信息安全最新文章 谭晓生:中国网络安全技术趋势分析 “对MSS和MDR这两个服务我们是非常坚定地看好,实际上开展相关业务的公司的经营效益也很好。” 发表于:8/28/2021 窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统 “白俄罗斯网络游击队”和前警察联合组织合作,窃取了本届政府的大量敏感数据,包括受到指控的警方线人名单以及政府间谍信息等; 发表于:8/28/2021 API遭恶意机器爬虫攻击 大多数公司毫无防备 随着企业逐渐将应用程序转移至云端,并通过应用程序编程接口(API)暴露各种功能,网络罪犯也纷纷快速转向利用这一新暴露出来的攻击界面。借助机器爬虫,黑客能够大幅增加其攻击的波及面和有效性。与许多新技术的情况类似,安全再一次滞后了。 发表于:8/28/2021 东盟数字生产力的发展逻辑 2021年1月26日,东盟发布《东盟数字总体规划2025》(以下简称《规划2025》)以指引东盟2021年至2025年的数字合作,将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。这一宗旨看似圆融,却没有指出《规划2025》的本质。何以需要用数字合作代替传统的合作方式?何以追求构建一个数字驱动的社区与经济体? 发表于:8/28/2021 两化融合下的安全运营探索 结合中共中央办公厅《党委(党组)网络安全工作责任制实施办法》、公安部网络安全等级保护制度和关键信息基础设施安全保护制度等要求,在“没有网络安全就没有国家安全”的高度指引下,“十四五”期间,为协助工业企业开展体系化防护堡垒建设,本文提出安全运营概念,从内涵解释、体系建设、度量三个方面阐述工业企业安全建设的基本动作。 发表于:8/28/2021 拜登邀科技巨头投身“国家整体”网络安全工作 美国总统拜登邀请苹果CEO蒂姆·库克、微软CEO萨提亚·纳德拉、亚马逊总裁兼CEO安迪·贾西共聚白宫,商讨私营产业如何帮助对抗勒索软件和软件供应链攻击。 发表于:8/28/2021 黑客组织攻陷伊朗地方监狱,公布大量虐囚视频 过去几个月以来,伊朗国内组织已经多次成为破坏性网络攻击的目标。 发表于:8/28/2021 PLC钥匙开关监控确保关键系统更安全 可编程逻辑控制器(PLC)的钥匙开关或许不为人熟知,但其对IT/OT安全有重要的意义。不同品牌的PLC钥匙开关拥有不同的位置,用来进行不同的操作和场景设置。当钥匙开关位于权限较高的位置时,面临被攻击的风险就越高。因此保持对钥匙开关位置的监控是必要的,当PLC钥匙开关在操作过程中脱离正常状态时,监控系统将发出警报提示操作人员。本文将首先介绍PLC钥匙开关处于不同位置时,各种模式的差别,之后简单介绍PLC钥匙开关状态检测,接下来以Allen Bradley PLC为例,介绍其钥匙开关逻辑检测,最后介绍使用RSLinx和预定义属性的钥匙开关功能。本文编译自Dragos 今年8月发布的一篇博客,在文章末尾将附上原文链接。 发表于:8/28/2021 世平说法——个人信息保护法 历经三次评审,《个人信息保护法》于8月20日正式出台,在期间进行的所有改动当中,在第一章第一条中加入“依据宪法,制定本法”一项颇为惹眼,这是在各种网络安全相关法律中不曾出现过的,在数字化改革如火如荼、国家级信息安全事件频出,人权指控四起的特殊时期,本法的出台可谓意义重大,预示着未来数据安全尤其是个人信息保护将进入一个全新时代。 发表于:8/28/2021 邬江兴院士:构建多模态网络环境 捍卫网络主权 随着信息网络和经济社会的深度融合,已经发展了50多年的互联网开始暴露“基因缺陷”,功能、性能、安全性、可扩展性等问题愈发凸显。为解决现有互联网瓶颈问题,我国开始探索基于新发展范式构建多模态网络环境,并启动“十四五”国家重点研发计划“多模态网络与通信”重点专项攻关。 发表于:8/28/2021 全国人大:个人信息保护法十大亮点 经过三次审议,8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,将于2021年11月1日起施行。 发表于:8/28/2021 国产密码算法软件引擎的安全挑战 随着我国商用密码技术的应用推广,国产密码算法软件引擎(或者称为密码算法软件模块、密码算法软件实现、软件密码产品等)已经成为必不可少的密码产品形态。相比于硬件形式的密码产品,密码算法软件引擎具有更好的适用性和灵活性、更低的成本;然而,密码算法软件引擎也面临着更大的技术挑战。 发表于:8/28/2021 2021全球多行业重大网络攻击事件大盘点 随着网络安全事件的频发,当前各行业的安全态势愈发严峻。网络攻击事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。 发表于:8/28/2021 无人机系统安全保密体系研究 无人机系统安全保密体系研究 发表于:8/28/2021 政务信息系统云化迁移过程的信息安全和保密管理研究 当前,在《“十三五”国家信息化规划》《基于云计算的电子政务公共平台顶层设计指南》等相关政策推动下,各地方政府为推进集约化建设,打破各部门之间政务信息的数据“壁垒”和“孤岛”现象,大力推进政务云平台建设和政务信息系统迁移上云工作,如重庆市政府为深化数据“聚通用”改革,连续出台《重庆市全面推行“云长制”实施方案》《重庆市云长制工作协调领导小组办公室关于印发2019年全市政务信息系统迁移上云计划的通知》等政策文件,在建设“数字重庆”云平台基础上,要求各级部门限时将非涉密信息系统全部迁移至“数字重庆”云平台上,并从2020年开始,各级部门非涉密信息系统的硬件设备采取统一向云服务商购买服务的方式进行建设,现有自建非涉密政务数据中心机房实行逐步淘汰。 发表于:8/28/2021 «…206207208209210211212213214215…»
