信息安全最新文章 为什么物联网设备是我们这个时代的特洛伊木马?为什么没人谈论它? 假设世界上最诚实的销售人员想要向一家中型公司推销物联网解决方案。该解决方案也许是智能维护领域的一些东西,或者可能是独立的工业物联网设备。不管是什么,价格是王道,当然,如果这笔交易能够以极低的价格成交,公司的首席执行官肯定会很高兴。但是,销售人员很诚实,他提醒客户,这些物联网解决方案将成为公司网络的一部分,几乎不可能得到保护,并且是各种类型攻击的可笑跳板,而且受损的网络会严重打乱首席执行官的日常工作。如果真这样,这笔交易还能达成吗?为什么各种物联网设备仍然非常受欢迎?因为它们是在没有提醒的情况下出售的。 发表于:2019/9/15 强网论坛专家发言回顾——网络空间的整体战略态势 近年来,网络空间大事频发,网络空间的战略态势不容乐观,总体趋势日趋紧张。在这种紧张的趋势下,有三点更值得大家去关注: 发表于:2019/9/15 公安部张宇翔:须知等保2.0主要标准的调整 秦安战略是秦安老师关于经略网络空间的观察思考,其中也包含老师选摘自网络的精彩文章,主要涉及网络空间安全的重点、热点、难点问题,已相继推出了《网络空间战略研究》、《网络战争》、《商密知识》、《美网军动态及战略威胁情报》、《网信视界》、《秦安观点》等栏目,其目的是依聚合智慧,看网络风云,做独立智库,出战略谋划,接产业地气,演万变网域,练百战精兵,为经略网络空间奉献智慧力量。欢迎大家留言指导。 发表于:2019/9/15 新技术路线、新安全策略、新组织模式,共筑新时代中国特色计算机生态体系 9月10日,由湖南省人民政府、工业和信息化部主办的2019世界计算机大会在长沙梅溪湖国际文化艺术中心开幕。本次大会以“计算万物 湘约未来”为主题,邀请国内外150位专家学者、企业代表共聚一堂,共同探讨计算技术产业发展之路,是我国计算机产业领域规格最高、规模最大的专业性盛会。湖南省委书记、湖南省人大常委会主任杜家毫,全国政协经济委员会副主任、工业和信息化部原副部长刘利华,中国人民解放军军事科学院院长杨学军,诺贝尔经济学奖获得者基德兰德出席会议并发言,湖南省委副书记、湖南省长许达哲主持会议。中国电子董事长、党组书记芮晓武出席开幕式并在主论坛发表主旨演讲,中国电子副总经理、党组成员陈锡明参加活动。 发表于:2019/9/11 面向CGRCA配置比特流的硬件木马攻击防护方法 针对可重构设备配置比特流易遭受硬件木马攻击的问题,提出了基于认证加密硬件安全引擎的防护方法。首先,通过研究CGRCA的结构及配置过程,详细分析了系统面临的安全威胁,并给出面向未加密原始配置流的硬件木马攻击流程和植入方法。针对该攻击流程,研究提出基于改进CCM认证加密机制的防护方法,该方法对原始配置流进行部分加密和认证,硬件层面采用资源复用的双安全引擎进行解密和认证,确保配置比特流的完整性和真实性。仿真实验证明,该防护方法能以较小的面积和时间开销,抵御面向配置流的潜在硬件木马攻击威胁,实现对配置比特流的保护。 发表于:2019/9/11 2019年上半年重大数据泄露事件一览 根据Risk Based Security公布的数据,2019年的数据泄露事件达到了一个高峰,已经发现超过3800多起数据泄露事件攻击了企业或者机构,在过去四年中增加了50%甚至更多。报告指出,在2015年至2018年期间,数据泄露事件数量变化不到200起。但在2019年的前六个月,数据泄露事件的数量与去年同期相比增加了54%。让我们回顾一下2019年上半年发生的多起重大数据泄露事件。 发表于:2019/9/6 CEC的组合拳 打造网络安全全生态 中国电子是国务院认定的唯一以网信产业为核心主业的央企,致力于建设“本质安全”、“过程安全”、“工控安全”,以保障国家重要信息系统和关键基础网络的信息安全。 发表于:2019/9/4 网络安全技术专题 近年来,国内信息安全厂商快速发展,依托本地布局的产品和研发团队,对用户需求理解更为透彻,对新需求的响应更为迅速,产品性价比更高,部分功能特性已超过国外厂商,但在高端产品市场的竞争力仍相对较弱。“十三五”时期,我国将大力实施网络强国战略,要求网络与信息安全有足够的保障手段和能力,通过切实推进自主可控和国产化替代,政策化培养和市场化发展双向结合,信息安全市场国产化脚步逐步加快。 发表于:2019/8/31 2019年中国网络安全行业市场现状及未来发展趋势预测分析 近年来,国内信息安全厂商快速发展,依托本地布局的产品和研发团队,对用户需求理解更为透彻,对新需求的响应更为迅速,产品性价比更高,部分功能特性已超过国外厂商,但在高端产品市场的竞争力仍相对较弱。“十三五”时期,我国将大力实施网络强国战略,要求网络与信息安全有足够的保障手段和能力,通过切实推进自主可控和国产化替代,政策化培养和市场化发展双向结合,信息安全市场国产化脚步逐步加快。 发表于:2019/8/30 域名空间治理与域名协议安全的演进 DNS治理是互联网治理的焦点,涉及技术标准、国际政治、法律经济等各种纠纷。 发表于:2019/8/30 MITER ATT&CK——以攻击者视角守护网络安全 ATT&CK框架是对抗性的策略、相关技能和共识。框架自身的攻击性质,Omri Segev Moyal认为,可以让安全工作着从攻击视角,深入了解安全事件。 发表于:2019/8/30 网络协议侧信道的漏洞简史 在硬件、软件、以及大部分协议的设计过程中,往往都是由抽象的逻辑出发,再进行编写上的落地。然而,在这一过程中,会因为实现方式本身的原因,产生“意外”泄露敏感信息的信道,这就是侧信道(或“边信道”)。最早的侧信道攻击可以追溯到1998年,而如今的侧信道攻击则更为频繁,包括Wi-Fi、TCP协议等都受到影响。 发表于:2019/8/30 安全,永无止境——思科视角下的全球安全技术演进 从事网络安全工作需要三点特质,一是不轻言放弃,二是要有长期的训练、准备,三是注重团队合作,不是以企业、国家为单位,而是网络空间的每个人。 发表于:2019/8/30 没有准备就是准备失败 在当下的网络环境里,组织和机构受到攻击在所难免。因此,领导者要开始转变思路:不仅仅需要应对如何防御威胁,更需要做好被人成功攻击的准备。 发表于:2019/8/30 新形势下的关键信息基础设施保护 关键基础设施是网络作战的主要目标之一,而围绕关键基础设施的网络攻防是非战时期的主要对抗形式之一。 发表于:2019/8/30 <…349350351352353354355356357358…>
