信息安全最新文章 基于神经网络的大型无人值守风电场网络安全监控技术研究 大型无人值守风电场作为清洁能源的重要组成部分,其网络安全不仅关系到风电场的稳定运行,还直接影响到整个电力系统的安全。研究基于神经网络的大型无人值守风电场网络安全监控技术,以提高风电场的网络安全防护能力。首先分析了大型无人值守风电场的网络安全威胁,包括外部攻击、内部泄露、设备故障等。针对这些威胁,设计了基于神经网络的网络安全监控模型,该模型能够实时监测风电场的网络流量、设备状态等关键信息,并通过深度学习算法对异常行为进行识别和预警。为了验证模型的有效性,在模拟风电场环境中进行了实验,结果表明,该模型能够准确识别出多种网络安全威胁,并提前发出预警,为风电场的网络安全防护提供了有力支持。 发表于:3/3/2025 基于机器学习和规则的网络异常流量检测研究 网络异常流量检测的主流方法有基于机器学习的和基于规则匹配的,前者可以检测未知异常流量,后者可以精准指出攻击类型。结合两者优势,采用混合的方式实现网络异常流量检测系统。该系统设置了两道过滤器,第一道过滤器采用流聚类算法进行初步过滤,第二道过滤器采用开源工具Suricata进行精细识别。基于DenStream算法提出了一种可以根据网络中异常流量比例变化而动态确定半径阈值的流聚类算法DenStream-DRT,此外,为改进Suricata存在无法识别未知异常流量的问题,提出了基于Apriori的含有效负载约束规则的生成算法PCRG-Apriori,最后将基于规则的网络入侵检测系统Suricata与DenStream-DRT分类器进行了整合,形成了一个全新的网络异常流量检测系统。实验证明,集成系统在速率和准确性方面都有较好的表现。 发表于:3/3/2025 山石网科重磅发布DeepSeek大模型应用一体机 近日,以“洞见未来”为主题的山石网科2025新春媒体会暨DeepSeek大模型应用一体机发布会在北京圆满落幕。山石网科董事长兼CEO叶海强携核心管理层与各大主流媒体、行业权威媒体共聚一堂,首次系统披露公司未来三年战略规划,发布基于AI技术的DeepSeek大模型应用一体机及企业吉祥物岩小狮,正式开启“开放融合、AI驱动、智慧运营”的新发展阶段。 发表于:3/1/2025 【技术沙龙】网络安全+DeepSeek DeepSeek横空出世,以极低的算力成本为人工智能大模型赋能千行百业打开了方便之门。 网络安全行业如何利用好DeepSeek工具,共迎新的发展机遇? 为此,拟举办以“网络安全+DeepSeek”为主题的技术沙龙,旨在汇聚网络安全行业专家、学者和企业代表,共同探讨如何利用 DeepSeek 的超能力,促进网络安全技术和产品创新,提高企业竞争力。 发表于:2/28/2025 五大即将被淘汰的网络安全技术 随着大数据和人工智能等新兴互联网技术不断进步,网络安全面临着诸多挑战,因此亟需重大技术变革。根据Gartner的预测,到2025年,全球网络安全支出预计将增加15%,达到2120亿美元。如果不进行改革,一些传统的网络安全技术和实践将被淘汰。以下是大多数网络安全专家认为需要重新审视的五大技术: 1 密码防控 发表于:2/25/2025 Juniper Research:物联网网络安全市场将大爆发 Juniper Research 发布的一项研究显示,全球受网络安全解决方案保护的物联网设备数量将从 2024 年的 140 亿台翻倍至2028年的 280 亿台。 这意味着未来四年的增长率将超过 100%,这一增速相当惊人。与此同时,物联网网络安全市场规模也将水涨船高,预计到 2028 年达到 510 亿美元,中小企业在其中扮演着关键的推动角色。 发表于:2/19/2025 AI智能体的兴起让数据隐私的重要性日益凸显 根据益普索(Ipsos)的了解亚洲研究,尽管人们对AI技术充满期待,但对AI、数字隐私和安全的担忧也在增加。亚太地区70%的消费者对企业采集信息的方式表示担忧,在新加坡,这一比例更是高达81%。企业需认识到,制定并实施强有力的数据隐私政策不应是事后补救措施,而应成为可持续和负责任创新的基石。 发表于:2/18/2025 中国联通率先对接“国家网络身份认证公共服务” 新升级!国家网络身份认证! 为积极落实国家网络可信身份战略,向用户提供更权威、更安全的数字身份认证方式,中国联通已对接“国家网络身份认证公共服务”,于2025年1月23日起,在行业内率先开展全国试点(广西、重庆、陕西3省暂缓开通)。 