信息安全最新文章 西班牙首相iPhone手機遭間諜軟件“飛馬”攻擊 IT之家 5 月 3 日消息,近日,根據西班牙國家情報中心的報告,西班牙首相桑切斯和國防大臣羅伯斯的 iPhone手機去年遭間諜軟件“飛馬”(Pegasus)攻擊,導致一定數量的信息泄露。 發表于:5/4/2022 元宇宙時代,我們的隱私何處安放? 元宇宙要實現全感官的深度沉浸,勢必意味著全方位的數據交付,人們的一舉一動、乃至精神花園也將被曝光監視。與移動互聯網相隔媒介不同,元宇宙是與人類身體直接相連,由此引發的風險將更大,更不可控。 發表于:5/4/2022 熱搜第一!微信將有新功能,網紅可能要“露餡”了! 29日,據微信“ 微信珊瑚安全”公告顯示,為維護網絡傳播秩序,進一步打擊仿冒搬運、造謠傳謠等行為,微信公眾平臺將顯示用戶發布內容時的IP屬地,境內帳號展示到省(自治區、直轄市),境外帳號展示到國家(地區),帳號IP屬地以運營商提供信息為準,用戶暫時無法主動開啟或關閉相關展示。 發表于:5/1/2022 電力大數據密態多源協同安全應用研究 重點介紹了電力大數據在應用過程中存在的主要問題,并結合身份認證、外包計算、全同態加密等新興技術,給出了電力大數據密態多源協同安全框架,該框架可以讓電力大數據安全地流通并實現外包計算,從而構建一個安全的計算環境。隨后提出的多方協作安全可信環境體系可完成身份認證,提高安全性的同時簡化身份認證流程,提出的電力大數據密態安全計算關鍵技術可以提高同態加密的運算效率,并提升安全性,同時將該兩技術進行結合提出了外包計算密碼技術框架及其工作流程。最后通過與常用的同態加密庫SEAL進行對比,驗證了所提出的以“同態構型”加密算法為核心的密態多源協同安全應用框架具有運行效率高、擴展性好的特點,適用于大數據的安全外包計算等場景中。 發表于:4/29/2022 工業數據安全治理探索 隨著工業企業數字化進程不斷加快,工業數據作為新的生產要素,其重要性在生產經營過程中逐漸凸顯,但如何確保工業數據在機密性、完整性、可用性的基礎上釋放潛在價值,是工業企業面臨的一大難題。提出一套集管理、技術、運營為一體的治理思路,融合DSMM成熟度模型理論,圍繞數據采集、傳輸、存儲、處理、分享、銷毀等全生命周期,分別從數據安全管理能力、數據安全技術能力以及數據安全運營能力等方面進行全面治理,并通過“知”“識”“控”“察”“行”5個步驟,將工業數據安全落地,釋放潛在價值,為今后工業數據安全治理提供理論參考依據。 發表于:4/29/2022 數據主權交換平臺方案模式研究 在數字化和智能制造的浪潮下,建立數據主權受保護、滿足大數據主權交換交易需求的數據主權交換平臺將成為數字經濟發展的重要推動力。概述數據主權和數據主權交換的概念,介紹國際數據空間和歐洲GAIA-X計劃的實踐經驗,為數據主權交換平臺在我國的發展提供借鑒。通過分析智能工廠網絡平臺、物聯網數據主權交換平臺的平臺模式及技術要點,探討我國數據主權交換平臺建設方案及發展思路,依托國際數據空間參考架構,提出了一種可信、互操作的數據主權交換平臺參考架構。 發表于:4/28/2022 第九屆“首都網絡安全日”拉開帷幕 第九屆“首都網絡安全日”拉開帷幕 本次活動推出“凈網2022”網絡安全知識有獎問答和《上網安全手冊》,對常見的郵件安全、密碼安全、設備安全,以及電信網絡詐騙安全防范等內容進行宣傳普及,攜手廣大群眾共同打造網絡安全的銅墻鐵壁。此外,還特別制作“網絡安全青警說”系列直播,邀請市公安局青年民警代表和相關行業專家,就廣大網民在購物、求職、出行等應用場景下的安全問題進行交流分享,系列直播節目將在“首都網警”微博、快手號等各視頻直播網站播出。 發表于:4/28/2022 Prisma SD-WAN:提高SASE解決方案靈活性,賦能混合辦公模式 后疫情時代,混合辦公模式越來越普遍。隨著行業逐漸復蘇,員工辦工模式不盡相同——一些員工想回到辦公室,一些員工想繼續遠程辦公,還有一些員工想采取辦公室 + 遠程的混合辦公模式。