信息安全最新文章 深信服何朝曦:托管云为用户上云提供第三种选择 9月17日,以“万物皆可云”为主题的信服云创新峰会成功举办。会上,深信服科技股份有限公司CEO何朝曦分享了运用云计算技术帮助用户进行数字化转型的观点。他认为兼具公有云和私有云优势的托管云,可以帮助非科技型企业和中小企业获得“数字化平权”,享受数字化技术带来的红利,或许将成为用户上云的第三种选择。 发表于:2021/9/18 专题·新时代密码工作 | 牢记初心使命 聚焦担当出彩 推进河南密码工作高质量发展 “十三五”以来,河南省密码管理局紧跟新一轮科技革命和产业变革步伐,按照党中央的部署要求,深入学习贯彻习近平总书记重要指示批示精神和视察河南重要讲话精神,紧紧抓住推动中部地区崛起、黄河流域生态保护和高质量发展两大战略机遇,加强谋划、守正创新,牢记初心使命,聚焦担当出彩,推进全省密码工作高质量发展,为服务省委中心工作和全省工作大局做出了积极贡献。 发表于:2021/9/18 专题·新时代密码工作 | 密码技术的现状与白盒化发展趋势 在数字网络逐步成为控制世界的大脑,成为物理世界灵魂的时代,数字网络世界的安全就变得尤为重要。密码技术,作为数字网络世界最基础最核心的安全技术,越来越成为世界各国竞争的重要资源。 发表于:2021/9/18 青海电网、石化盈科、正泰等7家单位通过工业互联网平台综合评测 2021年第二批工业互联网平台功能性能综合评测结果揭晓,青海电网、石化盈科、正泰等7家单位通过工业互联网平台综合评测。 发表于:2021/9/18 打击勒索软件攻击的新思路--传统劫持人质事件处置方法演变的启示 勒索软件的威胁越来越大,政策制定者和美国企业界都在为如何应对这一威胁而绞尽脑汁。然而,勒索赎金本身不是什么新鲜事,事实上,美国在这一问题上有着长期痛苦的困扰历史。美国空军学院的丹妮尔·吉尔伯特(Danielle Gilbert)在研究勒索软件时受到启发,借鉴劫持人质的处置历史,以确定处理勒索软件问题的方法。 发表于:2021/9/18 新加坡军民融合新动向--国防部与科技设计大学深度合作推动运营技术网络安全 9月16日,新加坡国防部(MINDEF)和新加坡科技设计大学(SUTD)就关键基础设施的运营技术(OT)安全签署了一份谅解备忘录(MOU)。该谅解备忘录由国防网络首席准将Mark Tan和SUTD研究与国际关系副教务长Yeo Kiat Seng在关键基础设施安全对决(CISS)演习期间签署。谅解备忘录正式确立了新加坡国防军和SUTD在OT安全方面的伙伴关系,并将加强在研究和技术、威胁建模、培训和专业知识开发等领域的合作。 发表于:2021/9/18 AMD芯片组驱动程序漏洞可让黑客获取敏感数据 芯片制造商AMD近日修补了一个驱动程序漏洞,该漏洞可能允许攻击者从目标系统获取敏感信息。该漏洞被追踪为CVE-2021-26333 并被AMD 归类为中等严重性,影响了该公司的平台安全处理器 (PSP) 芯片组驱动程序,该驱动程序被多个显卡和处理器使用。网络安全研究和开发公司 ZeroPeril 的联合创始人Kyriakos Economou发现了该漏洞,公司发布的技术报告。 发表于:2021/9/18 安全厂商宣布公开REvil勒索软件主密钥 安全厂商Bitdefender近日发布了勒索软件REvil/Sodinokibi的免费通用解密密钥(主密钥),可以解锁7月13日REvil服务器被关停之前被其攻击加密的所有数据。 Bitdefender在周四晚间官方网站开始赠送通用解密密钥,这个消息来得很及时,因为仅仅数天前,REvil刚刚“死灰复燃”。 发表于:2021/9/17 勒索凶猛!南非司法部所有系统被加密,运营陷入“手动” 9月6日,南非司法部遭遇勒索软件攻击,所有系统被锁死,内部员工及公众均无法使用; 受该事件影响,南非法庭改为手动记录听证内容,各类法律文件的签发也变成手动方式处理,月度儿童抚养费发放被迫暂停等,南非司法部尚无法给出具体的恢复时间。 