信息安全最新文章 从美国防部2022财年预算看其网络空间领域布局 2021年5月底,美国防部公布2022财年预算申请文件。2022财年拜登政府国防预算请求总计7529亿美元,其中美国防部2022财年申请7150亿美元。该预算以拜登政府《国家安全战略临时指南》(2021年3月3日发布)为指导。为“重塑美国优势”, 美国防部将使其部队、全球态势和作战概念现代化;利用技术优势,并投资于前沿技术(包括人工智能、高超音速技术、网络和量子计算等),为其部队带来新的作战优势;创新以获得竞争优势,优化效率并提高能力,发展网络安全以实现灵活和弹性防御态势。该预算中104亿美元用于网络安全、网络空间作战、研发等,值得关注。 发表于:9/11/2021 零信任体系技术研究 零信任是网络安全中一种不断发展的技术,它将网络安全防御从静态、基于网络边界的防护转移到关注用户、资产和资源保护。零信任体系采用零信任技术来建设企业基础设施和规划企业工作流程。零信任假定企业资产或用户不存在基于物理和网络位置的隐式信任。用户、设备的身份验证和授权操作是在与企业资源建立会话之前执行的不连续功能。零信任是对企业网络安全发展趋势的一种积极响应,它关注于用户的资源保护,而不是用户的网段保护,网络位置不再被视为资源安全状态的主要因素。美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则,介绍了零信任体系的逻辑组件和处理方法的变化,分析了零信任体系的安全威胁,可以为我国广大企事业单位内部网络的升级改造提供参考,为我国网络安全事业发展提供支撑。 发表于:9/11/2021 美国国防部重磅《数据战略》解读 2020年10月8日,美国防部发布了首份《数据战略》,该战略是继2019年美国国防部发布的《国防部云战略》、《国防部人工智能战略》和《国防部数字现代化战略》以后又一IT(信息化)现代化领域指导性战略文件。在美军正加速从“网络中心战”向“数据中心战”转型的关键时期,该战略的出台具有非常重要的指导意义。 发表于:9/11/2021 工业控制系统漏洞补丁应用策略研究 工业控制系统(ICS)网络资产和企业网络资产之间存在着关键的差异,较之IT漏洞修复,ICS漏洞修复面临漏洞确认、补丁开发、有效性验证、修复决策等系列现实挑战。首先简述了当前ICS漏洞管理的基本流程以及通用漏洞评分系统(CVSS)被用作ICS漏洞修复决策时存在的局限,其次,介绍了四种ICS漏洞补丁应用的决策树方法并进行了比较,最后提出了当前ICS漏洞管理的可行方法。 发表于:9/10/2021 基于等保2.0的重点行业工控系统网络安全防护策略研究 在两化融合的工业建设大背景下,工控系统的互联互通性逐步加强,系统所面临的网络安全风险也越来越大。针对工控系统网络安全现状,依据等级保护2.0相关标准,提出了一种可实现隔离、监测、预警、审计等功能的工控网络安全防护策略,并以烟草行业为例,完成了应用部署与安全验证,为工控系统网络安全建设提供了实践参考。 发表于:9/10/2021 基于数字孪生的水务工业控制系统攻防验证技术 随着工业物联网的发展,水务工业控制系统面临着工控现场设备不能碰、工控网络环境不能改动、工控系统安全隐患分析不充分等痛点问题。迫切需要搭建面向特定行业的工控安全仿真验证环境,实现工控安全问题充分暴露,安全隐患充分验证等目标。文章利用数字孪生新兴技术,实现了水务制水工艺流程和工业机理的仿真建模。通过搭建水务系统数字孪生仿真验证试验床,提出了面向水务工控系统功能安全和信息安全联动的攻防验证技术,为保障工业互联网场景下水务行业工业控制系统安全提供技术参考。 发表于:9/10/2021 全清华班底,智能模糊测试安全公司“水木羽林”完成千万级天使轮融资 软件安全值得关注。 发表于:9/9/2021 微软警告,IE浏览器零日漏洞正被在野利用 9月8日,微软安全团队警告,IE浏览器中的一个零日漏洞正被积极利用,恶意的微软Office文档可以借用该漏洞对计算机发起攻击。 发表于:9/9/2021 专访 l 洪晟:《关键信息基础设施安全保护条例》解读 《关键信息基础设施安全保护条例》颁布以来,引发产学研各界广泛关注。本刊对工业控制线系统信息安全技术国家工程实验室、网络安全企业、高校、研究院所专家进行了系列采访,就共同关心的问题开展解读。 本期受访者: 北京航空航天大学网络空间安全学院 洪晟 副教授 发表于:9/6/2021 专访 l 吴昊:《关键信息基础设施安全保护条例》解读 《关键信息基础设施安全保护条例》颁布以来,引发产学研各界广泛关注。本刊对工业控制线系统信息安全技术国家工程实验室、网络安全企业、高校、研究院所专家进行了系列采访,就共同关心的问题开展解读。 本期受访者: 绿盟科技运营战略规划经理 吴昊 发表于:9/6/2021 专访 l 王绍杰:《关键信息基础设施安全保护条例》解读 《关键信息基础设施安全保护条例》颁布以来,引发产学研各界广泛关注。本刊对工业控制线系统信息安全技术国家工程实验室、网络安全企业、高校、研究院所专家进行了系列采访,就共同关心的问题开展解读。 本期受访者: 工业控制系统信息安全技术国家工程实验室专家 王绍杰 发表于:9/6/2021 专访 l 刘志磊:《关键信息基础设施安全保护条例》解读 《关键信息基础设施安全保护条例》颁布以来,引发产学研各界广泛关注。本刊对工业控制线系统信息安全技术国家工程实验室、网络安全企业、高校、研究院所专家进行了系列采访,就共同关心的问题开展解读。 本期受访者: 电子六所行业安全中心主任 刘志磊 发表于:9/6/2021 在后疫情时代通过零信任边缘确保安全 德尔塔毒株的出现打破了中国成千上万人原本稳步恢复的工作和生活,使得许多企业只能回到在家办公的模式。许多学校,尤其是在出现疫情的地区的学校都发布了推迟秋季开学的通知。事实上,远程工作应用程序已经成为继续防控疫情和维护经济社会正常运行的重要互联网工具,其用户数量正在迅速增长。据中国互联网络信息中心发布的第47次《中国互联网络发展状况统计报告》,截至2020年12月,中国远程办公用户规模达3.46亿,占网民整体的34.9%。 发表于:9/6/2021 《关键信息基础设施安全保护条例》重要意义 近日,《关键信息基础设施安全保护条例》(以下简称《条例》)公布,自2021年9月1日起施行。这是我国首部专门针对关键信息基础设施安全保护工作的行政法规,为开展关键信息基础设施安全保护工作提供了基本遵循,对维护国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。 发表于:9/6/2021 新型勒索软件已攻陷数十个组织,FBI紧急发布警告 截至目前,Hive勒索软件已经先后攻击了至少28个组织,包括8月15日刚刚遇袭的连锁医疗机构Memorial Health System。 发表于:8/31/2021 «…201202203204205206207208209210…»
