信息安全最新文章 僵尸网络新冠疫情期间“没闲着”,攻击速度更快,手段多元更隐匿 Botnet是网络恶意行为的手段而非结果,其存在直接体现着“威胁”本身。通过组建Botnet,黑客得以控制大量的网络资源,获取强大的攻击能力。依托于这种攻击能力,黑客可以使用各种方式获取非法的经济利益。 发表于:2021/1/26 推进网络强国建设 习近平“典”明这些要义 近日,中共中央党史和文献研究院编辑的《习近平关于网络强国论述摘编》一书在全国发行。 当今世界,网络信息技术日新月异,全面融入社会生产生活,深刻改变着全球经济格局、利益格局、安全格局。 党的十八大以来,以习近平同志为核心的党中央对维护网络安全、培养网络人才、创新网络技术等方面作出一系列重要部署。习近平总书记多次引经据典讲述网络治理的现实意义,妙语频出、发人深省,为网络强国建设指明方向。 发表于:2021/1/26 Gartner:Deepfake和生成式AI让我们进入零信任世界 Gartner发布了一系列《Predicts 2021》研究报告,其中一份报告概述了人工智能(AI)将在未来几年引发的重大影响,包括广泛的道德和社会问题。 发表于:2021/1/26 2020年发布的最重要网络安全标准 2020年12月28日,由公安部第三研究所主办的“2020年度网络安全标准论坛上,全国信息安全标准化技术委员会副秘书长上官晓丽介绍了2020年发布的53项网络安全国家标准。此外,密码、金融、通信、公安等行业也发布了数十项网络安全行业标准。 发表于:2021/1/26 安富利:AI时代,网络更需要“安全阀” 前不久,一个客户带着头盔去买房的新闻上了热搜。经过媒体的深扒发现,这一夸张之举背后的原因倒不是客户怕露富或者有其他什么难言之隐,而是因为精明的开发商会在不知不觉中通过人工智能(AI)采集客户人脸数据,并以此为依据判定佣金在各个销售渠道中的归属;同时此举也彻底封死了客户希望在不同销售渠道中货比三家的想法——因为只要是你之前“露过脸”,系统就会得知此前其他渠道商给你的报价,这时你再想砍一分钱都没有可能。为了避免自己的“脸”被开发商“偷走”并用来对付自己,客户才不得以用这种最原始的方法来对抗AI。 发表于:2021/1/25 打造“超级金融芯”生态体系,智能安全芯片操作系统“麟铠”发布 近日,国内智慧芯片上市企业紫光国微旗下紫光同芯与全球知名支付产品提供商金邦达,联合研发的安全芯片操作系统-麟铠正式发布。该产品具备自主知识产权,与紫光“超级金融芯”双剑合璧、软硬结合,将为智能设备提供从硬件芯片到系统软件的集约化科技平台。这是以紫光同芯、金邦达为代表的中国智能安全芯片商及支付产品提供商,在追赶国际先进水平方面迈出的又一大步,也是紫光“超级金融芯”生态系统的重要组成。 发表于:2021/1/25 2021全球网络安全支出将飙升10% 2021全球网络安全支出将飙升10% 发表于:2021/1/22 拜登新政:加速网络安全主流化 拜登新政:加速网络安全主流化 发表于:2021/1/22 “网络安全等级保护”与 “关键信息基础设施保护”的关系 “网络安全等级保护”与 “关键信息基础设施保护”的关系 发表于:2021/1/22 浅谈零信任SDP架构下的服务隐身设计 零信任最早源于 2004 年耶利哥论坛提出的去边界化安全理念,2010 年 Forrester 正式提出了“零信任”(Zero Trust,ZT)的术语。零信任安全的核心思想是“在默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础”。2020年2月美国国家标准与技术研究院发布SP800-207:Zero Trust Architecture 草案第二版本,代表着零信任已经从理念走向工程实践甚至标准化。 发表于:2021/1/22 惊险一刻:这个国家的顶级域名险遭黑客控制 国家顶级域名很少会落入个人手中,但在某些情况下,这是阻止网络犯罪分子利用过期域名进行犯罪的唯一途径。 发表于:2021/1/22 拜登今日上任,美国政府网络安全政策将发生哪些变化? 网络安全问题,特别是关于俄罗斯通过网络手段干预总统选举结果的指控,长期困扰着特朗普执政团队。 发表于:2021/1/21 FireEye公布SolarWinds黑客技术细节,提供免费检测工具 在本周三发布的最新白皮书中,FireEye警告说,SolarWinds供应链攻击中,黑客(美国情报服务和计算机安全机构认定是俄罗斯国家黑客组织)专门针对两类人:能够访问高级信息的人和系统管理员。 发表于:2021/1/21 重磅发布:2021安全前瞻报告(上篇) 刚刚过去的2020年是艰难的一年,也是魔幻的一年。对网络安全行业来说,既有挑战,也有机遇。国家间的网络对抗愈演愈烈、个人数据泄露事件层出不穷。由疫情催生的远程办公、远程医疗等也为网络安全建设提出更高要求,零信任、内生安全框架、云原生安全等新技术也加速发展。 发表于:2021/1/21 工业控制系统安全防护体系研究 工业控制系统(简称工控系统)广泛应用于水力、电力、石油、交通、军工等各个行业,其安全性和稳定性关系着国家关键基础设置的正常运行。随着工控行业数字化生产、智能制造的推进,工控系统面临着严重的安全威胁。通过分析典型的攻击方式和现有防护措施的弱点,提出和设计一套纵深的工控系统安全防护体系,并从物理安全、数据安全、网络安全、主机与应用安全、控制安全五个方面分别阐述其技术重点,在可信平台的基础之上构建安全综合防护平台,形成了一套自适应的、闭环的、可进行自我防御与恢复的安全模型与机制,立体地维护了工控系统的安全,有利于工控系统的安全稳定运行。 发表于:2021/1/21 <…310311312313314315316317318319…>
