信息安全最新文章 專題·智能網聯汽車安全 | 車聯網數據安全風險分析與應對 數據作為國家基礎性、戰略性資源,作為新型生產要素,受到了黨中央、國務院高度重視,數據安全已上升到國家戰略層面。當下,車聯網數據安全風險突出、安全威脅嚴重,安全形勢亟待改善,安全防護水平急需提升。 發表于:9/11/2021 重磅新品:瞰影-加密業務監控分析系統(ENA) 8月26日,2021北京網絡安全大會(BCS)以線上線下相結合的形式如期舉辦,觀成科技作為專注于加密流量檢測與防御的創新型安全廠商也受邀參加了本次大會,公司聯合創始人劉燚在大會中也首次向大家正式介紹了公司新產品:瞰影-加密業務監控分析系統(ENA)。 發表于:9/11/2021 網絡安全漏洞治理的范式轉型 摘 要:利用網絡安全漏洞實施攻擊的安全事件頻發,使網絡安全漏洞治理成為保障國家網絡安全的重要議程。當前,囿于在漏洞評級指標、漏洞披露政策以及“白帽子”法律責任層面缺乏整體性考量,我國網絡安全漏洞治理框架亟待面向“合作主義”轉型。為此,需通過行政與司法的合作明晰“白帽子”法律責任的邊界,通過行政部門之間的合作搭建網絡安全漏洞協同機制,通過行政與公眾的合作拓寬社會公眾參與漏洞治理的渠道,協力共筑網絡安全漏洞治理的“合作主義”范式。 發表于:9/11/2021 漏洞多方協同披露機制研究 當前漏洞的數量快速增長,危險級別不斷提升。為了有效降低用戶面臨的風險,應深入研究美國國家電信和信息管理局和 FIRST(公共漏洞披露平臺的管理者)頒布的《漏洞多方協同披露指南與實踐》,從機制、舉措方面總結指南與實踐在不同情況下對漏洞協同披露的流程,歸納產生的原因及有效的應對措施,并結合我國的實際情況提出相應建議。 發表于:9/11/2021 專題綜述|深度偽造技術的發展及影響 2020年8月,美國會研究服務處發布《深度偽造與國家安全》和《人工智能與國家安全》兩大報告,明確指出深度偽造已成為對手信息戰的一部分,對手可利用深度造假技術對抗美國及其盟國,生成虛假新聞報告,影響公開披露的信息,瓦解公眾信任等。尤其是2020年美國大選將至,美各界對深度偽造信息也是嚴陣以待,采取各種措施圍追堵截。深度偽造技術在近幾年迅速興起,為國家間的政治抹黑、網絡攻擊、軍事欺騙、經濟犯罪甚至恐怖主義行動等提供了新工具,為國家安全帶來很大沖擊,這一領域的發展和動向值得高度關注。 發表于:9/11/2021 公安機關:依法為數據安全保駕護航 《數據安全法》貫徹落實總體國家安全觀,立足我國數據安全工作實際,在規范數據處理活動、強化數據安全保障、促進數字經濟發展、健全數據治理體系等方面建立了系列制度,讓數據安全有法可依、有章可循,對維護國家安全、數據安全、落實大數據發展戰略具有重大意義,為全球數據安全治理提出了中國方案、貢獻了中國智慧。 發表于:9/11/2021 美國:武器系統網絡安全 美國防部武器系統的網絡安全問題一直以來是美軍關注的重點。美國政府問責署(GAO)近期審查發現,與過去的國防部采購項目相比,目前的采購項目在開發過程中進行了或計劃進行更多的網絡安全測試。然而,GAO 發現,多個采辦項目合同中未明確網絡安全要求,也未制定采用或拒絕以及驗證的標準。國防部和各軍種已經制定了一系列政策和指南來改善武器系統的網絡安全,但這類指導文件通常沒有具體說明如何在合同中明確網絡安全要求、驗收標準和驗證過程。GAO 審查發現,只有空軍發布了內部指南,詳細說明了采辦項目應如何定義網絡安全要求,并將這些要求納入合同。報告建議陸軍、海軍和海軍陸戰隊就如何將網絡安全要求納入項目合同提供指導。 發表于:9/11/2021 大數據環境安全稽查與風險評估系統研究 隨著IT產業爆炸式的發展,大數據技術已深入國家戰略、企業發展和個人生活的方方面面。然而隨著大數據技術的蓬勃發展,與之伴隨安全方面的研究相對落后,大數據的安全問題往往會對國家、政府、企業及個人造成嚴重危害。