根據近期ESG Research發布的一份報告,近四分之三的企業預計將在未來24個月內支持至少25個遠程或分支辦公場所。類似的研究還顯示,62%的員工更傾向混合辦公或完全遠程辦公的模式。因此,重新思考如何與員工建立聯系及保障員工安全顯得尤為重要。 發表于:4/26/2022 派拓網絡最新研究:身份和訪問管理政策是防御云威脅的第一道防線 隨著“上云”成為趨勢,越來越多的敏感數據被存儲在云中,但這也導致數據更容易被對手利用。作為保護云安全的第一道防線,如果沒有恰當的身份和訪問管理(IAM)政策,企業即便購買再多的安全工具,也無法實現全方位的安全。 發表于:4/18/2022 【熱門活動】CITE2022工業互聯網發展與安全峰會 圍繞數據空間治理的最新發展趨勢和“十四五”工業互聯網發展要求,中國電子信息產業集團有限公司秉承加快打造國家網信產業核心力量和組織平臺的使命定位,圍繞工業、制造業數據利用與數據安全,面對工業、制造業數字化轉型中面臨的數據治理需求,召開“工業數據空間治理”——CITE2022工業互聯網發展與安全峰會,為貫徹“十四五”時期工業互聯網的新發展理念和實踐路徑,為構建新發展格局起到戰略支撐作用。 發表于:4/14/2022 Kubernetes日漸流行,安全問題如何解決? Kubernetes(通常稱為K8s)是來自Google云平臺的開源容器集群管理系統,用于自動部署、擴展和管理容器化(containerized)應用程序。“目前市場上很多商業化容器管理平臺或者公有云服務,它們所用到的一些容器管理架構服務實際上都是基于K8s發展而來的,K8s在容器自動化管理工具方面占有主導地位,客觀上來講,它已然成為一種行業標準。” 發表于:4/12/2022 基于攻擊樹和CVSS的網絡攻擊效果評估方法 為有效解決網絡攻擊效果評估中對指標數據的過度依賴性,提高網絡攻擊效果評估的準確性,提出了一種基于攻擊樹和CVSS的網絡攻擊效果評估方法。首先,采用攻擊樹模型描述系統可能存在的攻擊路徑,并利用模糊層次分析法對各葉節點的發生概率進行求解;然后,基于CVSS漏洞信息建立網絡攻擊效果量化評估模型;最后,采用實例進行驗證分析說明。該方法能夠充分利用己有的攻擊行為研究成果,評估結果較為客觀,且思路清晰,算法簡單,具有較強的通用性和工程應用價值。 發表于:4/2/2022 面向云計算環境的OpenFOAM網格生成服務 網格生成是計算流體力學仿真分析基礎。由于網格生成的計算量大,適合利用服務器的高性能計算能力在服務器端運行,以云服務方式為用戶提供高效的網格生成服務。提出了一種面向云計算的網格生成服務模型,基于該模型能夠對傳統的單機版網格生成模塊進行服務化封裝,實現網格生成的云服務。采用該模型對OpenFOAM的網格生成模塊進行服務化封裝,實現了一個面向服務的網格生成服務原型軟件。通過網格生成客戶端軟件與網格生成云服務的集成測試,驗證表明“云+端”的網格生成服務能夠充分利用服務器端和客戶端的計算資源,實現云端協同的網格生成優化計算。 發表于:4/2/2022 攻擊愈演愈烈,Kubernetes安全隱患不容忽視 Unit 42 發現 GKE Autopilot 漏洞能夠讓攻擊者升級權限,并接管整個集群。攻擊者可以隱秘地竊取信息,部署惡意軟件,實施加密挖礦攻擊,以及破壞工作負載。谷歌隨后解決了這些問題,并在 GKE 中部署了大量補丁保護集群。到目前為止,Unit 42 未發現這些漏洞被廣泛利用。 發表于:3/29/2022 鄔賀銓:加快IPv6規模部署 支撐網絡強國建設 互聯網協議第六版(IPv6)是互聯網升級演進的必然趨勢、網絡技術創新的重要方向、網絡強國建設的基礎支撐。近年來,我國推動IPv6規模部署取得明顯成效,顯著提升了我國互聯網的承載能力和服務水平,有效支撐4G/5G、云計算、大數據、人工智能等新興領域快速發展。 發表于:3/28/2022 ?…77787980818283848586…?
