信息安全最新文章 工业企业应特别关注基于USB的网络威胁 2021年,使用u盘和其他外部媒体设备作为发起平台的网络威胁数量翻了一番。USB正在攻击者打入控制网络的利器,看来震网事件的残酷教训还没有让工业企业彻底解决USB介质的安全管控问题。 发表于:2021/6/24 从分类分级管理谈工控网络安全保障体系构建 随着新一轮工业革命的推进,全球正处于新一轮科技革命和产业变革的历史交汇期,工业制造(OT)的智能化转型正在让现实与虚拟世界之间的界限变得越来越模糊。当生产过程和信息合二为一,要求IT和 OT深度融合,形成一个贯穿整个工业制造企业的技术架构。IT和OT的融合会帮助工业制造企业改善业务系统以及各部门之间的整体的信息流动,从而提升企业的运营水平。 发表于:2021/6/24 关于加强车联网(智能网联汽车)网络安全工作的通知 关于加强车联网(智能网联汽车)网络安全工作的通知 发表于:2021/6/24 前沿 | 谈谈网络空间测绘在国家级断电断网事件上的应用 传统现实空间数据被认为是基础战略资源,随着现实空间的不断拥抱互联网,“万物互联”的时代已经开启,那么对应的网络空间的数据必然也成为了基础的战略资源,这也是我们认为“漏洞与数据是网络安全的两大基石”的根本之一。 发表于:2021/6/24 专题 | 对数字经济环境下数据安全与开放共享的思考 2020 年 4 月 9 日,《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》(以下简称“意见”)明确提到,数据成为新型生产要素。该文件明确要加快培育数据要素市场:推进政府数据开放共享,提升社会数据资源价值,加强数据资源整合和安全保护。数字经济的发展和突破,必然需要数据这一生产要素实现流通和共享。那么,随之带来的数据安全问题,将是数字经济下必须要动态平衡的关键要点。习近平总书记强调:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。”综上,只有解决好数据安全和开放共享的关系,才能为数字经济下新模式、新业态创新发展提供肥沃土壤。 发表于:2021/6/24 院士谈 | 倪光南:《数据安全法》为各行业数据安全提供了监管依据 继《网络安全法》后,我国最近发布了《数据安全法》,这一新法规的出台标志着我国在数据安全领域有法可依,为各行业数据安全提供了监管依据。 发表于:2021/6/24 人工智能在网络安全中的 4 大优势和挑战 近几年来,网络攻击的频率和规模一直在上升。自臭名昭著的大流行开始以来,我们看到了急剧的增长。随着数据安全比以往任何时候都更加危险,越来越多的公司转向人工智能,希望从黑客、网络钓鱼者和其他网络犯罪分子那里获得更强大的数字保护也就不足为奇了。顺便说一句,人工智能不仅仅是增强网络安全的能力。在此处了解有关 AI 的一些有趣事实。 发表于:2021/6/24 澳大利亚前空军元帅鼓吹:轰炸机是澳大利亚威慑中国的最佳选择 澳大利亚媒体表示,数月来一直在与澳大利亚进行经济和政治战争的中国现在正以军事打击直接威胁澳大利亚。对此,澳大利亚政府明确表示将建立其远程打击能力。 发表于:2021/6/24 藏在深山人未识,终有时日露峥嵘:开源第三方库的安全状况令人担忧 应用安全公司Veracode和数据科学研究所Cyentia联合编写的最新软件安全报告显示,大多数开发者在软件中包含第三方库之后,从未更新过这些库。报告的重点是关注开源软件和开发者如何处理他们使用的第三方库的安全性。 发表于:2021/6/24 霍尼韦尔:工业企业应特别关注基于USB的网络威胁 工业自动化巨头霍尼韦尔(Honeywell)的新研究显示,2021年,使用u盘和其他外部媒体设备作为发起平台的网络威胁数量翻了一番。USB正在攻击者打入控制网络的利器,看来震网事件的残酷教训还没有让工业企业彻底解决USB介质的安全管控问题。 发表于:2021/6/24 NSA联合MITRE发布网络空间安全对抗措施知识图谱-D3FEND 当地时间6月22日,MITRE公司发布了D3FEND作为现有ATT&CK框架的补充,该框架被广泛用作基于现实观察的网络对手战术和技术的知识库。美国国家安全局当天的发布声明中说,D3FEND建立了计算机网络防御技术的术语,并阐明了防御和进攻方法之间以前未指明的关系。 发表于:2021/6/24 远程办公使得VPN攻击量增加了近2000% Nuspire发布了一份报告,其中概述了新型网络犯罪活动的策略、技术和程序(TTP),并附有来自Recorded Future的更多见解。 发表于:2021/6/23 技术与标准丨图数据库技术发展趋势研究 大数据时代,数据间的关联蕴藏着重要的商业价值,如何在海量数据中挖掘关联信息是企业的一大挑战,图数据库应运而生并飞速发展。围绕图数据库,介绍了基础定义、技术架构、图数据库计算特点等概念,梳理了国内外图数据库产业侧的发展现状,最后总结了图数据库技术未来发展趋势。 发表于:2021/6/23 开源第三方库的安全状况令人担忧 在最新软件安全报告显示,大多数开发者在软件中包含第三方库之后,从未更新过这些库。报告的重点是关注开源软件和开发者如何处理他们使用的第三方库的安全性。 发表于:2021/6/23 部署零信任的六个步骤 通常情况下,企业和机构对零信任的最大误解就是必须全面部署,在系统中的所有内容都集成后才能实现收益,但事实并非如此。阻碍企业实施零信任模型的主要障碍是“技术债”(指为了快速部署技术系统而暂时做出的妥协),IT环境中有太多的“技术债”需要在实施零信任之前解决。 发表于:2021/6/23 <…268269270271272273274275276277…>
