信息安全最新文章 悬镜安全携手中国信通院发布《软件供应链安全白皮书(2021)》 《软件供应链安全白皮书(2021)》着重分析了软件供应链安全,梳理了软件供应链的安全现状,透过现状全面剖析软件供应链的安全风险及面临的安全挑战,有针对性的提出如何对软件供应链的安全风险进行防范与治理,系统阐述了软件供应链安全的防护体系及软件供应链安全的应用实践以供参考。 发表于:8/5/2021 信息安全之六大安全要素概述 我们在前文《芯片设计环境的安全体系概述》提出了“一个平台、三层隔离、五层控制”的安全框架,将重要的安全要点以如下的框架形式呈现出来。以此基础就可以系统和计划性地架构安全方案,并结合安全技术和流程手段将安全风险控制在企业期望达到的目标之中。 发表于:8/4/2021 中国信通院发布《医疗物联网安全研究报告(2021年)》 随着“健康中国”战略的推进实施,“智慧医院”“智慧诊疗”等创新实践在推动医疗健康产业智慧化转型过程中起到重要的支撑作用。以物联网技术为代表的新一代信息技术在医疗健康领域的广泛应用,促进了智慧医疗的进一步发展,使医疗数据能够在诊疗过程中发挥更大的价值。 发表于:8/3/2021 剑指网络安全顶级智库,路云天网络安全研究院正式成立 2021年7月30日,由公安部第三研究所、国家信息技术安全研究中心、国家工业信息安全发展研究中心、中国科学院软件研究所和深信服科技股份有限公司共同举办的“路云天网络安全研究院成立大会暨第一期云天论坛” 于中关村科学城四季科创中心成功召开。 发表于:8/3/2021 工信部召开会议 要求重点互联网企业贯彻落实《数据安全法》 为加快贯彻落实《数据安全法》,指导督促互联网企业进一步提高思想认识,切实承担起数据安全责任和义务,2021年7月28日,工业和信息化部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。中国互联网协会介绍了组建数据治理工作委员会、开展数据安全培训、建立举报投诉机制等工作情况。互联网企业代表介绍了对《数据安全法》的认识和理解,分享了数据安全管理制度、技术手段建设、安全保护措施等经验和做法,也对做好行业数据安全监管工作提出了意见建议。中国互联网协会、中国信息通信研究院及阿里、腾讯、美团、奇安信、小米、京东、微博、字节跳动、58同城、百度、拼多多、蚂蚁集团等12家企业近40人参会。 发表于:8/3/2021 美国拜登政府网络空间国际战略动向及其影响 今年三月,美国拜登政府发布了《临时国家安全战略指南》(Interim NationalSecurity Strategic Guidance),该文件列出了美国当前国家安全的优先事项和战略方向。值得注意的是,在美国外交政策和国家安全的总体愿景下,拜登政府逐渐形成了以意识形态、地缘政治、技术和外交等要素为支柱,以对华战略竞争为主要目标的网络空间国际战略。这一动向与当前美国的国家安全威胁认知和对华政策的基本走势相吻合。此前,拜登政府的一系列政策举措也表明,美国已抛弃特朗普政府时期相对孤立的状态,转而依靠自身实力和盟友体系推进美国的网络空间国际战略。 发表于:8/3/2021 “零信任”的App合规技术能力 2021年上半年网信办、工信部等部门总共发布了近10批次关于侵害用户权益App名单的通报。App合法合规收集个人信息成为了前提条件,但是,随着低代码概念的兴起,App的研发越来越趋向于结构化、模块化、低耦合化。现在App的研发工作更像是搭积木,使用现成的SDK、开源框架、开源代码,像搭积木一样搭出一个App。不难看出,App中的很多代码并不是自己研发的了,而是由无数第三方形成单一业务功能模块,自己将这些模块整合起来实现自己的业务功能。通过模块整合方式开发的App带来的最大问题就是无法控制各个模块对个人信息收集的行为。 发表于:8/3/2021 《网络安全审查办法(修订草案征求意见稿)》解读 近日,国家互联网信息办公室(以下简称“网信办”)发布了《关于<网络安全审查办法(修订草案征求意见稿)>公开征求意见的通知》(以下简称《征求意见稿》),对《网络安全审查办法》内容提出了重要修订。从此次修订的变化,能够看出网络安全和数据安全发展情势的变化,也可读出其对数据安全政策和产业的影响。 发表于:8/3/2021 机器学习在安全态势感知平台中的应用实践 态势感知安全分析过程中,通常由前端探针上报安全事件,如若探针配置不当,则会出现大量错误信息。平台分析这些信息后,自然很容易造成安全事件的误报,不仅妨碍安全运营团队的正常判断,还需要耗费大量精力进行二次排查处理。一些不成熟的态势感知平台往往还会忽略事件处理后的及时反馈动作,安全事件分析系统无法从过去的误报中吸取经验,造成误报事件依然误报的场面。 发表于:8/3/2021 法国情报部门证实在记者的手机上发现“飞马”间谍软件 据外媒报道,法国情报调查人员证实,他们已在三名记者的手机上发现了“飞马”(Pegasus)间谍软件,其中包括该国国际电视台法国24电视台的一名高级工作人员。 发表于:8/3/2021 内存安全领军者「安芯网盾」完成超亿元人民币A轮融资 2021年8月3日,安芯网盾宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投,云晖资本、招商局创投参投,老股东蓝驰创投跟投,光源资本担任本轮融资的财务顾问。 发表于:8/3/2021 初创公司的网络安全指南 初创公司的创始人常常会误以为黑客不会在他们创业的公司身上浪费时间,因为他们还不够大,不够有名,没有什么价值。 发表于:8/3/2021 左晓栋:重要数据识别是国家数据安全监管制度的基础 7月28日,在第九届互联网安全大会(ISC 2021)上,由中国信息协会信息安全专业委员会、ISC互联网安全大会联合主办的ISC-网络空间安全治理前沿峰会成功召开。与会的众多专家都对网络空间安全和数据治理提出了自己的真知灼见。 发表于:8/3/2021 关键础设施网络安全正本清原--以控制系统的“可靠、可用、安全”为目标的任务保障才是王道 近日,国际知名自动化控制系统网络安全专家,网络安全、控制系统和系统安全方面的国际权威Joseph M. Weiss撰文(US critical infrastructure cyber security is backwards - it's the process that counts not the data)评述美国刚刚发布的工业控制系统网络安全行动倡议,认为美国政府和关键基础设施行业对ICS的网络安全已误入歧途,所有的做法都走上了基于IP网络的威胁检测的道路,偏离了工业控制系统本身可靠性、可用性和功能安全性的本真需求。Weiss建议采取过程传感器的监控技术,而以色列水务局最近确实采取了这种工程方法,批准了离线过程传感器监测技术,以确保该国的供水系统安全。与美国监控IT和OT网络用于网络安全(即网络异常检测)的现行做法不同,以色列的方法是基于监控过程传感器的电特性(过程异常检测),而不是像美国那样仅仅依靠网络监控。以下内容编译自Weiss的博文。 发表于:8/3/2021 全球数千家医院受严重漏洞影响,敏感运输系统可被劫持 研究员发现,全球数千家医院广泛使用的医院气动管道输送系统,存在一系列严重漏洞,可被劫持完全接管系统。气动管道输送系统负责在医院内部安全运输血液、药物和测试样本等高度敏感的物品。 发表于:8/3/2021 «…229230231232233234235236237238…»
