信息安全最新文章 未經允許讀取相冊、剪切板,App被質疑竊取用戶信息冤嗎? 南都·隱私護衛隊注意到,隨著公眾隱私保護意識的提升,越來越多看不見的“秘密”被挖出——App在后臺頻繁讀取相冊、剪貼板,私下調用攝像頭……每一件都挑動著用戶神經,引發對隱私安全的擔憂。 發表于:10/19/2021 個人信息交易可行性與合規路徑 一個很有趣的現象,如果我們把“個人信息交易”作為關鍵詞進行搜索,大部分法律相關的內容都是跟個人信息違法犯罪相關的報道。這個現象不難理解,我國近幾年陸續出臺一系列保護個人信息相關的法律規定,已經將這個概念重重保護起來,觸碰個人信息似乎成了一個危險動作,至少在當下,個人信息的交易還是一個帶有高風險和負面色彩的詞匯。 發表于:10/19/2021 NFT第三彈:NFT登陸奧運會后的法律思考 說到NFT與體育,你會想到什么呢?如果只是在2021年上半年風靡籃球圈的NBA Top Shot,那么你可能已經錯過了下半年的新寵。NFT已經登陸東京奧運會,成為各項賽事獎牌花落誰家之外的又一焦點。 發表于:10/19/2021 十國/地區數據保護法十大合規要點對比 | #9個人信息處理者的主要義務 個人信息處理者的主要義務,從企業的角度來看,可以扼要理解為,組織在處理個人信息時候,需要根據適用的數據保護法律的要求,提供和制定各項內部與外部的個人信息保護與管理制度,以及安全技術保障措施,以便更好地遵守數據保護法律的規定,這也是各個企業在數據合規工作中特別重要的部分。 發表于:10/19/2021 針對公安視頻專網安全的研究分析 對公安機關來講,海量的視頻圖像信息已經成為打擊犯罪、治安防控、維穩處突、社會管理的重要資源,承載著視頻資源的“視頻專網”更是重中之重。綜上所述,視頻專網的安全問題更顯得尤為重要。未來公安視頻專網架構拓撲中,對專網中視頻的整合應用方式、資產管理、前端安全準入、基礎安全防護系統、安全監管平臺等多方面專網安全節點進行研究分析,是公安警務網絡架構搭建的重要工作。 發表于:10/19/2021 面向NDN的網絡攻擊檢測技術分析 隨著網絡的發展,傳輸控制協議/網際協議(Transmission Control Protocol/Internet Protocol,TCP/IP)架構已經不能適應現實的通信需求,存在諸多弊端。命名數據網絡(Named Data Network,NDN)在內容分發、移動性支持以及內生安全等方面具有獨特優勢,成為未來網絡架構方案中極具代表性的一種。NDN網絡避免了IP架構中的一系列問題,但也帶來了新的安全隱患,如興趣包泛洪攻擊、緩存污染攻擊等。針對主流攻擊方式的特點,從攻擊檢測角度出發,剖析現有方案,總結不同檢測方案采用的策略類型及其各自的優缺點,并展望其發展前景。 發表于:10/19/2021 美軍武器系統面臨的網絡威脅 2021年3月4日,美國政府問責辦公室GAO發布《武器系統網絡安全指南》,稱國防部在改善武器平臺的網絡保護方面取得了重要進展,但仍需要在武器系統合同中提高對網絡安全的要求。報告首先闡述了國防部將網絡安全融入武器系統研制之初取得的進展;其次審查了國防部和各軍種將武器系統網絡安全要求納入合同或指南的情況;最后為陸軍、 海軍和海軍陸戰隊如何將定制的網絡安全要求納入采辦合同提出了建議。 發表于:10/19/2021 網絡能力與國家實力 該報告是國際戰略研究所研究人員歷經兩年時間研究的成果,為15個國家的網絡實力提供了一個重要的新的定性評估,并為理解如何對全球國家網絡能力進行排序提供了一 個新的定性框架。報告旨在協助國家決策,例如指出對國家實力影響最大的網絡能力。這些信息可以幫助政府和大公司計算戰略風險和決定戰略投資。這些研究是在網絡空間國際對抗加劇的背景下進行的,它提供了大量的進一步證據,表明對許多國家來說,網絡政策和能力已成為國際安全的核心。報告從7個方面評估15個國家的網絡能力,包括戰略和原則、治理、 指揮和控制、核心網絡情報能力、網絡賦能和依賴、網絡安全和彈性、網絡空間事務的全球領導地位、攻擊性網絡能力。