发表于:2021/9/17 从Gartner预测看隐私增强计算 2020年全球新冠疫情肆虐,迫使大家在家办公、在家购物…,再加上无论经济还是制造还是企业全面数字化转型,产生的海量数据导致的人们对数字数据的安全忧虑持续上升,如何保护隐私日益被大众关注?在此背景下,全世界在科技趋势预测领域非常著名的咨询公司Gartner,第一次将隐私增强计算技术(PEC)纳入了它们预测2021年的九大重要战略科技趋势之一。作为专业从事信息安全研究、意图引领科技发展趋势的我们,在已经快迈入2021年第二个季度的当下,对这一技术应该进行深入研究。 发表于:2021/9/17 各国重视区块链技术在网络安全中的应用 2019年3月5日,跨国计算机巨头IBM公司提交了两项新的区块链专利申请,一项专利是IBM目前正寻求通过区块链技术维护网络安全,另一项专利则专注于使用该技术的数据库管理功能。从网络安全的角度来讲,近几年,各个领域都成为黑客攻击的重点。同时,各国也都在重视区块链技术在网络安全中的运用,仅仅2018年,75%的CEO和董事会成员都将网络安全和技术收购视为他们的首要任务。除了商界巨头之外,不少平民大众也在考虑采用基于区块链的网络安全解决方案。 发表于:2021/9/16 企业莫踩网络安全“红线” 网络安全已成为任何一个企业不可僭越的“红线”。在近日举行的国务院政策例行吹风会上,国家互联网信息办公室强调,无论是哪种类型的企业,无论在哪里上市,必须确保国家网络安全、关键信息基础设施安全以及个人信息安全。 发表于:2021/9/16 解码海底通信光缆网络 近年来,世界各地的海底通信光缆网络(以下简称“海底网络”)建设如火如荼,在巩固全球经贸联系方面贡献良多。在此背景下,美国顶级智库“战略与国际研究中心”(CSIS)于3月9日发布了一份题为《保护海底网络》的报告(以下简称“CSIS报告”),介绍了全球海底网络的现状、规划和威胁,并建议美国依托零信任等技术优势和现成的盟友体系来遏制中国在该领域的发展势头。CSIS报告的作者曾担任美国贸易代表办公室政策顾问,并参与撰写了2015年的美国国家安全战略,因此这份报告多少反映了美国在海底网络领域的政策取向。美国在5G、人工智能和无人机等关键技术领域打压中国早已世所共知,如今为何又将目光瞄向了海底网络?为探究个中奥秘,本文将试着揭示这一深藏于重重波涛之下但举足轻重的关键通信领域。 发表于:2021/9/16 IPv9是一个创新吗? 众所周知,我国对互联网没有主权和话语权,自从习近平主席在主持中央政治局实施网络强国战略的学习时强调:“要理直气壮维护我国网络空间主权,明确宣示我们的主张”讲话发表后,曾经沉寂多年的IPv9又慢慢活跃了起来,特别是一个《国家主权网络IPv9正式公布》的视频更是引爆了IPv9,将它从行业内引入了普通百姓的视线,民间关于中国IPv9是治理IPv6致命缺陷的利器,是能够使中国网络空间领域摆脱受制于人局面的法宝…这样的声音似乎成了主流,但业内有关IPv9的各种观点针锋相对,到底它是解决我国网络空间自主可控与信息安全的创新性神兵利器还是一场闹剧呢?作为置身这个行业的一员,不仅仅围观,更应该深入了解并保持自己的主见。 发表于:2021/9/16 开源软件的网络安全问题 开源软件网络安全的法律问题受到境外的进出口监管和境内《网络安全法》的双重考验。境外国家基于主权的出口规则穿透并从软件、源码、人员、平台等角度分别对开源进行监管,本国《网络安全法》的体系规则则对开源的繁荣与安全之间的平衡重新设定了评价机制。在两者多因素作用下, 开源软件的网络安全实践活动需要审慎调整以迎合或规避监管规则变化带来的深刻挑战。 发表于:2021/9/16 <…197198199200201202203204205206…>
