信息安全最新文章 国产密码算法软件引擎的安全挑战 随着我国商用密码技术的应用推广,国产密码算法软件引擎(或者称为密码算法软件模块、密码算法软件实现、软件密码产品等)已经成为必不可少的密码产品形态。相比于硬件形式的密码产品,密码算法软件引擎具有更好的适用性和灵活性、更低的成本;然而,密码算法软件引擎也面临着更大的技术挑战。 发表于:2021/8/28 2021全球多行业重大网络攻击事件大盘点 随着网络安全事件的频发,当前各行业的安全态势愈发严峻。网络攻击事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。 发表于:2021/8/28 无人机系统安全保密体系研究 无人机系统安全保密体系研究 发表于:2021/8/28 政务信息系统云化迁移过程的信息安全和保密管理研究 当前,在《“十三五”国家信息化规划》《基于云计算的电子政务公共平台顶层设计指南》等相关政策推动下,各地方政府为推进集约化建设,打破各部门之间政务信息的数据“壁垒”和“孤岛”现象,大力推进政务云平台建设和政务信息系统迁移上云工作,如重庆市政府为深化数据“聚通用”改革,连续出台《重庆市全面推行“云长制”实施方案》《重庆市云长制工作协调领导小组办公室关于印发2019年全市政务信息系统迁移上云计划的通知》等政策文件,在建设“数字重庆”云平台基础上,要求各级部门限时将非涉密信息系统全部迁移至“数字重庆”云平台上,并从2020年开始,各级部门非涉密信息系统的硬件设备采取统一向云服务商购买服务的方式进行建设,现有自建非涉密政务数据中心机房实行逐步淘汰。 发表于:2021/8/28 构建漏洞管理国际合作机制的思考和建议 漏洞(Vulnerability) 是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷, 从而使攻击者能够在未授权的情况下访问、破坏或控制目标系统。从技术层面看,漏洞本身无法根除。漏洞的开发利用频繁,相对廉价快速, 而漏洞发现后消除周期较长。如果大量漏洞长期暴露得不到及时有效的处置,那么新发现的漏洞与未消除的漏洞不断累加,网络安全风险将进一步叠加。 发表于:2021/8/28 齐向东:企业的经营活动成为国家安全的一部分 “企业的经营活动,已经成为了国家网络安全的一部分。”8月26日,奇安信集团董事长齐向东在2021北京网络安全大会(BCS 2021)上表示,今年密集出台的一系列法律法规充分证明,企业的经营活动已经和国家安全、社会安全发生了密切联系。 发表于:2021/8/28 联通发力信息安全 重磅推出SIM密信 8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。同时,《中国共产党党内法规汇编》公开发行,作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规,它的公开发布将对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响。 发表于:2021/8/28 基于漏洞管理推动网络军控实践的思考 军备本身不是目的,它只是保卫国家安全的一种方法;同样地,军备控制是达成同一目标的另一种方法。网络武器和网络攻击的出现, 刺激产生了新的军备竞赛。长期以来,学者将网络武器与核武器进行类比,但在扩散性方面, 网络武器展现出更严重的安全威胁。目前,世界公认的拥核国家有 9 个。 发表于:2021/8/28 “共筑新格局、共建经济圈”——首届成渝区块链应用生态发展论坛在蓉举办 8月27日,以联邦计算赋能金融数据可信共享为主题的首届成渝区块链应用生态发展论坛在蓉举办。论坛就如何构建金融机构间安全可信的数据服务平台,为金融机构、准金融机构、保险机构使用政府数据和其它部门数据提供便利,助力金融行业健康发展进行深入探讨,为成渝金融生态圈发展和金融服务平台建设提供指引。 发表于:2021/8/28 赤裸裸的美国网络霸权! 当今世界,是谁在利用网络霸权实施网络攻击?是谁在网络安全问题上一副双标嘴脸?是谁在威胁全球网络空间安全?正是美国! 发表于:2021/8/28 中国个人信息保护立法 | 解析GDPR中的风险路径 到目前为止,介绍欧盟《通用数据保护条例》(GDPR)的中文文献、评论已经汗牛充栋。大多数集中于以下几点:欧盟将个人数据保护当成基本人权;欧盟通过一部单行法GDPR覆盖了包括公私部门在内的各行各业的个人信息处理行为;GDPR详细规定了个人信息处理的基本原则,如最少够用、目的限定、存储期限最小化等;GDPR赋予了个人对其信息非常广泛的控制权利,如数据可携带权、被遗忘权、反对自动化决策机制权利等;GDPR对大规模处理个人信息的企业,要求设立数据保护官(DPO);GDPR要求产品和服务应实现通过设计和默认设置实现隐私保护(Privacy by Design and by Default);GDPR重构了欧盟层面的个人数据保护的落实机制;GDPR处罚额度可高达2000万欧元或年收入4%,两者取其高GDPR要求个人数据流出欧盟,应确保足够的(adequate)保护水平等。 发表于:2021/8/28 中国个人信息保护立法 | 善用个人信息保护影响评估 灵活实现创新和个人保护的平衡 善用个人信息保护影响评估 灵活实现创新和个人保护的平衡 发表于:2021/8/28 我国信息服务算法推荐管理 | 与个人信息保护的耦合和差异 《个人信息保护法》中对自动化决策做出了界定:“自动化决策,是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动”。 发表于:2021/8/28 朝鲜InkySquid APT组织利用浏览器漏洞感染受害者 朝鲜InkySquid APT组织利用浏览器漏洞感染受害者。 发表于:2021/8/28 单一供应商安全威胁同样不容忽视! 去年,当SolarWinds攻击被揭露时,其复杂入侵的程度令人震惊:攻击者利用SolarWinds的商业软件渗透到主要公司和政府机构,暴露敏感数据。网络犯罪分子能够从一台受感染的笔记本电脑跳转到公司的活动目录(Active Directory),再到Azure Active Directory和Office 365以实现完全控制。 发表于:2021/8/28 <…210211212213214215216217218219…>
