信息安全最新文章 基于匿名查询的双向隐私保护方法 为应对多方数据查询中潜在的信息泄露、身份暴露以及查询内容泄露等安全风险,设计了一个保护多方隐私的匿名查询方法。通过结合ElGamal同态加密技术、不经意传输协议以及一次性会话密钥等多种加密手段,提出了一种基于匿名查询的双向隐私保护方法。该方法引入代理节点来执行所有的查询操作,从而有效隐藏查询方和被查询方的原始数据及查询行为,并支持多个机构在保护各自数据隐私的同时进行联合查询。通过测试验证,该方法可以提供高效的查询性能和准确的查询结果,有效保障各参与方的数据安全。 发表于:9/26/2024 工业网络的高级可持续性威胁监测、溯源技术 工业自动化控制系统多使用专用通信协议,应用场景与生产工艺流程紧密联系。目前所普遍采用的工控威胁监测技术是基于被动防御理念,无法有效识别以工业基础设施为目标,且技术复杂、手段隐蔽的入侵威胁。以工业网络中传输的工业相关文件还原为数据基础,提出基于soft-PLC仿真平台应用级的监测分析以及关键安全特征追溯方案,不但可以更加全面覆盖工业网络威胁模型的多个阶段,还可以更加充分地应对工业生产场景入侵、干扰行为的技术特点,成为工业网络高级可持续性威胁监测、溯源的有效途径之一。 发表于:9/26/2024 惠普报告称生成式AI正被用于创建网络攻击恶意软件 惠普报告称生成式AI正被用于创建网络攻击恶意软件,可被藏匿在 svg 图像中 发表于:9/26/2024 OpenAI官方账号遭黑客入侵 OpenAI 官方账号遭入侵,沦为加密货币诈骗工具 发表于:9/25/2024 派拓网络推出三大应对策略,助力企业AI安全之旅 众所周知,人工智能(AI)的发展速度是非常快的。2024年,AI用户已经达到了2.5亿数量级,预计到2027年AI用户将有5亿,到2029年将有10亿,2032年达到30亿,可能在更远的未来将达到50亿。同时在每一个增长过程中都有典型的应用场景出现。所以AI的旅程是刚刚开始的。 发表于:9/24/2024 德国3500万欧元投资致力于2027年推出全球首台移动量子计算机 9 月 24 日消息,德国网络安全创新署宣布与四家公司(Quantum Brilliance、ParityQC、Oxford Ionics 和 neQxt)签订合同,共同致力于在 2027 年推出全球首台移动量子计算机。 竞标价值3500 万欧元 发表于:9/24/2024 中科国光量子发布全球首个真空噪声芯片 9月22日消息,北京中科国光量子科技有限公司近日宣布,成功研发出全球首个能有效抵御电源纹波攻击等侧信道攻击的随机数芯片,命名为真空噪声芯片。 这一创新成果在信息安全领域具有里程碑意义,为当前数字化时代的信息安全保护提供了新的解决方案。 在信息安全领域,随机数生成技术是保障数据安全的关键,然而传统技术在面对电源纹波攻击等侧信道攻击时存在明显不足。 发表于:9/23/2024 OpenAI宣布设置独立的安全董事会 近日,OpenAI 宣布了一项重大决策,将其安全与安全委员会升级为独立的董事会监督委员会。 这一举措旨在加强对公司 AI 模型开发和部署过程的安全监管,同时也反映了业界对 AI 安全问题日益增长的关注。 发表于:9/18/2024 网信办发布《人工智能生成合成内容标识办法(征求意见稿)》 明确了!国家网信办发布《人工智能生成合成内容标识办法(征求意见稿)》 发表于:9/14/2024 【热门活动】密码技术与数据安全技术沙龙 【热门活动】密码技术与数据安全技术沙龙 随着数字化时代的快速发展,数据已成为企业和社会的核心资产,数据安全问题日益凸显。而密码技术作为保护数据安全的关键手段,也在不断演进和创新。 本次活动沙龙旨在深入探讨密码技术在数据安全中的重要作用,提高参与者对密码技术的认识和应用能力,促进数据安全领域的交流与合作。为此《网络安全与数据治理》期刊理事会为大家提供一场让行业专家、学者和从业者能够交流思想、分享经验、共同探讨的盛宴,特邀您一起参与! 发表于:9/13/2024 PIXHELL声学攻击被曝利用LCD屏幕窃取数据 PIXHELL 声学攻击曝光:利用 LCD 屏幕窃取数据 发表于:9/12/2024 网安标委发布《人工智能安全治理框架(1.0版)》 9月9日,全国网络安全标准化技术委员会制定的《人工智能安全治理框架(1.0版)》对外公开发布。 发表于:9/10/2024 中国电信成立低空安全和天地一体安全实验室 9月1日,以“安全领航 智启新程”为主题的中国电信网络安全宣传月启动暨电信安全中国行·苏州站活动在苏举办。会上,中国电信围绕低空安全、天地一体安全、数据安全、人工智能安全等领域介绍了多项成果。来自政、企、产、学、研、用各界代表汇聚一堂,解析安全发展战略、聚焦产业最新趋势、展示前沿安全成果、激发技术创新活力,为数字经济的高质量发展贡献智慧与力量。苏州市委常委、常务副市长顾海东,工业和信息化部网络安全管理局局长隋静,中国电信总经理梁宝俊出席并致辞。 发表于:9/5/2024 个人信息侵权因果关系认定困境的纾解——以推定因果关系为进路 在个人信息侵权案件中,受害人证明因果关系受证明能力不足、证明成本高、证明标准模糊、数人侵权案情复杂等而陷入困境。上述司法认定困境与因果关系理论争议不无关系,条件说、类推说、相当因果关系说均存在理论缺陷与价值局限,基于盖然性标准的理论支撑以及个人信息侵权解纷的现实需要,推定因果关系说具有适用的可行性与必要性。规则优化方面,原告需在形式上对因果关系负证明责任,证明的程度达到一般程度以上;被告需证明因果关系不存在且该证明责任达到高度盖然性方可否认侵权责任。 发表于:9/3/2024 县域数据安全治理体系建设与挑战 县域数据逐渐成为地方治理和社会发展中不可或缺的要素。近年来,全国各县级政府积极建设数据管理平台并探索数据安全治理模式,但是,当前县域数据安全工作仍然面临合规性和新技术带来的挑战,无法满足县域信息系统的安全发展需求。对此,为确保县域数据安全,推动数据资源的有序开发利用,构建了面向数据全生命周期安全处理的县域数据安全治理体系,包括数据安全管理制度规范、数据安全技术防护、数据安全运营管理三大子体系。然而,数据安全治理过程是动态的,在当前数据要素化转型的背景下,县域数据安全治理能力亟需进一步提升。因此,为帮助县级政府更好地应对未来数据安全风险,在基于数据要素化本质特征的基础上,分析了数据分类分级自动化及精准化亟待解决的问题、数据安全治理过程中面临的数据流动管控及追踪溯源难以及用户行为异常检测误报率高的挑战,以期为县域构建更完善的数据安全治理体系提供参考。 发表于:9/3/2024 «…234567891011…»
