信息安全最新文章 强制性国家标准《网络关键设备安全通用要求》发布 2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,批准了7项强制性国家标准和1项强制性国家标准修改单,其中包含1项通信领域的强制性国家标准:GB 40050-2021《网络关键设备安全通用要求》。 发表于:2021/2/24 软件厂商未及时通报客户产品漏洞,全球百余家机构被黑 与SolarWinds事件类似,Accleion入侵同样给供应链漏洞敲响警钟。 发表于:2021/2/24 安全漏洞哪家最多?甲骨文、微软、谷歌与IBM位列前四 国外IT媒体Tech Monitor对近20年的123413个软件漏洞(CVE)进行了分析,发现漏洞的数量正在激增——IT负责人正面临严峻挑战:网络犯罪团伙日益职业化,拥有丰富的资源,能够对补丁进行逆向工程处理,可在较短时间内对漏洞进行利用。 发表于:2021/2/24 零信任没有速成解决方案 时至今日,关于“零信任”概念仍然存在种种定义层面的误解与争议。零信任不是一种产品或者平台,而是一种强调“永不信任、始终验证”以及“谁违规、谁担责”原则的安全框架。 发表于:2021/2/23 SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示 020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻,这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。新冠疫情全球流行及原油市场崩溃在2020年造成了相当大的干扰,并改变了IT和网络安全团队的短期工作重点。但是,在进入新年之际,网络安全团队的关注重点将重新回到基础的网络安全问题上,并且自2021年开始将关注针对OT/ICS的网络攻击防御。 发表于:2021/2/23 审视数据安全在国家层面的重要意义 数据安全是指通过采取必要措施,保障数据得到有效保护和合法利用,并使数据持续处于安全状态的能力。与网络安全不同,数据安全的核心在于保障数据的安全与合法有序流动。当前,数据作为新型生产要素,正深刻影响着国家经济社会的发展。数据安全保障能力是国家竞争力的直接体现,数据安全是国家安全的重要方面,也是促进数字经济健康发展、提升国家治理能力的重要议题。 发表于:2021/2/23 倪光南:促进“十四五”规划实施 把科技自立自强作为国家发展的战略支撑 倪光南:促进“十四五”规划实施 把科技自立自强作为国家发展的战略支撑 发表于:2021/2/23 黑客利用网络安全公司设备漏洞入侵上百家企业 近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。 发表于:2021/2/23 误报接近半数,自动化才是安全团队的“安眠药” 面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。 发表于:2021/2/23 Xilinx 将亮相 2021 世界移动通信大会(MWC)上海展,亮点抢鲜看 2021 年世界移动通信大会( MWC )上海展将于 2 月 23 日至 25日登陆上海新国际博览中心。赛灵思公司作为自适应计算的全球领先企业,将携最前沿的观点、技术、核心产品、解决方案与全球最佳实践“盛装亮相” MWC 上海,与参会嘉宾共同探讨5G的创新应用,以及如何通过打造灵活应变的5G架构,加速5G发展。 发表于:2021/2/10 2020年工控系统漏洞数量暴增 根据Claroty最新发布的报告,2020年下半年披露的ICS漏洞同比增加了25%,比2020年上半年增加了33%。71%的已披露工业控制系统(ICS)漏洞可通过网络攻击媒介远程利用。 发表于:2021/2/8 争夺网络安全的“制空权”:内存安全 近日,安全牛邀请了安芯网盾的创始人兼CTO姚纪卫先生,就内存安全防护技术与未来发展方面,进行了深度的探讨。 发表于:2021/2/8 第三次浪潮:全球市值最高的十大专业网络安全公司 如果将震网病毒、斯诺登事件看作是网络安全前两次浪潮的标志性事件,那么2020年的疫情、勒索软件和SolarWinds供应链攻击,则标志着第三次网络安全浪潮已经到来。 发表于:2021/2/8 5号白皮书关注安全弹性建设 2021年1月16日,美国网络空间日光浴委员会发布《对拜登政府的网络安全建议》白皮书,为拜登-哈里斯政府提供网络空间安全方面的建议指导。该委员会成立于2019年,由美国两党国家安全和网络安全官员、专家组成,因其政策建议很大程度上可以体现两党共识,而颇受关注。 发表于:2021/2/5 零信任架构在网络信任体系中的应用 网络信任是网络信息安全的重要内容和核心支撑,能够为网络空间中各类实体活动提供有效保障。通过建立网络信任体系,形成覆盖党政、军队以及互联网等不同应用场景的网络信任服务能力,有效支撑针对各类网络实体的身份鉴别、授权服务、行为分析等服务能力,从而建立网络实体间的互信互认机制。 发表于:2021/2/5 <…306307308309310311312313314315…>
