信息安全最新文章 崔聪聪:落实网络安全审查制度 保障关键信息基础设施供应链安全 对涉及国家安全的网络产品和服务进行网络安全审查已成为国际通行做法,也是国际社会所普遍接受的保障国家网络安全的正当措施。作为网络空间法治化的重要一环,网络安全审查制度对维护我国国家安全,推进国家治理体系和治理能力现代化可谓意义深远。实践证明,网络安全审查是保障关键信息基础设施供应链安全、捍卫我国网络空间主权、保障国家安全与核心利益的基础性制度。在建设网络强国、数字中国和智慧社会的过程中,网络安全审查制度必将发挥其重要作用。 发表于:2020/5/6 专家解读|石峰:开启网络安全审查制度新篇章 近日,国家互联网信息办公室、国家发展改革委等12个部门,联合印发了《网络安全审查办法》(以下简称《办法》)。这是在网络空间安全形势日益尖锐复杂的情况下,针对我国网络空间治理的核心问题和关键环节,聚焦关键信息基础设施供应链安全,加强网络安全综合治理,实施网络强国战略的重大举措。 发表于:2020/5/6 专家解读|胡影:网络安全审查视角下的供应链安全风险分析 2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》(以下简称审查办法),要求关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。审查办法作为落实《网络安全法》第三十五条提出的网络安全审查制度的重要制度文件,将重点关注关键信息基础设施采购网络产品和服务可能带来的国家安全风险,确保关键信息基础设施供应链安全。 发表于:2020/5/6 别随便删!明天起手机聊天记录可作法律证据 明天起,5大类电子数据均可正式作为法律证据。 发表于:2020/5/1 绿盟科技:见证中国信息安全产业发展二十年 2020年4月25日,绿盟科技集团成立20周年的日子。20年来,绿盟科技见证了中国网络安全产业的过程,同时为中国网络安全事业做出了巨大贡献。《信息技术与网络安全》正在成为中国信息安全领域信息传播的重要平台,日前采访了绿盟科技副总裁李晨,希望通过本次采访能够让业界深入了解绿盟科技的发展历程和对于产业的贡献。 发表于:2020/4/30 谷歌安全团队再为iOS挑错 公布一系列安全漏洞 新浪科技讯 北京时间4月29日晚间消息,据国外媒体报道,谷歌旗下安全团队Project Zero日前再次为苹果公司挑错,公布了一系列可能为黑客提供入口点的基本漏洞。 发表于:2020/4/29 “零信任”理念能否胜任当今网络安全形势? 传统的基于边界的网络安全架构在某种程度上假设或默认了内网的人和设备是值得信任的,认为网络安全就是构建重重防护就足够了。正是因为这种默认信任的观念,导致在访问主体(人员、设备、应用、系统)这一层面上就会存在很多不确定因素从而给网络安全带来威胁。 发表于:2020/4/29 为什么网络攻击无法与自动驾驶相匹敌 恶意软件、勒索软件、病毒、拒绝服务攻击——这些威胁可能会让企业陷入困境,这是因为其难以恢复。其他的情况可能根本无法恢复,但这并没有阻止大多数行业把网络安全当作事后诸葛亮。不幸的是,这是自第一个黑客出现以来的处理方式。只有当一家公司受到攻击时,其他公司才会开始做出反应,通常是争先恐后的提高自己的安全性,希望自己的生意不会成为下一个目标。 发表于:2020/4/28 十二部委联合发布《网络安全审查办法》 4月27日,《网络安全审查办法》(下文简称“办法”)正式对外发布,《办法》由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定。 发表于:2020/4/28 计算机网络安全管理的重要性不可忽视 (文章来源:消费导刊杂志社) 随着当前计算机网络技术的广泛应用,各领域发展对计算机网络的依赖性愈来愈大,通过计算机网络技术的应用能从整体上提升工作的效率,促进应用领域良好发展。 发表于:2020/4/25 UltraSoC和Agile Analog携手共同检测物理性网络攻击 UltraSoC和Agile Analog日前宣布了一项合作,旨在通过将UltraSoC的嵌入式片上分析与Agile Analog的先进片上模拟监测半导体知识产权(IP)相结合,提供业界最全面的、基于硬件的网络安全基础设施。这种结合将能够检测和预防“模拟干扰”网络攻击,这些攻击可通过篡改电源或时钟信号等底层系统,从而规避传统的安全措施。 发表于:2020/4/20 基于Q-学习算法的有状态网络协议模糊测试方法研究 现有的有状态网络协议模糊测试技术在测试时,辅助类型报文重复交互,测试效率低,且为确保测试用例有效性,仅向协议实体输入报文类型与被测状态相对应的测试用例,导致无法发现由报文异常输入顺序所引出的协议缺陷。针对这些问题,基于Q-学习算法设计出一种有状态网络协议模糊测试方法,不需要引导状态的辅助报文,且能在确保一定的测试用例有效性前提下,进行报文异常输入顺序测试。实验结果表明,所提出的模糊测试方法可以显著提高测试效率和漏洞挖掘能力。 发表于:2020/4/20 可重构分组密码多发射流水处理架构研究与设计 随着可重构设计技术在密码处理领域的广泛应用,现有的可重构密码系统难以满足高速通信和设备小型化的需求。因此,设计一款能够灵活实现分组密码算法的高性能可重构处理架构成为本文的目标。在可重构阵列结构的基础上,基于多发射机制,立足解决可重构密码系统吞吐率不高、资源利用率低的问题,提出一种可重构多发射流水处理架构。该架构能够进行多个数据包并行发射和流水处理,具有更高的吞吐率和单元利用率,大大提高了可重构系统的算法实现性能。实验表明,可重构多发射流水处理架构在350 MHz的工作频率下,典型分组密码算法AES的吞吐率可达到3.19 Gb/s,约是单发射处理性能的3.5倍。 发表于:2020/4/17 人民日报:移动支付这些习惯要改改 中国银联近日发布的《2019移动互联网支付安全大调查报告》显示,随着金融知识普及与打击电信网络诈骗宣传活动的深入推进,与2018年相比受访者风险防范意识有所提升。2019年的数据显示,51%的消费者曾经遇到过网络诈骗,相比2018年下降了16%,发生损失的人群占比为23%,较2018年下降26个百分点。 发表于:2020/4/13 人民日报:法国要求谷歌付索引新闻“稿费” 法国竞争事务监察总署(以下简称“监察总署”)近日发布公告,要求谷歌公司使用法国出版公司和新闻机构的新闻内容时,必须支付相应费用。监察总署要求谷歌公司必须在3个月内,与出版商和新闻机构就报酬进行协商,并需每月向监察总署提供一份进展报告。 发表于:2020/4/13 <…341342343344345346347348349350…>
