信息安全最新文章 ASML前员工涉嫌窃取公司芯片机密并出售被罚 据荷兰媒体《NOS》报道,荷兰庇护和移民事务部对一名阿斯麦(ASML)前员工实施了为期 20 年的入境禁令。这名与俄罗斯有联系的个人目前正在接受调查,他被怀疑从阿斯麦窃取重要的微芯片文件并涉嫌从事间谍活动。当地媒体报道称,荷兰很少实施此类禁令,通常只在涉及国家安全的案件中才会这样做。 发表于:2024/12/9 数据要素化工程实践的“德阳经验” 为促进数据要素治理领域先进经验的交流,搭建期刊理事会成员单位与地方大数据局之间的互动交流平台,了解各区域在制度建设、法律法规、发展规划、重大项目、市场准入以及跨部门协作等方面的具体落地信息,挖掘各地方在数据治理、数据安全、数据流通和数据资产入表等数据要素化工程实践的市场机遇,11月29日下午,数据要素化工程实践的“德阳经验”-走进“大数据局”系列活动第一站在德阳市数据局成功举行。本次活动由《网络安全与数据治理》期刊理事会主办,支持单位为德阳市数据局,协办单位为德阳数据交易中心,德阳市数字产业协会,以及来自产学研的三十余家企业参与研讨分享。 发表于:2024/12/9 中国电信发布全球首个商用400G OTN融量子加密专线解决方案 近日,中国电信量子科技和产业大会在安徽省合肥市成功举办。在大会期间,中国电信重磅发布全球首个商用400G OTN融量子加密专线解决方案。该解决方案是由中国电信联合华为,首次将OTN(光传送网)技术与量子加密技术进行系统融合,推出的业界首款400G超大带宽、超低延、超高安全的量子安全OTN专线产品。 发表于:2024/12/3 百度网盘个人信息保护获得国家级权威认可 12月2日消息,近日,百度网盘正式通过中国网络安全审查认证和市场监管大数据中心(CCRC)认证,获颁个人信息保护认证证书(PIP)。 发表于:2024/12/3 喜报!本刊获评“中国应用型核心期刊” 《网络安全与数据治理》杂志通过严格审核,被评为“中国应用型核心期刊”,表明本刊内容质量和学术水平获得了业界极大认可。 发表于:2024/12/2 国芯科技抗量子密码SoC芯片已完成设计并投片 国芯科技抗量子密码SoC芯片已完成设计并投片 发表于:2024/12/2 重庆一学校因未履行好网络安全保护义务被处罚 11 月 30 日消息,据重庆市北碚区网信办消息,近日,北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务作出行政处罚。 经查,该学校办公电脑被境外黑客组织远程控制并植入木马病毒,且未采取有效防护措施切实保障网络安全,存在较大网络数据泄露的安全风险,违反《中华人民共和国网络安全法》等互联网法律法规,北碚区网信办责令该学校全面深入整改,依法对其给予警告的行政处罚。 发表于:2024/12/2 中国信通院完成抗量子加密PQC应用系统升级验证测试 11 月 28 日消息,“中国信通院 CAICT”官方公众号昨日(11 月 27 日)发布博文,报道称中国信息通信研究院(简称“中国信通院”)技术与标准研究所完成抗量子加密(PQC)应用系统升级验证测试。 发表于:2024/11/28 公安数据开放场景下个人信息匿名化处理法律标准探究 在公安数据开放的背景下,个人信息匿名化处理逐渐成为平衡公安数据开放与个人信息保护的黄金分割点。通过国际横向比较分析,揭示了我国现行“无法识别特定个人且不能复原”的匿名化处理法律标准在操作层面的局限性,并选取我国17省市公安数据开放平台发布的《行政处罚决定书》为样本,对数据开放的类、量、质进行系统性评估。研究发现,公安数据匿名化开放尚处于初步阶段,存在顶层设计缺乏刚性约束、数据过度保密、格式不规范和处理标准不统一等现象。