信息安全最新文章 金融領域數據安全能力體系構建方法研究 《中華人民共和國數據安全法》要求建立健全全流程數據安全管理制度,依照法律、法規開展數據處理活動。《中國人民銀行業務領域數據安全管理辦法(征求意見稿)》提出了金融領域的數據安全保護總體要求、數據分類分級、數據安全保護措施等方面的要求。為了幫助金融機構落實相關國家、行業數據安全要求,提出一種基于數據安全能力成熟度模型的數據安全能力體系構建方法,從組織建設、制度流程、技術工具和人員能力四個維度分別建設數據安全能力。所提方法可以幫助金融機構全面提升數據安全防護能力,從而滿足合規需求以及自身發展需要。 發表于:5/28/2024 數據科學的可視化惡意軟件分析技術在檔案數字化安全管理系統中的應用 數據科學的可視化惡意軟件分析技術是當前信息安全領域中的重要的創新技術,旨在提高對檔案數字化系統中潛在威脅的檢測和應對能力。系統論述了基于數據科學的可視化惡意軟件分析技術在檔案數字化安全管理系統中的應用,并結合可視化數據集構建了基于神經網絡的惡意檢測模型。使用可視化繪圖對惡意軟件的檢出效果和迭代趨勢進行分析,其優點對比傳統的數據剝離手段更加高效并更具可讀性,且在分析的過程中能夠迅速、準確地應對不斷演進的威脅,為數字化檔案的安全提供了有力的支持。 發表于:5/28/2024 國外數字化工廠網絡安全保障機制研究——以洛克希德?馬丁公司為例 數字化工廠是融合新一代信息技術和先進制造技術的關鍵工業設施,也是推進我國制造業數字化轉型、增強國家科技和經濟競爭力的重要載體。由于數字化工廠的網絡化、智能化和開放性等特點,傳統的網絡集成式安全架構難以適應更復雜的業務流、供應鏈和不斷變化的業態模式,成為制造業數字化轉型的重大挑戰。如何保障其安全穩定運行,成為各國政府和工業界關注的焦點。以洛克希德?馬丁公司數字化工廠建設為例,研究該企業數字化轉型戰略、工廠數字化架構,并分析其工業物聯網設備的連接通信框架(智能工廠框架),以及在云平臺、無線物聯網、網絡安全治理、研發運營等多方面的安全措施。在此基礎上,對我國如何強化重點行業數字化工廠網絡安全保障機制建設,提出多角度的綜合性建議。 發表于:5/28/2024 面向社交平臺應急關聯信息的文本分類綜述 緊急事件發生初期,及時從海量社交平臺數據中挖掘有效信息為應急響應提供決策參考具有重要意義。隨著自然語言處理技術飛速發展,文本分類已被逐漸運用于該領域,主要可分為基于傳統機器學習的K近鄰、樸素貝葉斯、決策樹、支持向量機等方法,以及基于深度學習的CNN、RNN、GCN、Transformer等方法。從算法原理、發展歷程、適用領域及性能優劣等方面對當前主流的文本分類方法進行分析,調研了社交平臺應急關聯信息文本分類的研究現狀與熱點,歸納了現有方法面臨的問題與挑戰,展望了未來研究方向,為后續科研工作提供參考與啟示。 發表于:5/28/2024 公共數據授權運營的關鍵問題與實施架構研究 公共數據授權運營是充分釋放公共數據價值的重要途徑,自國家“數據二十條”出臺以來,各地紛紛加快公共數據授權運營建設工作的部署。系統分析了公共數據授權運營的理論研究成果和地方實踐經驗,提出了我國公共數據授權運營發展大致經歷了基礎準備、試點探索、加速落地三個階段;歸納總結了地方實踐過程中,在授權主體、授權路徑、數據供給、平臺建設、收益分配、服務生態六方面仍存在亟待解決的問題;最后,以問題為導向,構建了制度規則、基礎設施、運營生態相結合的實施架構,以期為地方政府更加高效有序地開展公共數據授權運營工作提供有效借鑒。 