信息安全最新文章 【热门活动】CITE2022工业互联网发展与安全峰会 围绕数据空间治理的最新发展趋势和“十四五”工业互联网发展要求,中国电子信息产业集团有限公司秉承加快打造国家网信产业核心力量和组织平台的使命定位,围绕工业、制造业数据利用与数据安全,面对工业、制造业数字化转型中面临的数据治理需求,召开“工业数据空间治理”——CITE2022工业互联网发展与安全峰会,为贯彻“十四五”时期工业互联网的新发展理念和实践路径,为构建新发展格局起到战略支撑作用。 发表于:4/14/2022 Kubernetes日渐流行,安全问题如何解决? Kubernetes(通常称为K8s)是来自Google云平台的开源容器集群管理系统,用于自动部署、扩展和管理容器化(containerized)应用程序。“目前市场上很多商业化容器管理平台或者公有云服务,它们所用到的一些容器管理架构服务实际上都是基于K8s发展而来的,K8s在容器自动化管理工具方面占有主导地位,客观上来讲,它已然成为一种行业标准。” 发表于:4/12/2022 基于攻击树和CVSS的网络攻击效果评估方法 为有效解决网络攻击效果评估中对指标数据的过度依赖性,提高网络攻击效果评估的准确性,提出了一种基于攻击树和CVSS的网络攻击效果评估方法。首先,采用攻击树模型描述系统可能存在的攻击路径,并利用模糊层次分析法对各叶节点的发生概率进行求解;然后,基于CVSS漏洞信息建立网络攻击效果量化评估模型;最后,采用实例进行验证分析说明。该方法能够充分利用己有的攻击行为研究成果,评估结果较为客观,且思路清晰,算法简单,具有较强的通用性和工程应用价值。 发表于:4/2/2022 面向云计算环境的OpenFOAM网格生成服务 网格生成是计算流体力学仿真分析基础。由于网格生成的计算量大,适合利用服务器的高性能计算能力在服务器端运行,以云服务方式为用户提供高效的网格生成服务。提出了一种面向云计算的网格生成服务模型,基于该模型能够对传统的单机版网格生成模块进行服务化封装,实现网格生成的云服务。采用该模型对OpenFOAM的网格生成模块进行服务化封装,实现了一个面向服务的网格生成服务原型软件。通过网格生成客户端软件与网格生成云服务的集成测试,验证表明“云+端”的网格生成服务能够充分利用服务器端和客户端的计算资源,实现云端协同的网格生成优化计算。 发表于:4/2/2022 攻击愈演愈烈,Kubernetes安全隐患不容忽视 Unit 42 发现 GKE Autopilot 漏洞能够让攻击者升级权限,并接管整个集群。攻击者可以隐秘地窃取信息,部署恶意软件,实施加密挖矿攻击,以及破坏工作负载。谷歌随后解决了这些问题,并在 GKE 中部署了大量补丁保护集群。到目前为止,Unit 42 未发现这些漏洞被广泛利用。 发表于:3/29/2022 邬贺铨:加快IPv6规模部署 支撑网络强国建设 互联网协议第六版(IPv6)是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基础支撑。近年来,我国推动IPv6规模部署取得明显成效,显著提升了我国互联网的承载能力和服务水平,有效支撑4G/5G、云计算、大数据、人工智能等新兴领域快速发展。 发表于:3/28/2022 人脸识别,精准狙杀 在和平时期,技术专注于生产;但在战争时期,技术则专注于战斗。每一场战争,都是一次全球顶尖技术的大型试验场。那些民用的、军用的或者军民两用的技术,但凡能跟战斗沾上一点关系,都会被应用到 战场之上。 发表于:3/28/2022 报告披露美国安局利用“量子攻击”发动全球网络攻击,外交部回应 3月24日,外交部发言人汪文斌主持例行记者会。有记者提问,不久前,中国网络安全企业360公司发布《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告。 发表于:3/27/2022 内部网络安全监管指标体系设计与实现 当前,内部网络缺乏一套科学的网络安全监管指标体系,导致内部网络安全监管难以达到预期效果。因此,设计了一套集资产健康度、网络安全风险、保密风险和处置质效四位一体的安全监管指标体系,并结合信息科学中常用的神经网络激活函数 Sigmoid 函数及层次加权递归思想,设计了一种适用于指标体系安全评估的算法。 发表于:3/27/2022 智能移动终端信息安全风险现状与展望 近年来,以智能手机及其周边设备为代表的智能移动终端迅速普及,但涉及智能移动终端信息安全问题的相关报道也呈现上升趋势。 发表于:3/27/2022 中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单 近日,中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅、教育部办公厅、科技部办公厅、公安部办公厅、财政部办公厅、住房和城乡建设部办公厅、水利部办公厅、中国人民银行办公厅、国务院国资委办公厅、广电总局办公厅联合印发通知,确定IPv6技术创新和融合应用试点名单。 发表于:3/27/2022 基于 5G 网络的垂直行业专用安全保障方法探讨 2019 年 6 月,5G 牌照的发放标志着我国正式进入了 5G 发展元年,经过两年多的发展,我国已基本建成了覆盖全国的商用 5G 网络。 发表于:3/27/2022 基于区块链的军事数据安全治理框架 军事数据是战争指挥决策的重要支撑。由于采集手段受限、共享交换渠道不畅、共享意识不强等因素,数据建设面临数据积累不足、数据孤岛、数据质量不高以及数据安全管控薄弱等问题与挑战。 发表于:3/27/2022 国家网信办指导网站平台加强涉东航客机坠毁网络谣言溯源及处置 3月21日,东方航空公司MU5735航班在执行昆明-广州任务时在广西梧州市上空失联并坠毁。事故发生后,广大网民密切关注救援进展和事故原因调查。然而,个别网民借此散播网络谣言,造成恶劣影响。 发表于:3/27/2022 美联邦通信委员会将两家中企列入“威胁国家安全名单” 3月25日,美国联邦通信委员会(FCC)宣布,将中国电信美洲公司、中国移动国际(美国)公司,以及俄罗斯网络安全公司卡巴斯基实验室三家企业列入所谓“威胁美国国家安全”的电信设备和服务供应商名单。 发表于:3/27/2022 «…82838485868788899091…»
