业界动态 聚焦乌镇 | 齐向东:一中心两体系护航关键信息基础设施 “关键基础设施安全面临三大威胁:外部攻击、内部攻击、告警和处置。”9月27日,在2021世界互联网大会“网络安全技术发展和国际合作论坛”上,奇安信集团董事长齐向东表示,关键基础设施作为国家网络安全战略的核心,可通过“一中心两体系”针对性解决三大安全威胁。 发表于:2021/9/28 下午2:48:40 一张图片究竟顶得上多少个字? 9月15日 ,美国网络安全公司Recorded Future 在网站上发布了一篇题为《 一张图片究竟顶得上多少个字?——谈图像在信息分析中的意义》的文章(作者JAKE MUNROE。杰克·门罗),现在此作部分摘译,以供读者参考。 发表于:2021/9/28 下午2:47:15 零信任原则:使用策略来授权请求 每个对数据或服务的请求都应根据策略进行授权。 发表于:2021/9/28 下午2:45:38 网络安全等级保护:做好定级与备案工作从这里开始 等级保护的五个规定动作分别是定级、备案、建设整改、安全测评、监督检查,定级与备案属于等级保护前两个动作,定级过程中又涉及到评审,所以再分则可以理解第一个大阶段包含定级、评审与备案三个工作项。如下图,最上一层所示。 发表于:2021/9/28 下午2:42:40 关注 | 《新一代人工智能伦理规范》发布! 9月25日,国家新一代人工智能治理专业委员会发布了《新一代人工智能伦理规范》(以下简称《伦理规范》),旨在将伦理道德融入人工智能全生命周期,为从事人工智能相关活动的自然人、法人和其他相关机构等提供伦理指引。 发表于:2021/9/28 下午2:40:50 关注 | 《新一代人工智能伦理规范》发布! 9月25日,国家新一代人工智能治理专业委员会发布了《新一代人工智能伦理规范》(以下简称《伦理规范》),旨在将伦理道德融入人工智能全生命周期,为从事人工智能相关活动的自然人、法人和其他相关机构等提供伦理指引。 发表于:2021/9/28 下午2:40:50 新能源汽车电子专题:新能源汽车重点零部件市场分析 传统汽车电源系统主要由蓄电池、点火开关、发电机、调节器和充电指示灯等组成,使用直流电,电压一般为12V; 电动车电源系统主要由充电桩、OBC&DC-DC、电池、电机&电控等组成,涵盖交流/直流电,电压等级横跨12V-高压(400-600V),且未来会进一步上升(如:大众PPE平台800V,采埃孚纯电平台800V); 从传统车到电动车,电源系统在回路结构、部件数量及种类、电压等级等方面发生了显著改变。 发表于:2021/9/28 下午2:39:28 城市轨道交通CBTC信号系统网络安全方案 基于CBTC信号系统的业务模型,从网络安全法、工控信息安全和网络安全等级保护等国家相关法规、标准角度出发,分析了城市轨道交通信号系统的网络安全防护现状以及存在的安全隐患,提出了一种信号系统网络安全防护方案,可全面防护信号系统的网络安全。 发表于:2021/9/28 下午2:38:26 微软操作系统的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit 固件安全公司Eclypsium的安全研究人员在微软Windows平台二进制表(WPBT)中发现了一个漏洞,可以利用这个漏洞在2012年以来发布的所有Windows电脑上安装rootkit。Rootkits是一种恶意工具,威胁行为者通过隐蔽潜伏在操作系统中来逃避检测,并用来完全接管受害的系统。WPBT是一个固定的固件ACPI(高级配置和电源接口)表,由微软从Windows 8开始引入,允许供应商在每次设备启动时执行程序。 发表于:2021/9/28 下午2:36:12 iCloud私人中继服务被曝泄露用户IP地址 APPLE最新版操作系统iOS设备中,iCloud Private Relay(iCloud私人中继) 功能中存在一个尚未修复的新漏洞,可能泄露用户的真实IP地址。 发表于:2021/9/28 下午2:34:56 <…3403340434053406340734083409341034113412…>
