信息安全最新文章 美官方发布首个综合网络安全战略规划 2022年9月,美国网络安全和基础设施安全局(CISA)发布了《2023年至2025年战略规划》(2023-2025 Strategic Plan)。该规划与美国国土安全部2020-2024财年战略规划保持一致,是CISA自2018年成立以来发布的首个综合性战略规划,为未来3年美国网络和基础设施安全工作指明了方向。 发表于:2022/10/1 美网攻西工大另一图谋曝光:渗透控制核心设备,窃取查询隐私数据! [环球时报特约记者 袁 宏]西北工业大学今年6月发表声明称,有来自境外的黑客组织对西北工业大学服务器实施攻击。9月,相关部门调查显示,针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。 发表于:2022/9/29 美国安局偷了这些!身份是这样暴露的… 中国国家计算机病毒应急处理中心网站9月27日发布西北工业大学遭美国NSA网络攻击事件调查报告(之二)。 发表于:2022/9/27 西北工业大学遭受美国NSA网络攻击调查报告:美国国家安全局对我国基础设施渗透控制 今年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击,随后西安警方对此正式立案调查,中国国家计算机病毒应急处理中心和360公司联合组成技术团队全程参与了此案的技术分析工作,并于9月5日发布了第一份“西北工业大学遭受美国NSA网络攻击调查报告”,调查报告指出此次网络攻击源头系美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)。 发表于:2022/9/27 香港电讯成为Palo Alto Networks领先的中港网络安全托管服务提供商 共同推出Managed Secure Access Service Edge服务 2022年9月21日,北京——香港电讯与全球领先的网络安全服务提供商Palo Alto Networks (NASDAQ: PANW),携手推出Managed Secure Access Service Edge(Managed SASE)服务。香港电讯为Palo Alto Networks领先的内地及香港网络安全托管服务提供商(MSSP),为企业提供全面网络安全解决方案。 发表于:2022/9/21 新华三联合举办ODCC峰会安全分论坛,四大能力筑牢算网新安全防护体系 作为行业“风向标”,2022开放数据中心(ODCC)峰会近日在北京国际会议中心召开,中国移动与紫光股份旗下新华三集团等共同承办2022开放数据中心峰会·安全分论坛于9月6日正式举行。新华三集团运营商事业部技术总监陈峰以“算力网络建设背景下的新安全体系”为主题,向与会嘉宾分享新华三在算力网络建设中的最新洞察和思考。 发表于:2022/9/17 西工大被美国网络攻击又一重要细节曝光!要小心“饮茶”! [环球时报-环球网报道 特约记者袁宏]《环球时报》记者13日从相关部门获悉,在西北工业大学遭受美国国家安全局(NSA)网络攻击事件中,名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。对此,网络安全专家建议,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。 发表于:2022/9/13 在近年里,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击 《中国互联网络发展状况统计报告》,始于1997年11月,是由中国互联网络信息中心 (CNNIC)发布的最权威的互联网发展数据的报告之一。2022年8月31日,中国互联网络信息中心(CNNIC)在京发布第50次《中国互联网络发展状况统计报告》。《报告》显示,截至2022年6月,我国网民规模为10.51亿,互联网普及率达74.4%。 发表于:2022/9/10 派拓网络升级SaaS应用保护并通过新功能强化ZTNA 2.0 2022年9月8日,北京——混合办公在后疫情时代已成为常态,大量敏感数据存储在SaaS应用中,如果SaaS配置错误将为企业造成严重的安全威胁。根据Statista数据显示,截至2021年,平均每家企业拥有110个以上的SaaS应用需要保护。 发表于:2022/9/8 基于Modbus协议新能源风电网络通信安全研究 “碳达峰、碳中和”的发展目标预示着我国将投入更多的新能源建设项目,提升新能源电力系统的网络安全是亟待解决的问题。使用国产密码产品,建立新能源安全防护体系,全面提升新能源网络安全综合防御的能力和水平是新能源行业的迫切需求。基于对新能源风力发电的现场侧风机主控系统使用的Modbus协议进行安全研究,使用形式化分析工具Scyther分析了Modbus通信协议的安全性,并结合渗透测试攻击方法验证对使用Modbus协议的风机主控设备的安全隐患,最后在此基础上提出新能源边界安全防护方案,对新能源风电通信安全提升有重要研究意义。 发表于:2022/9/1 面向电力行业的网络空间地图技术研究 针对电力网络中如何有效识别边界资产(已知资产和未知资产)并进行资产画像,如何对已知资产涉及的空间要素进行分类展示,如何对未知资产可信值进行计算,网络空间和现实空间的地图如何映射等问题,提出以电力关键业务网络和重要目标网络为主要探测对象,实时地掌握网络的重要对象、节点属性、存活状态、基础服务、拓扑结构等深度信息,结合未知资产的可信度,实现电力行业网络空间资产的数据分析展示,及构建电力网络的网络空间地图的目的。 发表于:2022/9/1 美国零信任制度研究及启示 梳理分析了美国国防部和联邦政府的零信任政策相关标准情况,介绍了我国零信任相关政策标准以及产业发展情况。在此基础上,提出了加快零信任体系架构相关国家标准研制、开展零信任试点示范工作、推动零信任安全评估体系建设、积极推动零信任产业发展等建议。 发表于:2022/9/1 浅析中国工业数据安全保护的法律法规 相较于传统工业较为封闭的生产运行环境,工业互联网时代的工业面临严峻的数据安全挑战。为了提供充分抵御网络威胁的保护措施,汇总了中国主要的有关工业数据安全保护的法律法规,以展示与分析中国数据安全法制保护建设具体情况,通过对代表性国外相关立法的借鉴,提出了加强工业数据安全保护的两个方向建议,即细化工业数据安全保护的立法、培养具有法学和技术双背景复合型人才。 发表于:2022/9/1 派拓网络:零信任加速提升医疗保健行业基础架构安全性 在医疗保健领域,网络安全一直是优先事项。然而,随着新的网络威胁和挑战层出不穷,医疗保健机构迫切需要采取有效措施保护其应用程序、基础架构和患者数据的安全。作为新一代网络安全防护理念,零信任是医疗保健机构提升网络安全的强有力策略,使其能够有效管理风险、保护敏感数据、改善患者体验,并支持以患者为中心的持续创新。 发表于:2022/8/24 保持热爱,奔赴下一个征程 | 绿盟科技TechWorld 2022技术嘉年华成功举行 当前世界百年变局和世纪疫情交织叠加,新一轮科技革命和产业变革深入推进,推动数字化转型日益成为顺应世界之变、时代之变、发展之变的重要任务。 发表于:2022/8/20 «12345678910…»
