信息安全最新文章 Juniper Research:物联网网络安全市场将大爆发 Juniper Research 发布的一项研究显示,全球受网络安全解决方案保护的物联网设备数量将从 2024 年的 140 亿台翻倍至2028年的 280 亿台。 这意味着未来四年的增长率将超过 100%,这一增速相当惊人。与此同时,物联网网络安全市场规模也将水涨船高,预计到 2028 年达到 510 亿美元,中小企业在其中扮演着关键的推动角色。 发表于:2/19/2025 AI智能体的兴起让数据隐私的重要性日益凸显 根据益普索(Ipsos)的了解亚洲研究,尽管人们对AI技术充满期待,但对AI、数字隐私和安全的担忧也在增加。亚太地区70%的消费者对企业采集信息的方式表示担忧,在新加坡,这一比例更是高达81%。企业需认识到,制定并实施强有力的数据隐私政策不应是事后补救措施,而应成为可持续和负责任创新的基石。 发表于:2/18/2025 中国联通率先对接“国家网络身份认证公共服务” 新升级!国家网络身份认证! 为积极落实国家网络可信身份战略,向用户提供更权威、更安全的数字身份认证方式,中国联通已对接“国家网络身份认证公共服务”,于2025年1月23日起,在行业内率先开展全国试点(广西、重庆、陕西3省暂缓开通)。 发表于:2/18/2025 派拓网络:保障远程OT操作安全,构建互联时代的弹性框架 随着OT环境互联程度的日益增加,企业可远程管理各项操作,在提高效率的同时加强远距离监控。但这些技术进步也带来了更高的安全风险。 发表于:2/14/2025 数据安全审查实施困境与优化措施 为防控数据安全风险,细化数据安全审查实施规范,实现维护国家安全的本质目的,提出应对数据安全审查实施困境的措施。基于数据安全审查实施的必要性,揭示现行数据安全审查实施在国家安全认定和影响难以衡量、数据安全审查主体和审查范围界定不清的困境,并对数据安全审查实施提出优化措施。研究针对数据安全审查实施中存在的挑战,实现“国家安全”审查因素具体化与抽象化的统一,以重要数据和核心数据的识别与管控为审查中心,实行常设与特设审查主体并行协调治理,推动数据安全审查的实施优化。 发表于:2/8/2025 公共数据授权运营赋能新质生产力的理论阐释和制度拓补 公共数据授权运营作为新型要素的配置方式,以市场手段实现数据价值,深度赋能新质生产力高质量发展。探寻公共数据授权运营赋能新质生产力的关键,在于自上而下地开展体制机制与组织机构设置。“数据确权授权”与“公共数据开放”双重理论路径,有效提取公共数据授权运营的主体与职能、运营模式选择、数据安全保障、数据产品的权属等赋能要点,归纳出公权主导与合理限制的意义及作用、平等原则与公开原则等理论要求。提出建立健全公共数据授权运营全流程的安全保障体制机制、以公益性目的界定公共数据产品及衍生数据财产权属的制度建议。 发表于:2/8/2025 东盟数据治理规则和中国-东盟数字合作研究 为加强数字经济时代数字合作和助力企业数据合规跨境,从个人数据保护、网络和数据安全、数据跨境流动探讨了东盟数据治理规则现状,分析了区域合作中面临的机遇与挑战。研究发现,东盟及各国逐步强化数据治理实践和监管,但是区域制度协调和监管实施趋于复杂化,加大了区域各领域数据治理合作的阻力。据此,中国-东盟命运共同体需要夯实区域数据治理规则的协作共识、打通区域数据跨境监管的合规脉络、共建区域数据治理的互信互认体系,携手共建共享更和谐、更安全、更高效的新发展格局。 发表于:2/8/2025 全球治理与国内挑战:印度网络安全战略多元主义路径研究 印度的网络安全战略在全球治理与国内挑战影响下呈现多元主义路径。从印度信息技术政策的演变切入,揭示历史竞争与国际战略选择中的多元考量形成其网络安全战略的基础。