头条 GSMA发布《全球卫星监管指南》 6月25日,GSMA今日发布其全新《卫星监管指南》(Satellite Regulatory Playbook),这份实用指南旨在帮助政策制定者为快速发展的卫星互联行业制定清晰、一致且面向未来的政策框架。 最新资讯 网络安全漏洞治理的范式转型 摘 要:利用网络安全漏洞实施攻击的安全事件频发,使网络安全漏洞治理成为保障国家网络安全的重要议程。当前,囿于在漏洞评级指标、漏洞披露政策以及“白帽子”法律责任层面缺乏整体性考量,我国网络安全漏洞治理框架亟待面向“合作主义”转型。为此,需通过行政与司法的合作明晰“白帽子”法律责任的边界,通过行政部门之间的合作搭建网络安全漏洞协同机制,通过行政与公众的合作拓宽社会公众参与漏洞治理的渠道,协力共筑网络安全漏洞治理的“合作主义”范式。 发表于:2021/9/11 漏洞多方协同披露机制研究 当前漏洞的数量快速增长,危险级别不断提升。为了有效降低用户面临的风险,应深入研究美国国家电信和信息管理局和 FIRST(公共漏洞披露平台的管理者)颁布的《漏洞多方协同披露指南与实践》,从机制、举措方面总结指南与实践在不同情况下对漏洞协同披露的流程,归纳产生的原因及有效的应对措施,并结合我国的实际情况提出相应建议。 发表于:2021/9/11 专题综述|深度伪造技术的发展及影响 2020年8月,美国会研究服务处发布《深度伪造与国家安全》和《人工智能与国家安全》两大报告,明确指出深度伪造已成为对手信息战的一部分,对手可利用深度造假技术对抗美国及其盟国,生成虚假新闻报告,影响公开披露的信息,瓦解公众信任等。尤其是2020年美国大选将至,美各界对深度伪造信息也是严阵以待,采取各种措施围追堵截。深度伪造技术在近几年迅速兴起,为国家间的政治抹黑、网络攻击、军事欺骗、经济犯罪甚至恐怖主义行动等提供了新工具,为国家安全带来很大冲击,这一领域的发展和动向值得高度关注。 发表于:2021/9/11 公安机关:依法为数据安全保驾护航 《数据安全法》贯彻落实总体国家安全观,立足我国数据安全工作实际,在规范数据处理活动、强化数据安全保障、促进数字经济发展、健全数据治理体系等方面建立了系列制度,让数据安全有法可依、有章可循,对维护国家安全、数据安全、落实大数据发展战略具有重大意义,为全球数据安全治理提出了中国方案、贡献了中国智慧。 发表于:2021/9/11 美国:武器系统网络安全 美国防部武器系统的网络安全问题一直以来是美军关注的重点。美国政府问责署(GAO)近期审查发现,与过去的国防部采购项目相比,目前的采购项目在开发过程中进行了或计划进行更多的网络安全测试。然而,GAO 发现,多个采办项目合同中未明确网络安全要求,也未制定采用或拒绝以及验证的标准。国防部和各军种已经制定了一系列政策和指南来改善武器系统的网络安全,但这类指导文件通常没有具体说明如何在合同中明确网络安全要求、验收标准和验证过程。GAO 审查发现,只有空军发布了内部指南,详细说明了采办项目应如何定义网络安全要求,并将这些要求纳入合同。报告建议陆军、海军和海军陆战队就如何将网络安全要求纳入项目合同提供指导。 发表于:2021/9/11 已经悄然拉开序幕的6G大战 7月29日,华为新旗舰P50系列手机发布,全系5G的缺席让人措手不及,除去芯片供货的因素外,其实华为在此方面早有布局和自己的深度考虑,只是被广大消费者选择性地忽略了。 发表于:2021/9/11 国民技术N32系列通用安全MCU助力IoT应用创新 8月26日,由ASPENCORE主办的“全球MCU生态发展大会暨电机驱动与控制论坛”在深圳举行,国民技术受邀参会,并展示了N32系列MCU产品及相关应用解决方案。 发表于:2021/9/11 大数据环境安全稽查与风险评估系统研究 随着IT产业爆炸式的发展,大数据技术已深入国家战略、企业发展和个人生活的方方面面。然而随着大数据技术的蓬勃发展,与之伴随安全方面的研究相对落后,大数据的安全问题往往会对国家、政府、企业及个人造成严重危害。通过研究已有的大数据框架,结合当前国内外最新大数据安全标准和法规,设计了一种在大数据环境下的安全稽查与风险评估平台。首先,以研究大数据资产监管为基础,对资产与安全能力进行安全稽查;其次,结合稽查结果与大数据安全标准,完成风险评估以实现尽早发现平台中所存在的安全威胁。 发表于:2021/9/11 渔翁信息牵头的“车联网安全”项目入选工信部试点项目 2021年8月18日,工信部网安局公示了车联网身份认证和安全信任试点项目名单。 发表于:2021/9/11 区块链权益证明共识机制综述 自区块链技术被提出以来,共识机制作为其核心部分之一受到广泛关注。在众多共识机制中,根据节点权益情况以竞争记账权的权益证明共识机制有着较低能耗和较高性能等特点。为深入研究这一共识机制,第一,阐述了权益证明的主要原理;第二,将权益证明机制按照区块链系统结构划分为基于链结构和图结构的权益证明共识机制,并分别介绍了Ouroboros、Algorand、Tendermint、Casper 和LaKSA 这 5 种基于权益证明的共识机制的特点、共识、性能与安全性;第三,分析了权益证明共识机制面临的安全威胁,如无利害关系攻击、研磨攻击、长程攻击、变节攻击和 51% 攻击,给出应对措施;第四,总结了权益证明目前的发展现状,并对未来发展提出了展望。 发表于:2021/9/11 <…584585586587588589590591592593…>