通過研究已有的大數據框架,結合當前國內外最新大數據安全標準和法規,設計了一種在大數據環境下的安全稽查與風險評估平臺。首先,以研究大數據資產監管為基礎,對資產與安全能力進行安全稽查;其次,結合稽查結果與大數據安全標準,完成風險評估以實現盡早發現平臺中所存在的安全威脅。 發表于:9/11/2021 漁翁信息牽頭的“車聯網安全”項目入選工信部試點項目 2021年8月18日,工信部網安局公示了車聯網身份認證和安全信任試點項目名單。 發表于:9/11/2021 區塊鏈權益證明共識機制綜述 自區塊鏈技術被提出以來,共識機制作為其核心部分之一受到廣泛關注。在眾多共識機制中,根據節點權益情況以競爭記賬權的權益證明共識機制有著較低能耗和較高性能等特點。為深入研究這一共識機制,第一,闡述了權益證明的主要原理;第二,將權益證明機制按照區塊鏈系統結構劃分為基于鏈結構和圖結構的權益證明共識機制,并分別介紹了Ouroboros、Algorand、Tendermint、Casper 和LaKSA 這 5 種基于權益證明的共識機制的特點、共識、性能與安全性;第三,分析了權益證明共識機制面臨的安全威脅,如無利害關系攻擊、研磨攻擊、長程攻擊、變節攻擊和 51% 攻擊,給出應對措施;第四,總結了權益證明目前的發展現狀,并對未來發展提出了展望。 發表于:9/11/2021 網安智庫|國內外最新網絡安全發展態勢 國內外最新網絡安全發展態勢 發表于:9/11/2021 記者調查:信息安全領域亟待“掃黑” 《中華人民共和國數據安全法》將于9月1日正式實施,我國網絡空間安全治理法律體系將進一步完善。然而,近期記者調查發現,在論壇社群、電商平臺等網絡空間,仍有灰色數據交易藏匿于隱蔽角落,其中也包含針對個人信息等在內的隱私數據交易。 發表于:9/11/2021 一文揭秘,黑客怎么看工業控制系統安全? 2010年,伊朗震網病毒事件爆光,揭開了工業控制系統(“工控系統”)的“神秘面紗”,也拉開了攻擊工控系統的序幕。隨后十年間爆發了眾多與工控系統關聯的安全事件,例如:針對電力、水利、能源、交通等基礎設施的定向攻擊或針對式攻擊(APT,advanced persistent threat),對社會秩序造成較大影響;針對生產制造等企業的定向攻擊,竊取商業機密,影響正常生產;撒網式攻擊,特別是2017年席卷全球的WannaCry勒索病毒,工控系統亦成為“疫”區,且在近兩年仍余波不斷。 發表于:9/11/2021 智慧電力網絡安全態勢感知能力建設與提升 在智慧電力快速發展的背景下,電力行業數字化轉型進入跨越式的發展,新的應用不斷涌現,整體網絡規模逐漸擴大。物聯網、云平臺和數據中臺等新型數字基建平臺的建設,使網絡邊界從物理邊界向物理和虛擬邊界混合的模式演變。為保障電力生產、經營管理和客戶服務等重要業務的正常開展,依據國網公司信息安全管理要求,國網上海市電力公司(SMEPC)構建了綜合防線,覆蓋互聯網大區、管理信息大區和生產控制大區。為確保中國國際進口博覽會等重大活動期間保電任務的萬無一失,力推“智慧保電”新模式,一批基于“互聯網 +”“物聯網 +”的高、新、尖技術將使保電工作更有把握。基于 SMPEC 態勢感知系統的實踐,闡述智慧運維模型的創新點和應用,探討以數據驅動運維,聚焦從傳統運維向智慧運維轉型,對全國范圍內電力行業和關鍵信息基礎設施安全保護工作有很好的借鑒意義。 發表于:9/11/2021 2021年中國網絡安全市場規模及發展趨勢預測分析 中商情報網訊:9月1日,《數據安全法》正式落地施行,將與此前已經實施的《網絡安全法》及正在立法進程中的《個人信息保護法》形成“三駕馬車”,共同為我國數字經濟發展護航。目前,數據已成為數字經濟的核心生產要素,我國信息安全將如何發展? 發表于:9/11/2021 ?…196197198199200201202203204205…?