發表于:5/28/2024 黑客分發惡意“掃雷”游戲,向金融 / 保險機構網絡釣魚 黑客分發惡意“掃雷”游戲,向金融 / 保險機構網絡釣魚 發表于:5/28/2024 韓國電信成功開發出量子密鑰分發設備 每秒生成15萬個密鑰:韓國電信開發成功量子密鑰分發設備 發表于:5/28/2024 惡意代碼可視化分類研究 新型惡意代碼設計變得日益復雜,傳統的識別并檢測方法已經滿足不了當前的需求。因此,在對BODMAS數據集分析的基礎上,將其進行可視化處理并進行分類。同時考慮到現有惡意代碼可視化分類模型主要依賴全局特征,在卷積神經網絡基礎上設計了一個CA(通道級局部特征關注)模塊和一個MA(多尺度局部特征關注)模塊,構建了兩個新模型,巧妙地結合全局與局部特征。在BODMAS數據集上,新模型在惡意代碼種類識別并分類平均準確率相比于BODMAS數據集論文描述的方法得到了提高,證明了數據集可視化可行性和新模型的有效性,為未來研究提供了重要的數據和實驗基礎。 發表于:5/27/2024 歐盟數據保護委員會:ChatGPT 的“數據準確性”仍未達標 歐盟數據保護委員會:ChatGPT 的“數據準確性”仍未達標 發表于:5/27/2024 第一波黑客已經用大模型搞網絡攻擊了 第一波黑客已經用大模型搞網絡攻擊了 發表于:5/24/2024 開源代碼托管平臺GitLab修復高危漏洞:攻擊者可接管賬號 開源代碼托管平臺 GitLab 修復高危漏洞:攻擊者可接管賬號 發表于:5/24/2024 安全公司Rapid7警告有黑客利用PuTTY/WinSCP山寨官網引流 安全公司警告有黑客利用 PuTTY / WinSCP 山寨官網引流,向受害者提供惡意木馬 發表于:5/23/2024 25位頂尖科學家《科學》發文呼吁在AI快速發展中需管控極端風險 面對可能迅速發展的人工智能,全球的風險應對能力似乎并未步入正軌。 在韓國首爾舉行的第二屆人工智能安全峰會(5月21日至22日)開展之際,25位世界領先的人工智能科學家在《科學》雜志上共同發表了一篇專家共識論文,他們認為,當今全球在保護人類免受技術滋生的風險方面做得還不夠。 發表于:5/23/2024 華為牽頭重磅發布全球DDoS攻擊態勢分析報告 近日,華為聯合天翼安全科技有限公司、聯通數科安全、百度安全、Nexusguard、中國移動云能力中心、中國移動卓望公司、清華大學共同發布《2023年全球DDoS攻擊現狀與趨勢分析》(以下簡稱《報告》)。報告從DDoS攻擊態勢、僵尸網絡態勢、攻擊源態勢及典型攻擊維度,輔以現網真實數據,展現了2023年DDoS攻擊的全景圖。報告的發布旨在為全球DDoS防御帶來借鑒和指導,助力全行業進入DDoS智能化防御時代。 報告顯示,2023年DDoS攻擊呈現四大顯著特點,第一,超大規模攻擊異常活躍,T級攻擊頻繁出現;第二,攻擊頻次繼續呈增長趨勢,2023年同步增加1.6倍;第三,大流量攻擊爬升速度再創新高,秒級達到T級攻擊;第四,攻擊復雜度持續提升,攻擊威脅加劇。從典型攻擊角度來看,2023年掃段攻擊頻次快速增長,為躲避防御,低速掃段攻擊成為主流,慣用“短平快”戰術,多采用混合攻擊手法;同時,針對DNS服務器的攻擊無論是攻擊復雜度還是攻擊強度均創新高。 發表于:5/22/2024 AI時代的新對抗——派拓網絡以AI構建網絡安全新防御 AI時代下,企業正在面臨著更加嚴峻的網絡安全環境。 發表于:5/20/2024 ?…16171819202122232425…?
