头条 GSMA发布《全球卫星监管指南》 6月25日,GSMA今日发布其全新《卫星监管指南》(Satellite Regulatory Playbook),这份实用指南旨在帮助政策制定者为快速发展的卫星互联行业制定清晰、一致且面向未来的政策框架。 最新资讯 如何选择适合的数据库本地访问审计技术? 数据库运维人员(DBA)在开展日常运维工作的过程中,因操作环境和规范要求的不同,其访问数据库的方式也相对灵活——既可以通过网络远程访问,也可以进行本地访问。 发表于:2021/10/27 零信任应用落地中的6个误解 根据IDG公司发布的《2020年安全优先级研究》报告,人们对零信任的兴趣正呈激增趋势:40%的受访者表示他们正在积极研究零信任技术,而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案,这一比例是2018年(8%)的两倍多;另有23%的受访者计划在未来12个月内部署零信任解决方案。 发表于:2021/10/27 美国联邦政府的“密码机制”:SP800-175B概述 尽管“密码机制”长期以来始终是一个颇具技术性的话语表达,但如果从政策决策的角度观察,符合特定管理目标及价值诉求的“密码机制”仍然构成了整个密码规范体系的基石,其决定了密码体制的分层结构(例如我国的分类分级管理)、目的、对象和方法。“密码机制”的基本思想是对机密信息进行“伪装”,阻却未经授权的访问、篡改和披露。 发表于:2021/10/27 SolarWind黑客仍在发动供应链攻击,至少14家IT供应商被攻陷 当地时间10月25日微软公司在其博客文章中警告称,攻击IT管理解决方案提应商SolarWinds的与俄罗斯有关联的网络间谍组织仍在发动供应链攻击。这个被微软追踪为Nobelium(其他公司则追踪为APT29和Cozy Bear)的威胁行为者,自2021年5月以来一直在开展持续攻击活动,目标是至少140家组织,其中14家系统已被攻陷。 发表于:2021/10/27 伊朗全国加油站大面积关闭:疑似网络攻击导致软件故障 伊朗国有天然气分销企业NIOPDC疑似遭到网络攻击,全国各地的加油站出现软件故障,无法正确计费收款,加油泵屏幕与油价广告牌上还莫名显示出涉政异常内容; 发表于:2021/10/27 民用航空网络安全等级保护基本要求 本标准规定了民用航空网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本标准适用于指导分等级的非涉密民用航空网络安全等级保护对象的安全建设和监督管理。 发表于:2021/10/27 安全托管服务如何为企业的安全建设“减负”? 我们正在处于整个社会的数字化转型过程中,需要被保护的系统和资产越来越多,网络安全大厂纷纷开始注意到MSS(安全托管服务)的重要性与市场价值。腾讯安全作为中国网络安全市场中的战略布局者,也在MSS方面有很深的布局,并于近日发布了其全新的MSS产品。 发表于:2021/10/27 《广东省公共数据管理办法》出台,首次明确数据交易标的 日前,《广东省公共数据管理办法》(下称《办法》)印发,并将于2021年11月25日正式实施,进一步规范公共数据共享、开放和利用,释放公共数据价值,助力提升政府治理能力和公共服务水平。作为广东首部省级层面关于公共数据管理的政府规章,《办法》有诸多制度创新,包括国内首次明确将公共服务供给方数据纳入公共数据范畴、首次在省级立法层面真正落实“一数一源”、首次明确数据交易标的等。 发表于:2021/10/27 量子保密通信浅析 从“墨子号”上天后,一度热上天的量子保密通信这两年虽然谈不上冷到冰点,但真的似乎在逐渐淡出人们的视线,普通大众关于“量子”这个名词的概念几乎完全被“量子计算”或“量子计算机”替代,随着7月份国盾量子这家公司在科创版登陆,IPO首日就实现1000%的涨幅,并引发巨大争议,再次将普通大众的“量子”观从“量子计算”或“量子计算机”引回“量子保密通信”这个领域来,关于量子保密通信正反看法的双方针锋相对、言辞激烈,那么量子保密通信到底怎么了?作为信息安全领域的从业者真心值得关注。 发表于:2021/10/27 观点 | 以创新方式维护个人、社会和国家利益: 简评《汽车采集数据处理安全指南》 10月8日,全国信息安全标准化技术委员会(以下简称TC260)发布了首份技术文件《汽车采集数据处理安全指南》。对于这份文件,我们可以从形式和内容两个方面去认识。 发表于:2021/10/27 <…500501502503504505506507508509…>