2.5万平方公里的“弹丸小国”,缘何成为网络安全强国?

以色列位于西亚,国土面积约2.5万平方公里,人口不足千万,但这样一个“弹丸小国”目前已成为仅次于美国的全球第二大网络安全产品和服务出口国,涌现出了Check Point、Palo Alto Networks等多家网络安全巨头。截至2018年以色列共有450家网络安全公司,在权威机构评出的2018年全球网络安全top 500公司榜单上,以色列有不少于42家公司入围,仅次于美国(354家公司)。排名第三的英国在榜单上的公司数量只有以色列的一半。事实上,以色列与第一名美国之间的实际差距比公开的数字要小,因为大约40家“美国”公司出于税收和其他商业原因在美国注册,但实际位于以色列境内。

发表于:2021/9/25 下午5:08:20

如何补充加强密码?

密码是很好的第一层保护,但攻击者可以猜测或拦截密码。即使攻击者确实获得了密码,其他安全措施也可以保护。可以通过避免使用基于个人信息的密码来加强第一层保护;使用最长的密码或密码短语(8-64 个字符);并且不与其他人共享密码。

发表于:2021/9/25 下午5:07:17

《网络安全法》里的关键信息基础设施的运行安全

《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,并于昨日8月17公布,已于2021年9月1日起施行。

发表于:2021/9/25 下午5:04:56

“大杀器”在网络攻击面前变“弱鸡”

在大多数人的印象里,导弹是用来给对手致命一击的大杀器,导弹的射程就是真理的范围,但是万万没想到,在面对一行行的恶意代码时,即使是导弹也会露怯。在美俄等网络强国精心打造的网络武器面前,看起来无比强大的杀伤性武器系统也会成为恶意代码的猎物。现代武器系统的计算机化和网络化趋势日益明显,暴露给黑客的攻击面也越来越大。

发表于:2021/9/25 下午3:01:35

零信任原则:选择专为零信任设计的服务

选择内置支持零信任网络架构的服务。

发表于:2021/9/25 下午3:00:46

黑客帝国:美国收紧对华网络包围圈

美国长期以来一直把印太地区视作遏制中国崛起的关键区域,不断巩固、深化同盟体系,把网络空间纳入合作领域,拉拢日本、澳大利亚、韩国、印度、菲律宾等国打造网络空间军事同盟,与台湾地区开展网络攻防演练,对我构成重大现实威胁。2021年8月以来,美加紧在中国周边的国际网络空间关键节点布局,与东南亚海光缆枢纽---新加坡签订备忘录,进一步巩固了在全球互联网关键节点的垄断地位,对华网络包围圈正在加速合拢。

发表于:2021/9/25 下午2:59:13

零信任原则:无处不在的认证和授权

假设网络是敌对的,验证和授权所有访问数据或服务的连接。

发表于:2021/9/25 下午2:58:21

“零信任”在日常生活中的应用——设置多重认证

在日常生活中我们经常会听到“世界上没有一个人值得相信”这样的话。这是在人际关系中对对方感到失望或被对方意外伤害时所使用的表达方式。不仅在现实世界中,在网络安全方面也有类似的表达方式——这就是“零信任”模式。“零信任”甚至不信任使用账号和密码访问的用户,而只信任严格的身份验证并通过它授予适当的权限。

发表于:2021/9/25 下午2:56:49

零信任原则:任何网络均不可信

零信任将网络视为敌对的。必须在用户、设备和服务中建立信任。

发表于:2021/9/25 下午2:55:27

一起回看等级保护重要政策文件736号之等级保护检查工作规范

前面,我们谈到2007年的1360号文,从公安部初版的《信息安全等级保护政策培训教程》中,我们发现全国重要信息系统等级保护定级工作完成后,公安部向中央的领导同志做了专报《关于全国重要信息系统安全等级保护定级工作情况的报告》(公部 [2008]11号),并得到中央领导批示,我们无从得知这个专报的具体内容,相信也是等级保护路上的一个关键性的文件。那么,在2008年还有一些我们能够直接看得到的政策文件,其中有一个是规范公安机关的文件,那就是《公安机关信息安全等级保护检查工作规范(试行)》(公信安【2008】736号)。

发表于:2021/9/25 下午2:51:44