信息安全最新文章 派拓网络:机器学习驱动威胁防御,Prisma Access为混合办公保驾护航 后疫情时代,工作的地点和方式已经发生了永久性的改变。过去,员工必须到一个具体的地点才能访问工作所需的各种应用、数据和资源,但现在他们能够在任何地方实现这一点。混合办公已成为公认的标准,员工可以选择在他们认为最有效率的地方工作,包括家里、分支机构、公司以及介于这些之间的所有地点。 发表于:3/1/2023 多维工控系统网络安全风险监测预警系统研究与应用 网络安全已成为关系国家安全和发展、关系人民群众切身利益的重大问题,网络安全形势也是日益严峻,网络攻击危害政治安全、社会稳定、经济发展、文化建设,网络空间的国际竞争方兴未艾。从多个维度对潜在的网络风险进行识别和预警,在攻击成功之前采取有效措施迅速阻断攻击,是工控系统安全稳定运行的有力保障。 发表于:3/1/2023 基于RISC-V的AES密码加速引擎设计与验证 随着物联网技术的快速发展和物联网设备的广泛部署,信息安全问题日益凸显。密码是保障信息安全的关键核心技术,但传统的密码算法适配方案存在性能和灵活性难以兼顾的问题,提出了一种密码指令扩展方案在两者之间取得了很好的平衡。首先分析了AES算法的运算环节,结合蜂鸟E203处理器架构,提出了密码指令扩展和加速引擎设计方案;接着进行了软硬件实现,构建了RTL级仿真环境和FPGA板级验证环境;最后进行了实验验证和对比分析。实验结果表明,提出的方案在只增加接近2%的硬件资源的情况下可以取得约700%的加速比,具有较高的能效,可适用于在物联网等资源受限的场合。 发表于:2/28/2023 "很多中国人正热衷把玩美国AI,却不知已落入一个情报巨网" 近年来,人工智能成为热议话题,美国许多智库也注意到其在情报领域的潜力。特别是人工智能对开源情报(Open source intelligence )的重要性日益凸显,美国情报界正密切关注新技术的应用可能。本文访谈中,美国胡佛研究所学者Amy Zegart以案例说明开源情报的能力,强调“情报世界规则已变,美国必须调整情报部门以适应新的技术环境”。 发表于:2/23/2023 派拓网络:物理隔离“谢幕”,云时代“登场” 物理隔离(Air Gap)这一概念已经过时,在计算机系统与主企业环境和网络之间采取物理隔离正逐渐难以为继。物理隔离包含两个网络,它们之间被一道空气屏障隔开。对物理隔离的一个定义是:为实现一个网络与其他任何网络的物理隔离而在一台或多台计算机上采用的网络安全措施。被隔离的网络由于不会连接到公共网络等不安全的网络,因此能够保证安全。 发表于:2/21/2023 【ChatGPT专题】ChatGPT会成为下一个重大网络安全威胁吗? ChatGPT并不是编写恶意软件的专家,当前铺天盖地的炒作宣传,其实是忽略了编写高质量代码对专业知识提出的严苛要求。 发表于:2/17/2023 福特抛售电动汽车制造商 Rivian 股份,持股降至约 1% IT之家 2 月 12 日消息,据路透社报道,福特汽车公司将其在 Rivian 的股份降至 1.15%,作为缩减在这家电动汽车制造商持股计划的一部分。 发表于:2/12/2023 【聚焦ChatGPT】ChatGPT会成为下一个重大网络安全威胁吗? ChatGPT并不是编写恶意软件的专家,当前铺天盖地的炒作宣传,其实是忽略了编写高质量代码对专业知识提出的严苛要求。 发表于:2/8/2023 电信运营商开源软件供应链安全治理探讨 随着开源软件被广泛应用于各生产系统,担负着保障人民通信需求的国内电信运营商面临着越来越多的安全风险。