信息安全最新文章 奇安信回应“猎头获取上千员工通讯录被捕” 奇安信回应“猎头获取上千员工通讯录被捕” 发表于:2024/10/28 IDC报告称上半年中国安全服务市场微增0.6% 10月24日消息(南山)市场研究公司IDC最新发布的《2024上半年中国安全服务市场跟踪报告》显示,2024年上半年中国安全服务市场厂商整体收入约为84.5亿元,同比增长0.6%。 规模最大的细分市场为安全咨询服务市场,上半年总体规模约为36亿元,同比下降2.1%。从厂商来看,这一市场高度分散,奇安信排名第一,天融信、启明星辰、绿盟、新华三分居第二到第五位。 发表于:2024/10/25 IDC报告称上半年IT安全软件市场规模112.5亿元 10月24日消息(南山)市场研究公司IDC最新发布的《中国IT安全软件市场跟踪报告,2024H1》显示,2024上半年中国IT安全软件市场厂商整体收入约为112.5亿元,同比上升4.1%。 IDC定义下的安全软件市场分别由数据安全软件、终端安全软件、身份和访问管理软件、软件安全网关、安全分析和情报、响应和编排软件、其他,共7个功能市场/子市场构成。 发表于:2024/10/25 网络平台个人信息“告知同意”规则的困境与出路 伴随着“互联网+大数据”的快速发展,各种网络平台蜂拥而出,个人信息以庞大的体量汇聚在网络平台,传统的格式条款已不再满足个人信息领域告知同意规则的适用。大数据时代,个人信息利用和保护之间利益失衡,网络平台作为个人信息利用的重要主体,在处理个人信息的持续性、规模性等方面对个人信息权益保护提出更高的要求。鉴于自主性,个人信息主体应强化信息自主意识。鉴于多元性,个人信息领域的告知同意规则应呈现开放式结构,以便在信息利用和信息保护之间寻找平衡。鉴于不平等性,网络平台应遵守诚信原则,履行忠实义务。鉴于持续性,网络平台治理应成为个人信息持续利用的关键。 发表于:2024/10/22 公共数据授权运营的隐私保护和效益提升——基于制度分析与发展(IAD)框架 当前公共数据开放多为无门槛向全社会开放原始数据,无法发挥公共数据的深层效益,基于此公共数据授权运营应运而生。然而,数据效益提升和个人隐私保护存在天然矛盾关系,公共数据授权运营很难将二者兼顾。基于公共数据授权运营的实践现状,运用制度分析与发展(IAD)框架,针对隐私保护和效益提升的两难困境进行深度剖析。最终从规范外部变量、完善行动舞台、优化相互作用三个方面总结纾困之道,得出隐私保护与效益提升的最优解。 发表于:2024/10/22 政企数据要素市场化发展研究与路径思考 数据已成为数字经济时代的重要生产力和关键生产要素,融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式,提升数据要素市场化配置效率对于数字经济高质量发展具有重要意义。全面梳理了我国数据要素市场化发展的现状,聚焦数据要素市场化涉及的政府和企业两类核心主体,分析其在推进数据要素开发利用过程中存在的问题,深入剖析数据要素赋能经济社会发展的作用机理,建立政府部门及行业企业两类主体数据流通模型及多类型数据融合流通模型,在此基础上提出面向政府和企业两类主体数据要素市场化配置改革的路径建议,以期为各界开展数据要素开发利用相关工作提供思路和借鉴。 发表于:2024/10/22 澳门“网络去NAT”的实施路径和策略研究 在全球数字化转型的背景下,网络基础设施现代化对区域经济发展至关重要。中国工信部发起“网络去NAT”专项工作,以加速IPv6部署,为6G技术和万物互联打下基础。澳门特别行政区,作为中葡经贸合作的重要平台,正推动经济多元化,网络升级对其发展至关重要。探讨了澳门实施网络去NAT的路径和策略,分析了技术升级和政策创新如何促进澳门网络现代化,满足IPv6时代需求。首先概述了网络去NAT的理论基础和IPv6技术的关键性,接着分析了澳门网络现状、面临的机遇与挑战,以及澳门的技术要求和应对策略。特别关注了横琴作为试点的角色,讨论了如何利用其政策优势进行IPv6部署和探索跨境数据流动与网络安全新机制。最终,提出了澳门网络去NAT的策略建议,包括制定工作方案、利用横琴试点、打造“数据飞地”、推动技术创新和加强粤澳合作,以期为澳门数字化转型和区域经济发展提供参考。 