信息安全最新文章 App隐私监管新规即将实施,相关企业要注意这几点 App隐私监管新规即将实施,相关企业要注意这几点 发表于:4/27/2021 国家安全部:关基运营者应采取反间谍技术安全防范措施 人民网北京4月26日电 2021年4月26日,国家安全部公布《反间谍安全防范工作规定》(以下简称《规定》)(中华人民共和国国家安全部令2021年第1号),自公布之日起施行。 发表于:4/27/2021 安全评级/评分无法反映企业安全现状 不断变化的威胁形势、监管要求、技术环境会对公司的风险概况产生巨大影响,静态的安全评级得分无法反映这些变化。 发表于:4/27/2021 头号僵尸网络Emotet被联手制裁后,终于在世界范围内“自我毁灭” Emotet僵尸网络自2014年被发现以来,作为网络安全最严重的威胁之一,已经活跃了近七年之久。 发表于:4/27/2021 基于DBN的网络安全态势评估和态势预测建模研究 计算机通信网络技术高速发展,日新月异,随之涌现的网络攻击、破坏现象形态各异、层出不穷。态势感知系统为网络安全提供了全面保障,提高态势评估和态势预测建模的稳定性、精准性和快速性是态势感知系统研究的重要方向。深度信念网作为一种深度学习智能算法,为网络安全态势评估和态势预测的精确性、理论化带来新方向。考虑深度信念网算法采用受限玻尔兹曼机作为基础网络,逐层预训练和微调为网络核心部分。构建广义网络安全态势评估指标体系,并建立计算机通信网络安全的态势评估和态势预测数据驱动模型。通过入侵检测数据集CIC-IDS2017进行实验仿真,验证了该模型的精准性和有效性。 发表于:4/27/2021 基于网络安全攻防演习的纵深防御体系建设 目前电力企业网络安全面临较多的威胁,电力监控系统信息安全保障能力不足,网络安全防护监测尤为重要。在此背景下,开展基于网络安全攻防演习的纵深防御体系建设,从技术和管理两方面进行部署和防护,将系统防护与企业管理、技术支撑相结合,解决不同层次的安全问题,加强企业整体网络安全防护能力,为今后的安全生产和管理奠定良好基础。 发表于:4/27/2021 电子六所吴云峰:工业控制系统安全体系思考与创新实践 “工业控制系统是国家关键信息基础设施长期、安全、稳定运行的核心。工控系统一旦出现问题,可能会导致系统变慢而造成死机,一些关键的数据、配方、控制程序遭遇窃取和清除,严重可能会使生产设备失控、生产停止、财产损失、人员伤亡和环境污染,更严重的情况会破坏国防军工、能源、交通、水利等国家基础设施,危急国家和人民的生活,影响社会的长治久安。” 中国电子信息产业集团有限公司第六研究所副总工程师吴云峰先生在CITE2021工业互联网发展与安全峰会上表示。 发表于:4/27/2021 木链科技陈超:工业互联网态势感知发展探究 “态势感知的出现将过去以防火墙、路径检测等产品为主的被动防御带入了分析、预测、联动方向为主的主动防御时代。” 陈超表示。 发表于:4/27/2021 奇安信王弢:工业互联网安全运营助力工业企业安全上云 “我们不要想‘一个小企业不可能被别人盯着’。如果网络安全没有引起足够重视,就有可能被国际勒索组织种上相关的病毒,一些重要的生产数据和系统可能会因此遭受加密和勒索。”奇安信工业互联网安全事业部产品总监王弢先生在CITE2021工业互联网发展与安全峰会上表示。 发表于:4/27/2021 融安网络腾俐军:流程工业ITOT融合网络安全风险及安全运营管理平台建设实践 目前,超过80%的涉及国计民生的工业基础设施依靠工业控制系统来实现自动化作业,工业控制系统己广泛应用于涉及国计民生的各领域,流程工业对工业自动化系统普及使用更广泛,罗克韦尔、霍尼韦尔、通用电气、施耐德、西门子……从德国的工业4.0到美国的工业互联网再到中国的《中国制造2025》,工业智能化俨然已成为全球战略制高点。IT、CT和OT的技术融合推动了工业互联网的发展,工业互联网也随之带来了很多价值,如预测性维护和柔性制造。 发表于:4/26/2021 神州慧安张友平:基于PK体系的电力DCS系统安全防护设计与实践 在刚刚落幕的CITE2021 工业互联网发展与安全峰会上,北京神州慧安科技有限公司首席科学家张友平做了题为《基于PK体系的电力DCS系统安全防护设计与实践》的主题报告,详述了神州慧安在工控安全和国产化领域所取得的成果及获得的经验。 发表于:4/26/2021 齐向东:数据安全是数字经济的“压舱石” “实体经济离不开数据要素的时候,数据的安全问题,就会成为牵一发而动全身的关键问题。”在4月25日福州召开的第四届数字中国建设峰会上,奇安信集团董事长齐向东表示,数字经济时代,数据已经成为核心生产要素,数据经济这艘大船要想行稳致远,必须维护好数据安全这块“压舱石”。 发表于:4/26/2021 如何在应用层面实施零信任? 网络安全行业中经常提起零信任,零信任是什么呢? 零信任安全架构从本质可概括为以身份为基石的动态访问控制,是在不可信的现代网络环境下,通过动态访问控制技术,以细粒度的应用、接口、数据为核心保护对象,遵循最小权限原则,构筑端到端的逻辑身份边界。 发表于:4/25/2021 安全分析师进阶指南:需要掌握的高级技能|SANS报告 成功的分析师需要掌握的最重要的技能之一是:了解何时以及为何必须使用某些工具或产品。 发表于:4/25/2021 加密货币挖矿僵尸网络肆虐企业Windows、Linux服务器 近日,据多名安全研究人员报告,一个代号Sysrv-hello的加密挖矿僵尸网络正在积极扫描易受攻击的Windows和Linux企业服务器,并通过自传播式恶意软件载荷感染门罗币(Monero)挖矿机(XMRig)。 发表于:4/25/2021 «…289290291292293294295296297298…»
