业界动态 网安智库|国内外最新网络安全发展态势 国内外最新网络安全发展态势 发表于:2021/9/11 下午3:45:32 从勒索软件看网络安全问题 自2017年Wannacrypt勒索软件出现后,勒索软件引起了人们的广泛注意。2018年Satan勒索软件变种携永恒之蓝卷土归来。2019年勒索软件Globelmposter的新变种爆发,在国内广泛传播。随勒索软件变种的出现以及新勒索软件爆发的态势,勒索软件对网络安全的影响不可小觑,甚至有可能产生不可挽回的结果。相对而言,勒索软件的出现,并不是偶然现象,而是存在很长一段时间。但是在网络安全的应对模式上,并没有做出相应的改进,大部分情况下,依然选用老旧的标准和方法来实施,这种现象的发生,很容易导致网络安全水平不断下降,而且在解决勒索软件的根源上,难以创造出较高的成绩。新时代的社会和科技发展速度不断加快,勒索软件的解决,以及网络安全体系的完善,必须从全新的层次来出发,确保各项工作的可靠性、可行性大幅度的提升。 发表于:2021/9/11 下午3:44:40 记者调查:信息安全领域亟待“扫黑” 《中华人民共和国数据安全法》将于9月1日正式实施,我国网络空间安全治理法律体系将进一步完善。然而,近期记者调查发现,在论坛社群、电商平台等网络空间,仍有灰色数据交易藏匿于隐蔽角落,其中也包含针对个人信息等在内的隐私数据交易。 发表于:2021/9/11 下午3:43:17 一文揭秘,黑客怎么看工业控制系统安全? 2010年,伊朗震网病毒事件爆光,揭开了工业控制系统(“工控系统”)的“神秘面纱”,也拉开了攻击工控系统的序幕。随后十年间爆发了众多与工控系统关联的安全事件,例如:针对电力、水利、能源、交通等基础设施的定向攻击或针对式攻击(APT,advanced persistent threat),对社会秩序造成较大影响;针对生产制造等企业的定向攻击,窃取商业机密,影响正常生产;撒网式攻击,特别是2017年席卷全球的WannaCry勒索病毒,工控系统亦成为“疫”区,且在近两年仍余波不断。 发表于:2021/9/11 下午3:41:12 智慧电力网络安全态势感知能力建设与提升 在智慧电力快速发展的背景下,电力行业数字化转型进入跨越式的发展,新的应用不断涌现,整体网络规模逐渐扩大。物联网、云平台和数据中台等新型数字基建平台的建设,使网络边界从物理边界向物理和虚拟边界混合的模式演变。为保障电力生产、经营管理和客户服务等重要业务的正常开展,依据国网公司信息安全管理要求,国网上海市电力公司(SMEPC)构建了综合防线,覆盖互联网大区、管理信息大区和生产控制大区。为确保中国国际进口博览会等重大活动期间保电任务的万无一失,力推“智慧保电”新模式,一批基于“互联网 +”“物联网 +”的高、新、尖技术将使保电工作更有把握。基于 SMPEC 态势感知系统的实践,阐述智慧运维模型的创新点和应用,探讨以数据驱动运维,聚焦从传统运维向智慧运维转型,对全国范围内电力行业和关键信息基础设施安全保护工作有很好的借鉴意义。 发表于:2021/9/11 下午3:39:14 2021年中国网络安全市场规模及发展趋势预测分析 中商情报网讯:9月1日,《数据安全法》正式落地施行,将与此前已经实施的《网络安全法》及正在立法进程中的《个人信息保护法》形成“三驾马车”,共同为我国数字经济发展护航。目前,数据已成为数字经济的核心生产要素,我国信息安全将如何发展? 发表于:2021/9/11 下午3:37:33 零信任安全架构及应用研究 随着网络空间高速发展,大规模网络引发的安全运行防护复杂度激增。传统的基于网络边界建立信任体系的安全防护模式逐渐失效,零信任网络安全技术应运而生,并迅速成为当前网络空间安全技术研究热点。从传统边界防护存在的问题出发,分析了零信任模型产生的原因、基本概念和优势,并阐述了零信任安全网络架构的组成要素和关键技术,最后探讨了其在企业远程移动办公方面的应用,为新型数字化基建业务安全防护提供相关借鉴。 发表于:2021/9/11 下午3:35:34 重磅解读|美国《关于加强国家网络安全的行政命令》 2021年5月12日,美国总统拜登签署《关于加强国家网络安全的行政命令》(以下简称“行政命令”),旨在采用大胆举措提升美国政府网络安全现代化、软件供应链安全、事件检测和响应以及对威胁的整体抵御能力。该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式,对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件,也是拜登政府网络安全政策的当前核心。同时明确指出联邦政府必须以身作则,所有联邦信息系统应达到或超过该命令规定和发布的网络安全标准和要求。 发表于:2021/9/11 下午3:34:35 基于深度学习的入侵检测系统综述 随着入侵者的攻击手段日趋智能化、复杂化,传统的机器学习技术对异常攻击行为的检测有效性在下降。近年来,深度学习以其独特的学习机制,利用大数据和高算力达到学习的高准确率。通过广泛的文献调查,目前已经有很多基于深度学习设计的入侵检测系统。本综述在对传统机器学习技术和深度学习技术进行对比后,详述了基于深度学习和数据集的入侵检测系统。 发表于:2021/9/11 下午3:32:46 网络安全服务产业研究综述 随着网络空间安全上升为国家战略,安全需求已由单一的软硬件产品提供转向全面专业的安全运营服务模式,各安全厂商争先提出安全运营整体解决方案,安全即服务成为网络安全产业发展重点。通过对网络安全服务的国内外产业发展现状进行分析,结合工程实践提出针对网络安全全生命周期的服务体系,并从技术创新和商业模式创新两个方面对网络安全服务产业发展提出建议。全面的分析和研究网络安全服务的产业现状、体系和发展建议,对完善优化网络安全服务产业链有重要参考意义。 发表于:2021/9/11 下午3:30:46 <…3457345834593460346134623463346434653466…>