发表于:2024/10/22 支持数据敏感度分级的属性访问控制方案 在大数据时代,数据的多源异构性为数据安全管理带来了严峻挑战,同时基于传统密文策略的属性基加密(CP-ABE)方案中仍然存在用户属性撤销性能低下等问题,面向敏感数据群体,提出一种支持数据敏感度分级的属性访问控制方案。首先,设计数据敏感度分级分类策略,对数据进行精准的敏感度评估和分级,为不同敏感度数据提出了差异化的加密策略;在此基础上,结合变色龙哈希(Chameleon Hash)技术,利用其陷门碰撞特点实现CP-ABE加密用户属性的可撤销性,并证明了该方案在一般群模型和随机预言模型下满足IND-CPA安全。性能分析与实验结果表明,所提方案提高了数据存储和加密的效率,降低了链上存储负荷,减少了用户属性撤销时的计算成本,极大地提高了数据管理的灵活性和安全性。 发表于:2024/10/22 一种命令与控制通道管理工具的设计与实现 针对网络攻防在隐蔽通信、后渗透攻击、红队操作方面的功能性需求,基于gRPC框架、Protobuf机制、TLS协议设计与实现了集服务端、管理端、植入端于一体的命令与控制(C2)通道管理工具,并通过对该工具的数据交换、安全性、隐蔽性进行评估分析,证明了该管理工具能够实现高效的数据交换和安全隐蔽的网络通信功能,在多种环境下具备良好兼容性与稳定性,提高了网络攻防演练的实效性和组织对网络威胁的防御能力,具有进一步应用推广的价值。 发表于:2024/10/22 网络靶场安全效能综合评估方法研究 网络靶场已逐渐成为网络空间安全测试、验证、演练的重要基础设施,网络靶场安全效能的综合评估正是其开展安全测评和风险评估的重要依据。重点归纳了数学模型法、指标体系法、知识推理法等方法在网络安全效能综合评估中的不同应用,分析对比典型效能评估方法的优势、适用范围,以及其模型化、自动化、智能化程度,讨论已有工作的局限性,并指出未来发展趋势和后续研究展望。 发表于:2024/10/22 西部数据因侵犯专利被判赔偿超3亿美元 10月20日消息,据路透社报道,存储大厂西部数据(Western Digital )因侵犯了 SPEX Technologies 拥有的与数据加密技术相关的专利而被勒令支付 3.157 亿美元的赔偿金。 报道称,美国加利福尼亚州联邦陪审团发现,西部数据的几款自加密存储设备侵犯了 SPEX 拥有的一项专利。该专利是由 SPEX从一家名为 Spyrus 的公司收购的,最初主要涵盖用于 PCMCIA 和 Compact Flash 设备的数据加密技术。 发表于:2024/10/21 英特尔回应质疑:始终将产品安全和质量放在首位 10月17日消息 昨日,中国网络空间安全协会官方公众号发布博文《漏洞频发、故障率高应系统排查英特尔产品网络安全风险》,认为英特尔产品中存在诸多安全风险,建议启动网络安全审查。英特尔对此发表声明称: 我们注意到相关媒体的报道。 作为一家在华经营近40年的跨国公司,英特尔严格遵守业务所在地适用的法律和法规。 英特尔始终将产品安全和质量放在首位,一直积极与客户和业界密切合作,确保产品的安全和质量。我们将与相关部门保持沟通,澄清相关疑问,并表明我们对产品安全和质量的坚定承诺。 发表于:2024/10/17 上海大学世界首次利用量子计算机成功破解22位RSA加密算法 10 月 16 日消息,中国研究人员再次在国际网络安全领域取得了重大突破。上海大学王潮领导团队利用加拿大公司 D-Wave 开发的 Advantage 量子计算机和量子退火算法,成功实现了首次 50 比特 RSA 整数分解。 研究强调,量子退火技术可以将密码攻击转换为组合优化问题,从而使其更易于解决。目前,相关研究成果已经发表于《计算机学报》,并详细阐述了如何利用 D-Wave 量子计算机破解 RSA 加密。 发表于:2024/10/17 中国网络空间安全协会发文呼吁安全审查英特尔产品 中国网络空间安全协会”发布《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》 发表于:2024/10/17 万维网联盟宣布隐私工作组章程 万维网联盟宣布隐私工作组章程,护航用户隐私 发表于:2024/10/16 <…12131415161718192021…>
