信息安全最新文章 DT时代责任无界 经营安全才能安全经营 8月26日,2021北京网络安全大会(简称BCS2021)以云峰会形式盛大启幕。大会的主题为“经营安全,安全经营”,大会联席主席、奇安信集团董事长齐向东指出,DT时代网络安全需要“动态掌控”,只有经营好安全体系,才能实现企业经营安全。十余位两院院士,200多位全球重磅嘉宾,围绕安全责任、产业趋势、数字城市、数据治理、车联网、密码应用等热点议题展开交流讨论。BCS被称为网络安全领域的达沃斯,近三年的大会主题词“内生安全”“安全框架”“经营安全”,共同组成了政府和企业实施网络安全的“三部曲”。 发表于:8/26/2021 《中华人民共和国个人信息保护法》解读 2021年8月20日,第十三届全国人民代表大会常务委员会第三十次会议通过《中华人民共和国个人信息保护法》(以下简称“《个人信息保护法》”)。自2020年10月以来,《个人信息保护法》历经三次审议与修订后,将于2021年11月1日正式施行。 发表于:8/24/2021 美军大撤退的馈赠:塔利班缴获了美军的生物识别设备 据美国调查新闻网(THE Intercept)报道,美军使用的生物特征收集和识别设备在上周塔利班的进攻中被缴获,但没有透露具体的数量。美国现任和前任军事官员告诉调查新闻网,塔利班缴获了美国军方的生物识别设备,这些设备可以帮助识别曾协助联军部队的阿富汗人。 发表于:8/22/2021 美国破坏全球网络安全的三条铁证 近期,美国不断纠集多国发声,指责中国对美国和多个盟国的私营企业实施“网络攻击”。这不是美国第一次将“网络攻击”这盆污水倒在中国头上,但此次美国拉拢西方多国共同造势的危害性更大,也更激起了中国民众的愤慨与反对。 发表于:8/22/2021 美国陆军计划如何赢得未来战争的方法 随着五角大楼完成从阿富汗的撤军,美国陆军希望确保在打下一场战争时,按照未来冲突的条件进行。这是名为“陆军 2035”和“航路点 2028”这两个相互关联的计划背后的推动力的一部分,这些计划阐明了美国陆军需要做出的改变,以赢得其预计在未来进行的战争。 发表于:8/22/2021 美国国防部寻找应对 GPS 数据欺骗的方法 美国国防部正在寻找解决方案,以防止可能影响全球定位系统等基于卫星的技术的位置数据欺骗日益严重的威胁。 发表于:8/22/2021 美国国务院被黑,国防部网络司令部发通知 美国国务院最近遭到网络攻击,国防部网络司令部发出了可能发生严重破坏的通知,正在通知受影响的个人,白宫记者和福克斯新闻主播Jacqui Heinrich在推特上透露了上述事件。 发表于:8/22/2021 欧盟技术主权 | “技术的地缘政治”:欧盟内部市场委员的演讲 “技术的地缘政治”:欧盟内部市场委员的演讲 发表于:8/22/2021 网络和信息系统安全 | 网络安全信息共享:为什么和怎么做 网络安全信息共享,顾名思义就是政府把关于网络安全的信息、情报、研判等分享给私营部门,同时私营部门将其受到威胁、攻击等有关信息报告给政府,以及私营部门之间互相交流有助于网络安全防护工作的信息。 发表于:8/22/2021 AI监管 | 用户数据用于AI模型训练场景的合规要点初探 大数据、物联网、深度学习等技术的发展,人工智能时代正在到来,商业级的AI应用如火如荼不断深入。而人工智能的基本特征是需要收集和组合不同规模的数据、提取信息和知识进行自主学习、不同程度的自动化决策。一方面,需要海量用户数据训练出高质量的模型,另一方面,如何保证数据的安全和用户的隐私也面临巨大的挑战。本文针对用户数据用于AI模型训练的场景下的数据安全和隐私合规风险,笔者结合DPO群里专家的意见,整理该文,抛砖引玉,希望能共同探讨新技术、新应用的不同场景下如何开展数据安全和隐私合规。 发表于:8/22/2021 网络和信息系统安全 | 主体责任与综合共治 关键信息基础设施保护的新格局 日前颁布的《关键信息基础设施安全保护条例》(以下简称《关基保护条例》)对事关“国家安全、国计民生、公共利益的重要网络设施、信息系统”,提出了除网络安全等级保护制度之外的增强性安全要求和安全措施。贯穿于其中的增强性要求和措施的一条主线,是主体责任与综合共治相配合的理念,即《关基保护条例》第四条所提出的:“关键信息基础设施安全保护坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者(以下简称关基运营者)主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全”。本文将简析《关基保护条例》在落实综合共治方面的相关制度设计,并着重从网络安全信息共享的角度进行阐释和分析,以彰显《关基保护条例》所秉持的先进理念。 发表于:8/22/2021 跨境数据调取 | 针对中资银行的数据调取行为概览 长臂管辖权是美国法院在诉讼中确定自己对案件是否拥有管辖权的一项规则。在1945年的国际鞋业公司诉华盛顿州案中,美国联邦最高法院以“最低限度联系”理论为基础,创立了特殊属人管辖权规则,即只要非本州被告与受诉法院之间具有某种“最低限度联系”,法院就对该被告拥有管辖权。 发表于:8/22/2021 个保法解读之数据可携带权 在万众瞩目下,我国《个人信息保护法》历经多年的酝酿,终于和国人乃至世界见面。对这部我国“数字时代的基本法”进行解读,从不同的角度能看到不一样的精妙之处。本篇文章关注数据可携带权。两位作者来自于观韬中茂律师事务所。 发表于:8/22/2021 STARTTLS相关漏洞影响多个邮件客户端 TLS的目前使用最广泛的加密技术。但由于历史原因,邮件协议中并没有直接使用TLS协议而是通过STARTTLS 来进行协商。STARTTLS可以在SMTP、POP3、TMAP等邮件通信协议使用使得传输过程从明文升级到加密的连接,而不需要使用单独的通信加密端口。STARTTLS的引入增加了复杂性,也引入了命令注入等潜在攻击方式。 发表于:8/22/2021 进入数字世界的物理安全将何去何从? 距离911事件已经过去了整整20年,回顾2001年9月11日,在近一小时的时间里,共有两架飞机撞向世贸中心,一架飞机撞向五角大楼,另一架飞机坠毁在宾夕法尼亚州香克斯维尔的一片空地上。 发表于:8/22/2021 «…211212213214215216217218219220…»
