信息安全最新文章 石化行业工控系统信息安全的纵深防御 纵观我国工业、能源、交通、水利以及市政等国家关键基础设施建设,DCS、PLC等工业控制系统得以广泛应用,随着我国两化融合的深入发展,信息化的快速发展大大提高了公司的运营效率,但TCP/IP、Ethernet等通用技术和通用产品被大量引入工业领域,也将越来越多的信息安全问题摆在了我们面前。 发表于:12/18/2020 国内外最新网络安全发展态势 重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?本文将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究 其中的发展态势。 发表于:12/18/2020 云安全的下半场:原生安全 关于云安全的未来,高德纳(Gartner)有两个比较有意思的论断: ? 论断1:网络安全的未来在云中 随着云计算的日益普及,企业上云已经成为必然的趋势。Gartner曾作出一个预测:在2020年前,50%的企业将业务工作流放到本地需要作为异常事件进行审批。公司“无云”的策略会和现在“无网络”的策略一样少。可见,云计算将成为企业各项应用必不可少的服务平台和基础设施,那么讨论网络安全怎么做,就必须要考虑面向云计算的网络安全怎么做,例如虚拟网络隔离、东西向的入侵检测,等等。 发表于:12/18/2020 脑洞大开!史上最离奇的网络攻击事件盘点 说起黑客群体,人们脑海中总会浮现出坚定、执着、聪明、适应力强、神秘且冷酷的形象。他们不会放过一切可以实施攻击的机会,包括当下的新冠疫情。 发表于:12/18/2020 盘点:CVE漏洞数量连续第四年创历史新高 在过去的一年中,美国当局发布了突破历史纪录数量的CVE,这是连续第四年创新高。截至12月15日,US-CERT漏洞数据库发现和分配的生产代码漏洞数量超过2019年的总量。 发表于:12/18/2020 美国关基行业广泛使用SolarWinds,电力协会紧急组织全体排查 本周一,来自美国多家电力公司的高管组织电话会议,商讨联邦政府承包商SolarWinds曝出的严重后门问题。 发表于:12/18/2020 击穿美政府网络、影响核安全,金链熊攻击令多少美国机构沦陷? 根据多方媒体报道汇总,目前新确认感染SolarWinds木马化版本的美国联邦政府机构包括美国国务院、国防部、国土安全部、能源部国家核安全局、美国国立卫生研究院等。路透社报道称微软内部也被感染,旗下产品被用于攻击客户,但微软否认了产品遭到滥用。 发表于:12/18/2020 城市轨道交通ACLC系统信息安全研究 主要研究了城市轨道交通领域中ACLC系统的信息安全。通过分析防护现状以及存在的安全隐患,结合信息安全相关政策,提出了一种基于安全管理中心的ACLC系统信息安全防护方案,并首次应用于轨道交通ACLC专业。该方案能够有效保护ACLC系统不受外部或内部的入侵和攻击,确保城市轨道交通的安全稳定运行。 发表于:12/18/2020 德国通过《信息技术安全法》修订草案 建立统一信息技术安全标识 新华社柏林12月16日电(记者张毅荣)德国联邦政府16日通过《信息技术安全法》修订草案,旨在进一步提高网络信息安全。 发表于:12/18/2020 马蜂窝、穷游、驴妈妈等17款App涉嫌超范围采集个人隐私 新华社天津12月17日电(记者张建新)国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款旅行类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。 发表于:12/18/2020 语音伪装方法及其防御对策综述 语音伪装是指以隐藏说话人身份为目的对说话人的个性特征进行的改变。近年来,随着智能语音交互技术和声纹认证产品的快速发展,语音伪装被应用到语音产品隐私保护中,但是也被不法分子用以实施违法犯罪行为。因此,语音伪装成为目前语音处理和信息安全领域非常有实用意义的研究问题。在简要介绍语音伪装的典型模型和方法的基础上,梳理了语音伪装威胁量化评估方案,总结了近几年伪装语音的防御对策,分析了目前防御对策中存在的问题及技术难点,并对语音伪装的未来研究发展方向进行了展望。 发表于:12/17/2020 大数据驱动下的满语抢救式数据平台的安全防范研究 为解决大数据驱动下的满语数据平台的安全问题,利用现行的各种安全防范技术,针对满语平台本身的特征,为其搭建平台安全防范模型。综合分析平台的搭建框架,从物理层、数据采集和汇聚层、数据平台建设层、安全服务分析层以及终端层,为数据平台的安全防护提供全面综合的防范体系框架与技术指导。其中重点论述了安全服务分析层,内容涵盖日志分析、平台管理和渗透测试。平台安全防范技术方面则综合了平台防护、检测和恢复三大类手段。实际应用表明,该模型具有一定的安全防范作用,可有效为平台安全的防范工作提供思路和帮助。 发表于:12/17/2020 基于蜜罐的工控蜜网系统的设计与实现 随着我国信息化和工业化融合不断深入,工业控制系统的网络安全就显得尤为重要。从主动防御现状、系统架构、实现方法等角度出发,介绍了针对工业控制系统设计的蜜网系统,并对其网络架构和关键技术进行了深入的分析,提出了适合在工控系统中使用的蜜网系统设计方案。通过设计符合工控行业实际情况的蜜网架构,在蜜网中部署传统蜜罐、PLC蜜罐、真实PLC设备以及通过高仿真等关键技术做到攻击诱捕,改变网络攻防博弈不对称局面,使企业运维人员面对威胁早发现早预防。 发表于:12/17/2020 基于LTE-V2X技术的PKI系统架构探讨 V2X(Vehicle to Everything)业务安全的关键在于对消息的真实性校验和个人隐私的保护,在建立身份认证体系时要合理定义各个参与方的安全边界及责任,防止来自内部及外部的攻击。在借鉴国外SCMS、CCMS体系的基础上,基于LTE-V2X技术特点和道路交通管理体系,通过分析V2X证书管理体系的实际需要,针对证书管理的关键过程给出相应的安全策略建议,提出面向LTE-V2X的PKI架构参考建议,可实际应用于LTE-V2X业务部署及相关系统的开发设计。 发表于:12/17/2020 安全态势感知系统中K-Means算法的并行化研究 大数据环境下的网络安全事件层出不穷,安全态势感知系统的应用势在必行。通过挖掘日志数据并进行安全分析,可以实现对异常事件的追责与溯源,有效地减少网络安全事故的发生。针对传统K-Means算法时间开销大、执行效率低的问题,将改进K-Means算法在大数据计算框架Hadoop上实现并行化,来满足大数据下安全态势感知系统日志安全分析的需求。实验表明,改进后的算法在有效性和时间复杂度方面都优于传统算法。 发表于:12/17/2020 «…315316317318319320321322323324…»
