信息安全最新文章 零信任实战架构总结 零信任解决的是由于传统边界模型过度信任造成的安全问题,重点是Trust Area 内过度信任的问题,零信任打破了信任和网络位置默认的绑定关系,不像传统信任关系是静态不变的,而是动态持续监测各参与对象的安全状态、并对其重建信任评估,然后进行动态调整权限、降权、阻断等强管控手段。我自己认为,动态持续监控、根据对象安全状态进行调整权限,这个是零信任非常重要的功能,也是传统边界模型做不到的。 发表于:2021/6/24 影响超过80万个SonicWall VPN的漏洞,目前仍未完全修复 去年 10 月,一个关键的 SonicWall 漏洞被披露。这是一个基于堆栈的缓冲区溢出漏洞(CVE-2020-5135),影响超过80万个SonicWall VPN。 发表于:2021/6/24 PLC安全编程实践TOP20 在工业网络安全领域,可编程逻辑控制器(PLC)传统上被认为先天不安全。但一项新的安全计划总结出了PLC编程的20个最佳实践,旨在将PLC重新构建为工业过程中的最后一道网络安全防线。 发表于:2021/6/24 对数字经济环境下数据安全与开放共享的思考 对数字经济环境下数据安全与开放共享的思考 发表于:2021/6/24 欧盟宣布成立应急响应部门:统筹欧盟网络安全力量 应对大规模网络攻击 近期一连串网络攻击给欧洲各国乃至欧盟机构造成沉重打击,迫使各国政府下定决心要联手反击。 发表于:2021/6/24 关键漏洞平均修复时间延长至205天 WhiteHat Security最新发布的报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到了2021年5月的205天。 发表于:2021/6/24 工业企业应特别关注基于USB的网络威胁 2021年,使用u盘和其他外部媒体设备作为发起平台的网络威胁数量翻了一番。USB正在攻击者打入控制网络的利器,看来震网事件的残酷教训还没有让工业企业彻底解决USB介质的安全管控问题。 发表于:2021/6/24 从分类分级管理谈工控网络安全保障体系构建 随着新一轮工业革命的推进,全球正处于新一轮科技革命和产业变革的历史交汇期,工业制造(OT)的智能化转型正在让现实与虚拟世界之间的界限变得越来越模糊。当生产过程和信息合二为一,要求IT和 OT深度融合,形成一个贯穿整个工业制造企业的技术架构。IT和OT的融合会帮助工业制造企业改善业务系统以及各部门之间的整体的信息流动,从而提升企业的运营水平。 发表于:2021/6/24 关于加强车联网(智能网联汽车)网络安全工作的通知 关于加强车联网(智能网联汽车)网络安全工作的通知 发表于:2021/6/24 前沿 | 谈谈网络空间测绘在国家级断电断网事件上的应用 传统现实空间数据被认为是基础战略资源,随着现实空间的不断拥抱互联网,“万物互联”的时代已经开启,那么对应的网络空间的数据必然也成为了基础的战略资源,这也是我们认为“漏洞与数据是网络安全的两大基石”的根本之一。 发表于:2021/6/24 专题 | 对数字经济环境下数据安全与开放共享的思考 2020 年 4 月 9 日,《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》(以下简称“意见”)明确提到,数据成为新型生产要素。该文件明确要加快培育数据要素市场:推进政府数据开放共享,提升社会数据资源价值,加强数据资源整合和安全保护。数字经济的发展和突破,必然需要数据这一生产要素实现流通和共享。那么,随之带来的数据安全问题,将是数字经济下必须要动态平衡的关键要点。习近平总书记强调:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。”综上,只有解决好数据安全和开放共享的关系,才能为数字经济下新模式、新业态创新发展提供肥沃土壤。 发表于:2021/6/24 院士谈 | 倪光南:《数据安全法》为各行业数据安全提供了监管依据 继《网络安全法》后,我国最近发布了《数据安全法》,这一新法规的出台标志着我国在数据安全领域有法可依,为各行业数据安全提供了监管依据。 发表于:2021/6/24 人工智能在网络安全中的 4 大优势和挑战 近几年来,网络攻击的频率和规模一直在上升。自臭名昭著的大流行开始以来,我们看到了急剧的增长。随着数据安全比以往任何时候都更加危险,越来越多的公司转向人工智能,希望从黑客、网络钓鱼者和其他网络犯罪分子那里获得更强大的数字保护也就不足为奇了。顺便说一句,人工智能不仅仅是增强网络安全的能力。在此处了解有关 AI 的一些有趣事实。 发表于:2021/6/24 澳大利亚前空军元帅鼓吹:轰炸机是澳大利亚威慑中国的最佳选择 澳大利亚媒体表示,数月来一直在与澳大利亚进行经济和政治战争的中国现在正以军事打击直接威胁澳大利亚。对此,澳大利亚政府明确表示将建立其远程打击能力。 发表于:2021/6/24 藏在深山人未识,终有时日露峥嵘:开源第三方库的安全状况令人担忧 应用安全公司Veracode和数据科学研究所Cyentia联合编写的最新软件安全报告显示,大多数开发者在软件中包含第三方库之后,从未更新过这些库。报告的重点是关注开源软件和开发者如何处理他们使用的第三方库的安全性。 发表于:2021/6/24 <…268269270271272273274275276277…>