其次,剖析印度国内意愿与能力错位、国际治理压力及大国博弈等因素对其战略调整的影响。最后,聚焦数字化进程中的数据安全,阐述印度在“数据民族主义”、国际合作及人工智能与数据一体化平台建设方面面临的机遇与挑战。面对网络安全应对能力不足、高端技术创新不够等局限,印度试图通过政策立法和技术布局强化网络安全防护体系,并在国际竞合中寻求灵活战略空间。 发表于:2/8/2025 面向卫星物联网的无证书双边访问控制方案 作为物联网设备互通的新范式,卫星物联网能够有效弥补传统地面物联网的不足。然而,卫星物联网环境下设备间交互的安全保障能力仍有待提高。鉴于此,提出了一种面向卫星物联网的无证书双边访问控制方案。本方案采用无证书公钥加密技术避免了传统加密方案中的密钥托管和证书管理问题,并基于匹配加密技术实现了发送端和接收端的双边访问控制。此外,通过将部分加解密工作外包给边缘服务器的方式,减轻了终端设备的计算负担。基于标准困难假设的安全分析证实了本方案的安全性,而性能分析则表明了本方案的实用性。 发表于:2/8/2025 基于字节序列频域采样的恶意软件分类 近年来,利用机器学习直接从文件字节序列中提取特征并进行恶意软件分类的方法受到了广泛关注。但恶意软件字节序列较长,直接输入模型进行训练,时间和空间开销巨大,难以适用大数据场景下的海量文件样本。针对该问题,提出基于字节序列频域采样的恶意软件分类方法,通过离散傅里叶变换设计频域采样策略保留字节序列中的主要低频成分,合成新的短信号,实现训练效率的提高。公开数据集上的实验结果表明,与最先进的基于原始字节序列的恶意软件分类方法相比,所提出的方法与其分类效果相当,且将模型的训练时间和GPU显存占用分别降低了90%和50%以上。 发表于:2/8/2025 基于联邦学习的加密流量分析研究 当今信息化时代背景下,加密流量呈爆炸式增长,其在保障了信息传输的安全性的同时,也给了不法分子可乘之机,对流量的分类、识别提出了前所未有的挑战,尽管传统的基于规则的识别方法和流级行为特征等方案能实现较高准确率的分类、识别,但在数据隐私和安全方面仍有待提升。着重研究基于联邦学习技术的网络加密流量识别系统,针对使用SSL/TLS进行加密的流量特征,提出了一种高效加密流量识别模型,主要通过特征提取和模型训练来实现对加密流量的准确分类,可以在不接触原始数据的前提下,进行信息共享和模型训练,通过加权平均策略获得准确的加密流量分析模型,有效监测夹杂在海量数据中的高危流量。在加密数据集上的实验有效验证了该方法的可行性。 发表于:2/8/2025 国外量子科技发展政策研究 作为全球瞩目的新兴战略技术,量子科技成为引领科技革命和产业变革的热门研究方向之一。以推动我国量子科技发展为目的,总结量子计算、量子通信、量子测量和后量子密码等量子科技主要领域技术研究现状,梳理和分析国外量子科技政策发展情况。该研究有助于了解当前国外量子科技发展脉络,为政策制定提供借鉴和参考。 发表于:2/8/2025 我国征集新一代商用密码算法以应对量子计算威胁 2月7日消息,近日,商用密码标准研究院发布《关于开展新一代商用密码算法征集活动的公告》。 发表于:2/8/2025 诺基亚披露其量子安全网络深度防御加密框架细节 2月5日消息,根据市场研究公司Omdia的最新报告,供应商和行业已经开始讨论量子安全网络的重要性。诺基亚近期披露了其量子安全网络(QSN)深度防御加密框架的细节,以保护运营商的网络免受量子威胁,并确保光纤、以太网、MPLS和IP连接的强大安全性。 发表于:2/6/2025 周鸿祎谈DeepSeek遭大规模网络攻击事件 DeepSeek遭大规模网络攻击 周鸿祎:能攻破360服务器的黑客还没出生 发表于:1/29/2025 «12345678910…»
