信息安全最新文章 解讀 | 國內首個汽車數據安全技術文件《汽車采集數據處理安全指南》發布 2021年10月,我國首個汽車數據安全技術文件《汽車采集數據處理安全指南》(以下簡稱《指南》)正式發布。《指南》通過技術文件建議的方式明確了境內汽車重要及敏感數據的采集、傳輸、存儲和出境要求,將對汽車制造商實施數據安全保護產生廣泛影響。《指南》是對2021年9月試行的《汽車數據安全管理若干規定(試行)》(以下簡稱《若干規定》)的細化與延伸,將為汽車數據安全處理活動提供了更具實踐指導意義的參考,為汽車制造商面對日益嚴峻的數據安全問題提供了細化可執行的解決方案,同時在智能網聯汽車的數據安全利用方面提出了新的探索方向。 發表于:10/29/2021 觀點 | 個人信息保護合規的必要性及其指引 《個人信息保護法》將于2021年11月1日施行,作為個人信息保護領域的基本法,其全面規定了企業等個人信息處理者的義務及責任,并在三處明確提出合規要求。隨著《個人信息保護法》的出臺與實施,其與《數據安全法》《網絡安全法》《刑法》中相關條款共同形成公法視角下的個人信息保護法律體系。一方面,面對強制合規義務及責任,企業應當建立合規管理體系,以踐行處理個人信息的法定義務,避免因違法處理個人信息而受到處罰。另一方面,與強制合規并存的合規激勵機制,如合規爭取寬大行政或刑事處理,則使企業主動建立健全個人信息保護合規體系。 發表于:10/29/2021 關注 | 五部門聯合發布《關于規范金融業開源技術應用與發展的意見》 近年來,開源技術在金融業各領域得到廣泛應用,在推動金融機構科技創新和數字化轉型方面發揮著積極作用,但也面臨安全可控等諸多挑戰。為規范金融機構合理應用開源技術,提高應用水平和自主可控能力,促進開源技術健康可持續發展,現提出以下意見,請結合實際貫徹執行。 發表于:10/29/2021 網絡立法動態匯總(2021年至今) 網絡立法動態匯總 發表于:10/29/2021 韓國電信運營商KT發生全國性通信故障引發社會混亂 就在11天前的10月14日,日本最大電信運營商NTT DoCoMo的移動網絡在全日本范圍內發生重大通信故障,余波尚未平息,10月25日上午11時20分(韓國時間,下同),與日本隔海相望的鄰國韓國也發生了類似的全國性重大通信故障。 發表于:10/29/2021 網絡安全之供應鏈安全:水坑攻擊 “水坑攻擊”,黑客攻擊方式之一,顧名思義,是在受害者必經之路設置了一個“水坑(陷阱)”。最常見的做法是,黑客分析攻擊目標的上網活動規律,尋找攻擊目標經常訪問的網站的弱點,先將此網站“攻破”并植入攻擊代碼,一旦攻擊目標訪問該網站就會“中招”。 發表于:10/29/2021 MITRE發布2021年度最重要的硬件漏洞排行 MITRE公司近日發布了其維護的CWE硬件漏洞2021年度排行,上榜的12個硬件漏洞是其組織的專家團隊按照其自研的方法體系進行定性和定量評分選出來的。這是硬件漏洞是同類排行中的第一個,也是硬件CWE 特別興趣小組(SIG)內部合作努力的結果,SIG是作為學術界和政府代表硬件設計、制造、研究和安全領域的組織的個人社區論壇。 發表于:10/29/2021 構造彈性網絡安全新常態 本文提及的四個概念將有助于安全專業人員達成努力追求的終極目標:確保一切正常運轉同時確保一切安全無恙。 前兩個概念――組織彈性與準備――具有普遍意義;而后兩個概念――安全可視性和安全審計――則更加具體。 發表于:10/29/2021 新華社:快遞“隱私面單”推廣難 癥結到底在哪里? “雙11”已開始預熱,不少人的快遞包裹正飛奔在路上。和收到包裹時的喜悅相比,由快遞帶來的個人信息泄露是不少人的隱憂。近期,印有姓名、電話、地址等個人信息的快遞面單被人在網上明碼標價批量售賣,引發社會關注。 發表于:10/28/2021 疫情期間網絡犯罪分子加大了攻擊力度 首選支付方式是加密貨幣 利用新冠疫情,網絡犯罪分子發起各種攻擊而盡可能地牟利。歐盟網絡安全機構 Enisa 強調,這類活動導致雇傭黑客在過去 15 個月中成為網絡安全的最大威脅。2020 年 4 月至 2021 年 7 月進行的研究的年度報告中,Enisa 表示 COVID-19 疫情期間觀察到網絡犯罪分子加大了針對潛在受害者的攻擊。 發表于:10/28/2021 以色列第二大城市特拉維夫70%的WiFi網絡被黑! 網絡安全研究人員發現特拉維夫5000個WiFi網絡中有70%可被攻擊。 發表于:10/28/2021 電信、金融行業數字化轉型下的安全挑戰與實戰應對 數字經濟時代,發展和安全雙輪驅動。伴隨著《數據安全法》、《個人信息保護法》兩法相繼落地實施,數據和信息安全也被提高到前所未有的地位,積極應對數字化風險,建設網絡安全防線,保障數字化轉型中的安全問題成為各行各業及相關部門的工作重點。 發表于:10/28/2021 首批!天融信車載防火墻入選北京市首臺套重大技術裝備目錄 近日,《北京市首臺(套)重大技術裝備目錄(2021年)》(以下簡稱“目錄”)正式發布,天融信成功入選北京市首批首臺(套)重大技術裝備企業,天融信車載防火墻被納入目錄。 發表于:10/28/2021 深度偽造對國家安全的挑戰及應對 人工智能的快速進步給社會發展帶來諸多機遇,但其被惡意使用的風險也逐漸顯現。作為人工智能深度學習領域的一個分支,深度偽造技術在近幾年迅速興起,為國家間的政治抹黑、軍事欺騙、經濟犯罪甚至恐怖主義行動等提供了新工具,給政治安全、經濟安全、社會安全、國民安全等國家安全領域帶來了諸多風險。 發表于:10/28/2021 以色列網絡空間作戰能力建設研究 網絡安全威脅是當今國際社會普遍面臨的主要威脅之一。受地緣政治與國際局勢的影響,以色列的軍用和民用設施都頻頻遭受網絡攻擊。基于此,以色列很早就開始重視網絡安全及網絡空間作戰技術研究,并將網絡空間安全提升到國家戰略高度。如今的以色列,不僅制定了成體系的網絡安全戰略規劃,完善了現有的網絡安全管理體系,不斷增強網絡空間作戰力量,同時,還致力于網絡空間作戰技術的創新研發、網絡攻防項目的持續推進,網絡作戰人才的培養及網空作戰聯盟的建立。以上一系列的措施都幫助以色列在網絡空間作戰能力上積累了較為豐富的經驗,幫助以色列在網絡作戰中保持絕對優勢。 發表于:10/28/2021 ?…145146147148149150151152153154…?