基于此,我国可以确立操作方法、风险检验及效果评估三维协同的匿名化处理法律标准:区分处理直接标识符与准标识符的操作方法标准,引入蓄意侵入者角色的再识别风险检验标准,以及去识别化效果评估标准。通过三重维度的协同作用,助推公安匿名数据最终实现“无法识别特定个人且不能复原”的法律效果。 发表于:2024/11/27 基于主从多链的科学数据共享方法构建与实证研究 针对当前科学数据管理中普遍存在安全性不足的问题,试图基于主从多链理论,探索提出一套科学数据保护与共享架构方法。提出一种基于主从多链的科学数据保护与共享方法,这一方法借助多个智能合约、数字签名、星际文件系统(IPFS)技术,并结合科学数据的分级分类和身份认证实现细腻度管理;采用主从多链结合的方式,确保数据的安全性和可扩展性。实证研究结果表明,本方法在存储开销方面显著优于公共链方案,在性能上提升约3倍,并在处理大量交易时展现出更高的稳定性与可靠性。综上所述,该方法具备去中心化、安全可靠、不可篡改等重要特性,能够有效应对日益增长的科学数据保护与共享需求。 发表于:2024/11/27 星巴克所用供应链商业管理系统遭黑客攻击 11 月 26 日消息,据华尔街日报报道,美国供应链管理软件公司 Blue Yonder 遭遇黑客勒索软件攻击,继而导致采用相关管理软件的星巴克咖啡(Starbucks)北美 1.1 万家门店受到影响,相关门店无法通过 IT 系统管理雇工工时,只能选择手动记录员工工作时长并计算工资。 发表于:2024/11/27 军事智能数据安全问题:对抗攻击威胁 人工智能技术已深入军事作战的各个领域,对现代战争形态进行了全面革新。数据作为军事智能模型的核心驱动力,为模型的有效运转提供了保障。然而,由于深度学习的不可解释性,对抗攻击技术的存在给当前军事智能模型带来了严峻的数据安全问题。这种威胁在智能系统的训练和推理过程中均可能产生,形式多样,难以防范。同时,受到对抗样本干扰的军事数据类型多样,敌方采取的欺骗手段也日趋复杂。因此,分析军事智能数据安全风险样态,并进一步给出军事智能数据风险的防范措施,希望能够为增强军事智能数据的安全性提供有益的参考和借鉴。 发表于:2024/11/26 基于多粒度级联森林优化算法的网络入侵检测模型研究 针对大规模网络入侵方式层出不穷,为应对多形态下的网络安全威胁,提出一种基于多粒度级联森林优化算法的网络入侵检测模型。首先对原始数据进行预处理,然后融合Fisher Score算法对不同特征信息进行权重选择排序,最后将其排序后的特征信息送入级联森林的卷积层和森林层,对特征信息进行深度表达和分类,从而得到精准的分类结果。经KDD 99数据集进行验证,在不同测试集占比为90%、70%和30%三组实验情况下,分别实现了98.20%、99.00%、99.27%的分类精度。实验结果证明,所提算法能够准确识别多种网络攻击,为现有网络入侵检测提供有效区分依据。 发表于:2024/11/26 Oracle产品生命周期管理系统Agile曝高危信息泄露漏洞 11 月 24 日消息,Oracle 发布新闻稿,宣布其产品生命周期管理系统(甲骨文融合云产品生命周期管理系统)Agile 中存在一项 CVSS 评分为 7.5 的 CVE-2024-21287 高危漏洞,该漏洞已被黑客用于实际攻击,目前 Oracle 已发送补丁修复了相关漏洞。 发表于:2024/11/25 福特否认其计算机系统遭黑客入侵 11 月 21 日消息,福特驳斥了有关黑客入侵其计算机系统并泄露数千名客户数据的报道。 上周日有人在 BreachForums 网站上以 @Energy WeaponUser 的用户名发布消息称,他们已经获得了超过 4.4 万名福特客户的个人信息。据称,泄露的信息包括姓名、位置以及这些客户购买的福特产品详细信息。 发表于:2024/11/22 <…10111213141516171819…>
