信息安全最新文章 工业数据安全治理探索 随着工业企业数字化进程不断加快,工业数据作为新的生产要素,其重要性在生产经营过程中逐渐凸显,但如何确保工业数据在机密性、完整性、可用性的基础上释放潜在价值,是工业企业面临的一大难题。提出一套集管理、技术、运营为一体的治理思路,融合DSMM成熟度模型理论,围绕数据采集、传输、存储、处理、分享、销毁等全生命周期,分别从数据安全管理能力、数据安全技术能力以及数据安全运营能力等方面进行全面治理,并通过“知”“识”“控”“察”“行”5个步骤,将工业数据安全落地,释放潜在价值,为今后工业数据安全治理提供理论参考依据。 发表于:4/29/2022 数据主权交换平台方案模式研究 在数字化和智能制造的浪潮下,建立数据主权受保护、满足大数据主权交换交易需求的数据主权交换平台将成为数字经济发展的重要推动力。概述数据主权和数据主权交换的概念,介绍国际数据空间和欧洲GAIA-X计划的实践经验,为数据主权交换平台在我国的发展提供借鉴。通过分析智能工厂网络平台、物联网数据主权交换平台的平台模式及技术要点,探讨我国数据主权交换平台建设方案及发展思路,依托国际数据空间参考架构,提出了一种可信、互操作的数据主权交换平台参考架构。 发表于:4/28/2022 第九届“首都网络安全日”拉开帷幕 第九届“首都网络安全日”拉开帷幕 本次活动推出“净网2022”网络安全知识有奖问答和《上网安全手册》,对常见的邮件安全、密码安全、设备安全,以及电信网络诈骗安全防范等内容进行宣传普及,携手广大群众共同打造网络安全的铜墙铁壁。此外,还特别制作“网络安全青警说”系列直播,邀请市公安局青年民警代表和相关行业专家,就广大网民在购物、求职、出行等应用场景下的安全问题进行交流分享,系列直播节目将在“首都网警”微博、快手号等各视频直播网站播出。 发表于:4/28/2022 Prisma SD-WAN:提高SASE解决方案灵活性,赋能混合办公模式 后疫情时代,混合办公模式越来越普遍。随着行业逐渐复苏,员工办工模式不尽相同——一些员工想回到办公室,一些员工想继续远程办公,还有一些员工想采取办公室 + 远程的混合办公模式。根据近期ESG Research发布的一份报告,近四分之三的企业预计将在未来24个月内支持至少25个远程或分支办公场所。类似的研究还显示,62%的员工更倾向混合办公或完全远程办公的模式。因此,重新思考如何与员工建立联系及保障员工安全显得尤为重要。 发表于:4/26/2022 派拓网络最新研究:身份和访问管理政策是防御云威胁的第一道防线 随着“上云”成为趋势,越来越多的敏感数据被存储在云中,但这也导致数据更容易被对手利用。作为保护云安全的第一道防线,如果没有恰当的身份和访问管理(IAM)政策,企业即便购买再多的安全工具,也无法实现全方位的安全。 发表于:4/18/2022 【热门活动】CITE2022工业互联网发展与安全峰会 围绕数据空间治理的最新发展趋势和“十四五”工业互联网发展要求,中国电子信息产业集团有限公司秉承加快打造国家网信产业核心力量和组织平台的使命定位,围绕工业、制造业数据利用与数据安全,面对工业、制造业数字化转型中面临的数据治理需求,召开“工业数据空间治理”——CITE2022工业互联网发展与安全峰会,为贯彻“十四五”时期工业互联网的新发展理念和实践路径,为构建新发展格局起到战略支撑作用。 发表于:4/14/2022 Kubernetes日渐流行,安全问题如何解决? Kubernetes(通常称为K8s)是来自Google云平台的开源容器集群管理系统,用于自动部署、扩展和管理容器化(containerized)应用程序。“目前市场上很多商业化容器管理平台或者公有云服务,它们所用到的一些容器管理架构服务实际上都是基于K8s发展而来的,K8s在容器自动化管理工具方面占有主导地位,客观上来讲,它已然成为一种行业标准。” 发表于:4/12/2022 基于攻击树和CVSS的网络攻击效果评估方法 为有效解决网络攻击效果评估中对指标数据的过度依赖性,提高网络攻击效果评估的准确性,提出了一种基于攻击树和CVSS的网络攻击效果评估方法。首先,采用攻击树模型描述系统可能存在的攻击路径,并利用模糊层次分析法对各叶节点的发生概率进行求解;然后,基于CVSS漏洞信息建立网络攻击效果量化评估模型;最后,采用实例进行验证分析说明。该方法能够充分利用己有的攻击行为研究成果,评估结果较为客观,且思路清晰,算法简单,具有较强的通用性和工程应用价值。 发表于:4/2/2022 面向云计算环境的OpenFOAM网格生成服务 网格生成是计算流体力学仿真分析基础。由于网格生成的计算量大,适合利用服务器的高性能计算能力在服务器端运行,以云服务方式为用户提供高效的网格生成服务。提出了一种面向云计算的网格生成服务模型,基于该模型能够对传统的单机版网格生成模块进行服务化封装,实现网格生成的云服务。采用该模型对OpenFOAM的网格生成模块进行服务化封装,实现了一个面向服务的网格生成服务原型软件。通过网格生成客户端软件与网格生成云服务的集成测试,验证表明“云+端”的网格生成服务能够充分利用服务器端和客户端的计算资源,实现云端协同的网格生成优化计算。 发表于:4/2/2022 攻击愈演愈烈,Kubernetes安全隐患不容忽视 Unit 42 发现 GKE Autopilot 漏洞能够让攻击者升级权限,并接管整个集群。攻击者可以隐秘地窃取信息,部署恶意软件,实施加密挖矿攻击,以及破坏工作负载。谷歌随后解决了这些问题,并在 GKE 中部署了大量补丁保护集群。到目前为止,Unit 42 未发现这些漏洞被广泛利用。 发表于:3/29/2022 邬贺铨:加快IPv6规模部署 支撑网络强国建设 互联网协议第六版(IPv6)是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基础支撑。近年来,我国推动IPv6规模部署取得明显成效,显著提升了我国互联网的承载能力和服务水平,有效支撑4G/5G、云计算、大数据、人工智能等新兴领域快速发展。 发表于:3/28/2022 人脸识别,精准狙杀 在和平时期,技术专注于生产;但在战争时期,技术则专注于战斗。每一场战争,都是一次全球顶尖技术的大型试验场。那些民用的、军用的或者军民两用的技术,但凡能跟战斗沾上一点关系,都会被应用到 战场之上。 发表于:3/28/2022 报告披露美国安局利用“量子攻击”发动全球网络攻击,外交部回应 3月24日,外交部发言人汪文斌主持例行记者会。有记者提问,不久前,中国网络安全企业360公司发布《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告。 发表于:3/27/2022 内部网络安全监管指标体系设计与实现 当前,内部网络缺乏一套科学的网络安全监管指标体系,导致内部网络安全监管难以达到预期效果。因此,设计了一套集资产健康度、网络安全风险、保密风险和处置质效四位一体的安全监管指标体系,并结合信息科学中常用的神经网络激活函数 Sigmoid 函数及层次加权递归思想,设计了一种适用于指标体系安全评估的算法。 发表于:3/27/2022 智能移动终端信息安全风险现状与展望 近年来,以智能手机及其周边设备为代表的智能移动终端迅速普及,但涉及智能移动终端信息安全问题的相关报道也呈现上升趋势。 发表于:3/27/2022 «…78798081828384858687…»