鑒于原報告篇幅較長,本文節選美國和英國兩個網絡強國,對該兩國上述能力進行詳細介紹。 發表于:10/19/2021 基于移動互聯網應用的兒童網絡保護產業實踐與完善 《中華人民共和國未成年人保護法(2020修訂)》于2021年6月1日正式施行,其中一大亮點是增設了“網絡保護”專章,以回應在數字時代妥善保護未成年人的迫切需要。兒童作為未成年人中更為脆弱的群體,對其網絡保護的有效性也應更受關注。如果以兒童網絡保護為主線,以移動互聯網應用程序為切入點,通過梳理近年來國內外主流移動互聯網應用的兒童保護實踐做法,就可以發現當前移動互聯網應用的兒童網絡保護措施主要實現了防沉迷、內容管理的功能,而隱私保護、年齡識別作為兒童網絡保護的發展方向與實踐難點,仍需在制度體系、合規程度等層面上進行完善。 發表于:10/19/2021 網絡可信身份認證 身份認證技術是依靠軟件進行身份認證,具有無法抵御旁路攻擊、容易被木馬/病毒攻擊、無權限的客戶端非法接入的問題。可綜合利用UEFI技術和可信計算技術,在用戶客戶端進入操作系統前,實現用戶客戶端可信身份認證和安全接入控制,提高網絡的安全性。 發表于:10/19/2021 漁政管理系統網絡環境威脅態勢分析 網絡環境中存在多項確定性和不確定性影響因素,各項因素對整體網絡環境的影響程度不同,通過研究多項網絡影響因素作用下的網絡威脅評估方法,可準確識別網絡環境態勢與潛在的發展趨勢。以漁政管理系統網絡管理日志數據為研究對象,構建基于集對分析理論的多因素網絡環境威脅綜合評估模型,通過集對勢、偏聯系數計算,分析了系統在攻擊流量、威脅等級、相關度等方面的表現。評估模型提供了系統整體網絡環境以及各項影響因素的威脅態勢和潛在發展趨勢,為漁政管理系統網絡安全運維工作提供指導建議,也為信息系統網絡威脅情報的分析和應用提供了研究思路。 發表于:10/19/2021 綠盟科技胡忠華:“一個中心、三項原則、四個要素”落實《關鍵信息基礎設施安全保護條例》 10月11日,2021年國家網絡安全宣傳周開幕式、網絡安全技術高峰論壇在西安舉行。綠盟科技集團總裁胡忠華受邀出席開幕式,代表網絡安全企業在網絡安全技術高峰論壇上發表主題演講。胡忠華表示,關鍵信息基礎設施安全正面臨場景變化、威脅升級、需求提高等挑戰。為更有效地落實關鍵信息基礎設施安全保護制度,綠盟科技建議從資產、應用、數據、身份四個要素著手,結合“全場景、可信任、實戰化”三大安全原則,建立以安全運營為中心,針對關鍵信息基礎設施的防護體系,實現網絡安全主動防范。 發表于:10/19/2021 《2021年中國網絡安全產業分析報告》 2021年10月11日,在2021年國家網絡安全宣傳周“網絡安全產業發展論壇”上,中國網絡安全產業聯盟秘書長、中國電子技術標準化研究院黨委書記、副院長楊建軍發布并講解了《2021年中國網絡安全產業分析報告》(以下簡稱《報告》)。 發表于:10/19/2021 一張魚骨圖在CCIA舞臺上閃亮登場 由中國網絡安全產業聯盟(CCIA)主辦的“2021年網絡安全優秀創新成果大賽”總決賽在國家網絡安全宣傳周期間舉辦,觀成科技憑借創新產品“觀成瞰云-加密威脅智能檢測系統(ENS)”榮獲一等獎。產品的技術創新性、領先性和實用性吸引了在座的專家評委及現場觀眾,其獨創的“魚骨圖”加密流量檢測設計更是點睛之筆。我們通過“魚骨圖”一起來探索觀成瞰云-加密威脅智能檢測系統(ENS)的獨特之處。 發表于:10/19/2021 美國關鍵基礎設施保護概述 近年來,世界各國紛紛出臺政策、法規,將關鍵基礎設施安全提升到國家安全的高度,并開始重視對其網絡安全的保護。目前,全球已經有數十個國家正在制定或已經實施關鍵信息基礎設施相關安全政策、法規和標準,深刻影響著國家安全、經濟發展和社會機遇。 發表于:10/19/2021 ?…164165166167168169170171172173…?
