2.5万平方公里的“弹丸小国”,缘何成为网络安全强国?

以色列位于西亚,国土面积约2.5万平方公里,人口不足千万,但这样一个“弹丸小国”目前已成为仅次于美国的全球第二大网络安全产品和服务出口国,涌现出了Check Point、Palo Alto Networks等多家网络安全巨头。截至2018年以色列共有450家网络安全公司,在权威机构评出的2018年全球网络安全top 500公司榜单上,以色列有不少于42家公司入围,仅次于美国(354家公司)。排名第三的英国在榜单上的公司数量只有以色列的一半。事实上,以色列与第一名美国之间的实际差距比公开的数字要小,因为大约40家“美国”公司出于税收和其他商业原因在美国注册,但实际位于以色列境内。

发表于:9/25/2021 5:08:20 PM

如何补充加强密码?

密码是很好的第一层保护,但攻击者可以猜测或拦截密码。即使攻击者确实获得了密码,其他安全措施也可以保护。可以通过避免使用基于个人信息的密码来加强第一层保护;使用最长的密码或密码短语(8-64 个字符);并且不与其他人共享密码。

发表于:9/25/2021 5:07:17 PM

《网络安全法》里的关键信息基础设施的运行安全

《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,并于昨日8月17公布,已于2021年9月1日起施行。

发表于:9/25/2021 5:04:56 PM

“大杀器”在网络攻击面前变“弱鸡”

在大多数人的印象里,导弹是用来给对手致命一击的大杀器,导弹的射程就是真理的范围,但是万万没想到,在面对一行行的恶意代码时,即使是导弹也会露怯。在美俄等网络强国精心打造的网络武器面前,看起来无比强大的杀伤性武器系统也会成为恶意代码的猎物。现代武器系统的计算机化和网络化趋势日益明显,暴露给黑客的攻击面也越来越大。

发表于:9/25/2021 3:01:35 PM

零信任原则:选择专为零信任设计的服务

选择内置支持零信任网络架构的服务。

发表于:9/25/2021 3:00:46 PM

黑客帝国:美国收紧对华网络包围圈

美国长期以来一直把印太地区视作遏制中国崛起的关键区域,不断巩固、深化同盟体系,把网络空间纳入合作领域,拉拢日本、澳大利亚、韩国、印度、菲律宾等国打造网络空间军事同盟,与台湾地区开展网络攻防演练,对我构成重大现实威胁。2021年8月以来,美加紧在中国周边的国际网络空间关键节点布局,与东南亚海光缆枢纽---新加坡签订备忘录,进一步巩固了在全球互联网关键节点的垄断地位,对华网络包围圈正在加速合拢。

发表于:9/25/2021 2:59:13 PM

零信任原则:无处不在的认证和授权

假设网络是敌对的,验证和授权所有访问数据或服务的连接。

发表于:9/25/2021 2:58:21 PM

“零信任”在日常生活中的应用——设置多重认证

在日常生活中我们经常会听到“世界上没有一个人值得相信”这样的话。这是在人际关系中对对方感到失望或被对方意外伤害时所使用的表达方式。不仅在现实世界中,在网络安全方面也有类似的表达方式——这就是“零信任”模式。“零信任”甚至不信任使用账号和密码访问的用户,而只信任严格的身份验证并通过它授予适当的权限。

发表于:9/25/2021 2:56:49 PM

零信任原则:任何网络均不可信

零信任将网络视为敌对的。必须在用户、设备和服务中建立信任。

发表于:9/25/2021 2:55:27 PM

一起回看等级保护重要政策文件736号之等级保护检查工作规范

前面,我们谈到2007年的1360号文,从公安部初版的《信息安全等级保护政策培训教程》中,我们发现全国重要信息系统等级保护定级工作完成后,公安部向中央的领导同志做了专报《关于全国重要信息系统安全等级保护定级工作情况的报告》(公部 [2008]11号),并得到中央领导批示,我们无从得知这个专报的具体内容,相信也是等级保护路上的一个关键性的文件。那么,在2008年还有一些我们能够直接看得到的政策文件,其中有一个是规范公安机关的文件,那就是《公安机关信息安全等级保护检查工作规范(试行)》(公信安【2008】736号)。

发表于:9/25/2021 2:51:44 PM

本拉登与这家公司有仇,贾跃亭与这家公司有恩

根据2021年8月下旬提交给美国证券交易委员会(SEC)的一份此前未经公布的文件,美国数据挖掘公司Palantir向法拉第未来(Faraday Future)投资了2500万美元,作为回报,法拉第未来将使用Palantir的数据挖掘软件。法拉第未来是一家全球化互联网智能出行生态企业,由贾跃亭创办于2014年。

发表于:9/25/2021 2:45:11 PM

零信任原则:将监控重点放在用户、设备和服务上

全面监控至关重要,因为设备和服务更容易受到网络攻击。

发表于:9/25/2021 2:42:10 PM

为什么要强制实行网络安全等级保护制度?

在2010年等级保护1.0时代关于等级保护培训资料里这样描述强制实施等级保护制度的原因:建立和落实信息安全等级保护制度是形势所迫、国情所需。随着我国信息化进程的全面加快,全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高,基础信息网络和重要信息系统业已成为国家关键基础设施,其安全性直接关系到国家安全、国家利益、社会稳定和人民群众的切身利益。但是,我国基础信息网络和重要信息系统安全面临的形势十分严峻。

发表于:9/25/2021 2:36:53 PM

零信任原则:了解用户、服务和设备身份

在零信任网络中做出访问决策时,用户、服务和设备身份是一个非常重要的因素。

发表于:9/25/2021 2:34:49 PM

韩国军民融合共同研发Linux安全系统

随着Linux操作系统的广泛应用,该系统的安全性越来越受到人们的关注。近期,韩国科学技术研究院(KAIST)与韩国军民合作振兴院合作,为加强Linux操作系统的安全性,共同研发“Linux系统错误分析和黑客风险验证自动化系统”。

发表于:9/25/2021 2:32:42 PM