发表于:2/18/2025 派拓网络:保障远程OT操作安全,构建互联时代的弹性框架 随着OT环境互联程度的日益增加,企业可远程管理各项操作,在提高效率的同时加强远距离监控。但这些技术进步也带来了更高的安全风险。 发表于:2/14/2025 数据安全审查实施困境与优化措施 为防控数据安全风险,细化数据安全审查实施规范,实现维护国家安全的本质目的,提出应对数据安全审查实施困境的措施。基于数据安全审查实施的必要性,揭示现行数据安全审查实施在国家安全认定和影响难以衡量、数据安全审查主体和审查范围界定不清的困境,并对数据安全审查实施提出优化措施。研究针对数据安全审查实施中存在的挑战,实现“国家安全”审查因素具体化与抽象化的统一,以重要数据和核心数据的识别与管控为审查中心,实行常设与特设审查主体并行协调治理,推动数据安全审查的实施优化。 发表于:2/8/2025 公共数据授权运营赋能新质生产力的理论阐释和制度拓补 公共数据授权运营作为新型要素的配置方式,以市场手段实现数据价值,深度赋能新质生产力高质量发展。探寻公共数据授权运营赋能新质生产力的关键,在于自上而下地开展体制机制与组织机构设置。“数据确权授权”与“公共数据开放”双重理论路径,有效提取公共数据授权运营的主体与职能、运营模式选择、数据安全保障、数据产品的权属等赋能要点,归纳出公权主导与合理限制的意义及作用、平等原则与公开原则等理论要求。提出建立健全公共数据授权运营全流程的安全保障体制机制、以公益性目的界定公共数据产品及衍生数据财产权属的制度建议。 发表于:2/8/2025 东盟数据治理规则和中国-东盟数字合作研究 为加强数字经济时代数字合作和助力企业数据合规跨境,从个人数据保护、网络和数据安全、数据跨境流动探讨了东盟数据治理规则现状,分析了区域合作中面临的机遇与挑战。研究发现,东盟及各国逐步强化数据治理实践和监管,但是区域制度协调和监管实施趋于复杂化,加大了区域各领域数据治理合作的阻力。据此,中国-东盟命运共同体需要夯实区域数据治理规则的协作共识、打通区域数据跨境监管的合规脉络、共建区域数据治理的互信互认体系,携手共建共享更和谐、更安全、更高效的新发展格局。 发表于:2/8/2025 全球治理与国内挑战:印度网络安全战略多元主义路径研究 印度的网络安全战略在全球治理与国内挑战影响下呈现多元主义路径。从印度信息技术政策的演变切入,揭示历史竞争与国际战略选择中的多元考量形成其网络安全战略的基础。其次,剖析印度国内意愿与能力错位、国际治理压力及大国博弈等因素对其战略调整的影响。最后,聚焦数字化进程中的数据安全,阐述印度在“数据民族主义”、国际合作及人工智能与数据一体化平台建设方面面临的机遇与挑战。面对网络安全应对能力不足、高端技术创新不够等局限,印度试图通过政策立法和技术布局强化网络安全防护体系,并在国际竞合中寻求灵活战略空间。 发表于:2/8/2025 面向卫星物联网的无证书双边访问控制方案 作为物联网设备互通的新范式,卫星物联网能够有效弥补传统地面物联网的不足。然而,卫星物联网环境下设备间交互的安全保障能力仍有待提高。鉴于此,提出了一种面向卫星物联网的无证书双边访问控制方案。本方案采用无证书公钥加密技术避免了传统加密方案中的密钥托管和证书管理问题,并基于匹配加密技术实现了发送端和接收端的双边访问控制。此外,通过将部分加解密工作外包给边缘服务器的方式,减轻了终端设备的计算负担。基于标准困难假设的安全分析证实了本方案的安全性,而性能分析则表明了本方案的实用性。 发表于:2/8/2025 基于字节序列频域采样的恶意软件分类 近年来,利用机器学习直接从文件字节序列中提取特征并进行恶意软件分类的方法受到了广泛关注。但恶意软件字节序列较长,直接输入模型进行训练,时间和空间开销巨大,难以适用大数据场景下的海量文件样本。针对该问题,提出基于字节序列频域采样的恶意软件分类方法,通过离散傅里叶变换设计频域采样策略保留字节序列中的主要低频成分,合成新的短信号,实现训练效率的提高。公开数据集上的实验结果表明,与最先进的基于原始字节序列的恶意软件分类方法相比,所提出的方法与其分类效果相当,且将模型的训练时间和GPU显存占用分别降低了90%和50%以上。 发表于:2/8/2025 «12345678910…»