头条 GSMA发布《全球卫星监管指南》 6月25日,GSMA今日发布其全新《卫星监管指南》(Satellite Regulatory Playbook),这份实用指南旨在帮助政策制定者为快速发展的卫星互联行业制定清晰、一致且面向未来的政策框架。 最新资讯 从美国防部2022财年预算看其网络空间领域布局 2021年5月底,美国防部公布2022财年预算申请文件。2022财年拜登政府国防预算请求总计7529亿美元,其中美国防部2022财年申请7150亿美元。该预算以拜登政府《国家安全战略临时指南》(2021年3月3日发布)为指导。为“重塑美国优势”, 美国防部将使其部队、全球态势和作战概念现代化;利用技术优势,并投资于前沿技术(包括人工智能、高超音速技术、网络和量子计算等),为其部队带来新的作战优势;创新以获得竞争优势,优化效率并提高能力,发展网络安全以实现灵活和弹性防御态势。该预算中104亿美元用于网络安全、网络空间作战、研发等,值得关注。 发表于:2021/9/11 零信任体系技术研究 零信任是网络安全中一种不断发展的技术,它将网络安全防御从静态、基于网络边界的防护转移到关注用户、资产和资源保护。零信任体系采用零信任技术来建设企业基础设施和规划企业工作流程。零信任假定企业资产或用户不存在基于物理和网络位置的隐式信任。用户、设备的身份验证和授权操作是在与企业资源建立会话之前执行的不连续功能。零信任是对企业网络安全发展趋势的一种积极响应,它关注于用户的资源保护,而不是用户的网段保护,网络位置不再被视为资源安全状态的主要因素。美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则,介绍了零信任体系的逻辑组件和处理方法的变化,分析了零信任体系的安全威胁,可以为我国广大企事业单位内部网络的升级改造提供参考,为我国网络安全事业发展提供支撑。 发表于:2021/9/11 美国国防部重磅《数据战略》解读 2020年10月8日,美国防部发布了首份《数据战略》,该战略是继2019年美国国防部发布的《国防部云战略》、《国防部人工智能战略》和《国防部数字现代化战略》以后又一IT(信息化)现代化领域指导性战略文件。在美军正加速从“网络中心战”向“数据中心战”转型的关键时期,该战略的出台具有非常重要的指导意义。 发表于:2021/9/11 座头鲸基于LoRa®的网关式智能产品赋能冷链物流行业物联新基建 随着我国经济的快速发展,人民生活水平逐步提高,不仅人们的食品保鲜保质意识也在不断提高,而且各级政府在加大投入,利用冷藏库和冷链物流来保护人民的健康和增加农民收入。与此同时,物联网(IoT)和人工智能(AI)等新一代信息技术也在帮助冷库和冷链建设者和运营方,以更先进高效的方式去满足其持续增长的需求。 发表于:2021/9/10 浅析我国工业互联网安全相关法律体系建设面临的挑战 在工业互联网不断应用延伸的同时,各类安全问题接踵而至,诸如信息嗅探、数据泄露和设备故障等。如何在现存安全框架下降低安全风险成为各国关注的焦点。通过对比中外互联网安全框架,从我国工业互联网安全框架和相关标准的角度出发,分析存在的主要问题并提出有关法律体系建设的建议。 发表于:2021/9/10 工业控制系统漏洞补丁应用策略研究 工业控制系统(ICS)网络资产和企业网络资产之间存在着关键的差异,较之IT漏洞修复,ICS漏洞修复面临漏洞确认、补丁开发、有效性验证、修复决策等系列现实挑战。首先简述了当前ICS漏洞管理的基本流程以及通用漏洞评分系统(CVSS)被用作ICS漏洞修复决策时存在的局限,其次,介绍了四种ICS漏洞补丁应用的决策树方法并进行了比较,最后提出了当前ICS漏洞管理的可行方法。 发表于:2021/9/10 基于等保2.0的重点行业工控系统网络安全防护策略研究 在两化融合的工业建设大背景下,工控系统的互联互通性逐步加强,系统所面临的网络安全风险也越来越大。针对工控系统网络安全现状,依据等级保护2.0相关标准,提出了一种可实现隔离、监测、预警、审计等功能的工控网络安全防护策略,并以烟草行业为例,完成了应用部署与安全验证,为工控系统网络安全建设提供了实践参考。 发表于:2021/9/10 国产化泛在物联网安全防护系统的设计与应用 针对物联网的终端类型多、规模大、维护难度大、面对新型攻击缺乏应对手段等难题,以物联终端资产风险检测为核心,基于海光国产化硬件平台,融合物联网终端分类、异常检测、协议精细化识别、智能准入控制等手段,形成了一套高效的一体化物联网安全防护解决方案, 实现物联网风险、性能、资产、流量等全网数据的态势感知分析与综合呈现,多维度、多视角监控物联网流量、全网风险、属性状态、资产异变等情况。 发表于:2021/9/10 私有工控协议分类方法研究 工控协议是网络协议的一个分支,在工控系统的信息安全研究中,协议安全是其中相当重要的一部分。目前工控协议缺乏统一规范,产生了大量的私有未知协议,这些私有协议的逆向分析在报文分类方面研究有限。通过对基于网络流量的协议逆向方法研究,提出了一种私有工控协议报文分类方法,通过N-gram算法进行报文切分,然后通过关键词提取算法提取关键词,最后依据提取的关键词进行报文聚类。实验结果表明所提出的方法能对未知的工控协议进行较好的按照功能分类。 发表于:2021/9/10 基于数字孪生的水务工业控制系统攻防验证技术 随着工业物联网的发展,水务工业控制系统面临着工控现场设备不能碰、工控网络环境不能改动、工控系统安全隐患分析不充分等痛点问题。迫切需要搭建面向特定行业的工控安全仿真验证环境,实现工控安全问题充分暴露,安全隐患充分验证等目标。文章利用数字孪生新兴技术,实现了水务制水工艺流程和工业机理的仿真建模。通过搭建水务系统数字孪生仿真验证试验床,提出了面向水务工控系统功能安全和信息安全联动的攻防验证技术,为保障工业互联网场景下水务行业工业控制系统安全提供技术参考。 发表于:2021/9/10 <…586587588589590591592593594595…>