的快速发展,汽车领域也发生着深刻的变革。各厂商为汽车提供了更加智能化的功能,如手机钥匙、语音控制和寻车等,但是随之而来的安全问题也更为突出。例如在电影《速度与激情 8》中,黑客可以在任意地点触发攻击,恶意控制大量汽车在街道上肆意横行。作为观众的我们不经产生一个疑问:这种远程遥控汽车是导演的天马行空,还是真实存在于现实世界中?为了解答这个问题,本文将揭示针对智能网联汽车的新型攻击范式,以 2 个真实案例进行分析,并提出缓解措施。 发表于:9/18/2021 发布 | 国家网信办发布《关于进一步压实网站平台信息内容主体责任的意见》 9月15日,国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》(以下简称《意见》),旨在充分发挥网站平台信息内容管理第一责任人作用,引导推动网站平台准确把握主体责任,明确工作规范,健全管理制度,完善运行规则,切实防范化解各种风险隐患,积极营造清朗网络空间。 发表于:9/18/2021 专家解读|《个人信息保护法》:构筑新时代个人信息权益保护的安全防护网 《中华人民共和国个人信息保护法》即将于2021年11月1日起正式施行,这标志着我国个人信息保护立法体系进入新的阶段。个人信息保护的相关制度在《网络安全法》就已经有了专章规定,其后的《民法典》人格权编和《数据安全法》也先后规定了涉及个人信息的具体保护制度。相较于前述立法活动,《个人信息保护法》的出台为个人信息权益保护、信息处理者的义务以及主管机关的职权范围提供了全面的、体系化的法律依据。个人面对非法收集和处理个人信息的侵权行为能够获得更具体、更多样的救济方式,权利保障范围涵盖个人信息收集、存储、使用、加工、传输、提供、公开、删除等多个环节以及敏感个人信息处理、个人信息跨境提供等特定场景。个人信息权益得到切实有效的制度保障,也为信息产业明确了经营行为的合法性边界,与《国家安全法》《网络安全法》《民法典》和《数据安全法》等法律法规共同构建起个人信息保护的法治堤坝。 发表于:9/18/2021 通知 | 工信部:加强车联网网络安全和数据安全工作 车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。智能网联汽车是搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与车、路、人、云端等智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、高效、舒适、节能”行驶的新一代汽车。在产业快速发展的同时,车联网安全风险日益凸显,车联网安全保障体系亟须健全完善。 发表于:9/18/2021 深信服何朝曦:托管云为用户上云提供第三种选择 9月17日,以“万物皆可云”为主题的信服云创新峰会成功举办。会上,深信服科技股份有限公司CEO何朝曦分享了运用云计算技术帮助用户进行数字化转型的观点。他认为兼具公有云和私有云优势的托管云,可以帮助非科技型企业和中小企业获得“数字化平权”,享受数字化技术带来的红利,或许将成为用户上云的第三种选择。 发表于:9/18/2021 专题·新时代密码工作 | 牢记初心使命 聚焦担当出彩 推进河南密码工作高质量发展 “十三五”以来,河南省密码管理局紧跟新一轮科技革命和产业变革步伐,按照党中央的部署要求,深入学习贯彻习近平总书记重要指示批示精神和视察河南重要讲话精神,紧紧抓住推动中部地区崛起、黄河流域生态保护和高质量发展两大战略机遇,加强谋划、守正创新,牢记初心使命,聚焦担当出彩,推进全省密码工作高质量发展,为服务省委中心工作和全省工作大局做出了积极贡献。 发表于:9/18/2021 专题·新时代密码工作 | 密码技术的现状与白盒化发展趋势 在数字网络逐步成为控制世界的大脑,成为物理世界灵魂的时代,数字网络世界的安全就变得尤为重要。密码技术,作为数字网络世界最基础最核心的安全技术,越来越成为世界各国竞争的重要资源。 发表于:9/18/2021 青海电网、石化盈科、正泰等7家单位通过工业互联网平台综合评测 2021年第二批工业互联网平台功能性能综合评测结果揭晓,青海电网、石化盈科、正泰等7家单位通过工业互联网平台综合评测。 发表于:9/18/2021 打击勒索软件攻击的新思路--传统劫持人质事件处置方法演变的启示 勒索软件的威胁越来越大,政策制定者和美国企业界都在为如何应对这一威胁而绞尽脑汁。然而,勒索赎金本身不是什么新鲜事,事实上,美国在这一问题上有着长期痛苦的困扰历史。美国空军学院的丹妮尔·吉尔伯特(Danielle Gilbert)在研究勒索软件时受到启发,借鉴劫持人质的处置历史,以确定处理勒索软件问题的方法。 发表于:9/18/2021 新加坡军民融合新动向--国防部与科技设计大学深度合作推动运营技术网络安全 9月16日,新加坡国防部(MINDEF)和新加坡科技设计大学(SUTD)就关键基础设施的运营技术(OT)安全签署了一份谅解备忘录(MOU)。该谅解备忘录由国防网络首席准将Mark Tan和SUTD研究与国际关系副教务长Yeo Kiat Seng在关键基础设施安全对决(CISS)演习期间签署。谅解备忘录正式确立了新加坡国防军和SUTD在OT安全方面的伙伴关系,并将加强在研究和技术、威胁建模、培训和专业知识开发等领域的合作。 发表于:9/18/2021 «…193194195196197198199200201202…»