分析了开源软件供应链安全问题对电信运营商造成的各种风险,探讨了电信运营商的开源软件供应链安全治理方法,通过顶层设计、开源软件检测、安全仓库构建和DevSecOps实践,可有效降低电信运营商安全风险。 发表于:2/7/2023 《个人信息保护认证实施规则》背景下的认证制度实施 认证是数据跨境的主要合规路径,也是个人信息保护制度的有机组成。《实施规则》将一般情况下的个人信息保护认证和特殊情景下的个人信息出境认证“合二为一”,对个人信息保护认证体系进行了整体性构建,明确了认证范围、认证依据、认证程序、认证标识等内容,在扩展认证范围、促进数据出境、明确侵权责任、推动国际互认等方面具有重大价值。个人信息保护认证制度实施需要政府、企业等多方主体共同参与,体现出数字时代公私合作的数据治理特征。 发表于:2/7/2023 比例原则视域下个人数据跨境流动规制中的利益权衡 目前,全球性的个人数据跨境流动规制尚未形成,虽然区域全面经济伙伴关系协定(RCEP)已对以美欧为主导的两大格局之价值“漏洞”予以填补,将国家安全上升为可与个人数据权利、经济利益相提并论的第三大利益,但隐私盾协议的失效却也意味着“严格型”与“宽松型”规制之间仍存在激烈矛盾,而这源于不同国家对这三大利益的不同考量。但这一冲突并非不可弥合。比例原则这一科学方法论的指引,有助于尽可能平衡三大利益,探寻出全球规制之理想路径——“平衡点”,扭转“分而治之”的局面。虽然受制于推进构建全球性规制之困难,目前我国域内立法仍然偏向于“数据本地化”立场,但我国仍应当以“平衡点”为奋斗目标,完善国内立法框架的同时,期待多元共治之美好愿景的实现。 发表于:2/7/2023 无线网络窃听威胁及检测技术进展 随着无线通信技术的迅速发展,无线网络规模急剧增大,当前无线网络的安全威胁形势日益严峻。面向最为常见的无线网络窃听攻击,深入探讨了这类安全威胁的现状和相关检测技术的研究进展,具体分析了主动窃听攻击与被动窃听攻击的两大类窃听检测方法的技术原理及优缺点。同时针对基于本振泄露的被动无线窃听装置检测方法提出了一种软件无线电实现方案,测试了该系统在不同条件下对无线窃听装置的检测性能,验证了WiFi无线网络中隐藏式被动窃听装置的检测能力。 发表于:2/7/2023 一种基于MAE人脸隐私保护方法的身份认证系统 人脸识别技术在各领域广泛应用,随之而来的是非法采集造成的人脸信息泄露的隐患。针对目前人脸隐私泄露的敏感问题,提出一种基于图像语义补全模型遮罩自编码器(Masked Autoencoders,MAE)的人脸隐私保护方法,并实现了人脸身份认证系统。系统在人脸识别与认证的各个环节,集中处理人脸数据中25%部分的碎片化和去图像化信息,确保系统能够有效保护用户人脸隐私。实验结果表明,人脸识别并不需要完整的人脸信息,通过加密后的碎片化数据就能达到应有的认证效果。 发表于:2/7/2023 安卓应用隐私合规检测方法研究 近年来,移动应用超范围收集用户隐私信息,强制索取敏感权限等现象屡见不鲜。业界现有的隐私合规检测产品因缺乏对隐私政策的分析从而产生较高的误报率和漏报率。针对国内现行合规要求,设计并实现了一套大规模的半自动化合规检测框架。通过对现有应用市场中1 941款应用进行实证评估,检测到52款典型违法违规移动应用。实验结果表明,该方法实用性强,拓展性高,具有广泛的应用前景。 发表于:2/7/2023 派拓网络:ChatGPT——人工智能是把“双刃剑” AI也一直被视为一把“双刃剑”。多年来,全世界都在猜测AI可能即将统治世界。如今,用户可以使用AI驱动的安全工具和产品,在几乎无需人为干预的情况下应对大量网络安全事件,但业余黑客也可以利用同样的技术开发智能恶意软件程序并发起隐形攻击。 发表于:2/7/2023 «…11121314151617181920…»