用AI攻擊AI？對抗性機器學習的威脅與防御

越來越多的企業組織開始應用人工智能（Artificial Intelligence，縮寫AI）和機器學習（Machine Learning，縮寫ML）項目，保護這些項目變得日益重要。IBM和Morning Consult聯合開展的一項調查顯示，在7500多家受訪跨國企業中，35%的企業已經在使用AI，比去年增加了13%，另有42%的企業在研究可行性。然而近20%的公司表示在保護AI系統的數據方面存在困難，這減慢了采用AI的步伐。

發表于：11/11/2022

網絡威脅分析師必須具備的十種能力

網絡威脅并非一成不變，新型威脅攻擊層出不窮，破壞性也越來越大，具體包括社會工程攻擊、惡意軟件、分布式拒絕服務（DDoS）攻擊、高級持續性威脅（APT）、木馬、內容擦除攻擊和數據銷毀等。據思科公司預測，2022年DDoS或社會工程攻擊總數將達到1450萬次。

發表于：11/11/2022

零信任不能只是“看上去很美”

隨著美國國防部和聯邦政府將零信任技術列為關鍵性的新一代安全體系計劃，其作為無邊界化趨勢下的新安全理念，已經成為各行業普遍關注并寄予厚望的焦點技術。但是，由于企業組織長期圍繞傳統的安全技術和方法制定并實施網絡安全計劃，因此在轉向采用零信任安全的過程中，將面臨很多挑戰和困難。

發表于：11/11/2022

企業數字化發展中的6個安全陋習，每一個都很危險！

近來網絡犯罪呈上升趨勢，攻擊變得越來越迅速、越來越復雜。網絡攻擊引起的數據泄露數量在2021年猛增27%，絲毫沒有放緩的跡象。一些被忽視的安全陋習（比如多次使用同一個密碼）可能看起來無害，但確會使組織蒙受巨額損失。

發表于：11/11/2022

SolarWinds首席信息安全官對2020年突發安全事件的反思

據路透社和《華盛頓郵報》報道，SolarWinds旗下的Orion網絡監控軟件更新服務器遭黑客入侵并植入惡意代碼，導致美國財政部、商務部等多個政府機構用戶受到長期入侵和監視，甚至可能與之后曝出的FireEye網絡武器庫被盜事件有關。這是一次典型的基于供應鏈漏洞的網絡攻擊。

發表于：11/11/2022

安全配置管理（SCM）的價值與應用

安全配置管理（SCM）已經成為現代企業組織開展網絡安全建設的重要基礎工作，是各種安全能力有效運營的基礎，缺少它一切只是空中樓閣。SANS 研究所和互聯網安全中心建議，當企業全面梳理IT資產后，最重要的安全控制就是進行可靠的安全配置。CIS關鍵安全控制第4項（Critical Security Control 4）也表明，“企業應建立和維護硬件（包括便攜式和移動設備的最終用戶設備、網絡設備、非計算/物聯網設備及服務器）和軟件（操作系統及應用程序）的安全配置?！?/a>

應對混合辦公，多場景下的企業身份安全管理一體化建設

身份管理作為IT基礎設施之一，一直與企業數字化業務發展深度耦合。隨著十四五規劃中“數字中國”建設進入實質性階段，我國企業對于新一代身份管理產品和技術的應用需求變得更加迫切。

發表于：11/11/2022

NIST發布新算法應對量子攻擊，可支持下一代加密標準

美國國家標準與技術研究所（NIST）正式發布四種新的加密算法，用于保護聯邦政府計算機和應用系統應對新型量子計算的網絡攻擊。據了解，這四種新加密算法包括一種用于通用加密用途的算法：CRYSTALS-Kyber，以及另外三種用于數字簽名和身份驗證的算法：CRYSTALS-Dilithium、Falcon和Sphincs+，它們將在2024年之前支持NIST未來的加密標準。

發表于：11/11/2022

國家網信辦公布《數據出境安全評估辦法》

第一條 為了規范數據出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數據跨境安全、自由流動，根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規，制定本辦法。

發表于：11/11/2022

新一代隱私保護技術簡析與應用

隨著數據和AI技能在許多組織普及開來，各種信息數據需要更廣泛地共享，實現其價值的最大化利用。但這些數據中包含了很多個人隱私信息，需要在數據使用過程中得到有效的保護。智能產品和服務正面臨功能與隱私之間的取舍，這種取舍表現為“我們能從事數據科學的利用，也可以有效保護數據隱私，但兩者無法兼得”。

發表于：11/11/2022