信息安全最新文章 馬斯克烏鎮大會重申數據安全 特斯拉承諾“個人身份信息不出境” 9月26日,世界互聯網大會在浙江烏鎮召開。特斯拉公司首席執行官埃隆·馬斯克(Elon Musk)受邀在開幕式發表致辭。馬斯克重申數據安全對智能網聯汽車未來的關鍵作用:“數據安全是智能網聯汽車成功的關鍵,它不僅與個人利益密切相關,同時和整個社會利益息息相關。” 發表于:9/28/2021 行業 | 騰訊云鼎實驗室發布云安全攻防矩陣,繪制九大攻防路徑全景圖 隨著云計算技術和產業的蓬勃發展,企業上云已是數字化轉型的必然趨勢。但云上千般好,卻也給企業帶來了全新的安全挑戰。云平臺不僅要應對傳統網絡架構中存有的DDoS、入侵、病毒等常態問題,還要高度重視技術架構中虛擬機逃逸、資源濫用、橫向穿透等新安全問題。 發表于:9/28/2021 聚焦烏鎮 | 齊向東:一中心兩體系護航關鍵信息基礎設施 “關鍵基礎設施安全面臨三大威脅:外部攻擊、內部攻擊、告警和處置。”9月27日,在2021世界互聯網大會“網絡安全技術發展和國際合作論壇”上,奇安信集團董事長齊向東表示,關鍵基礎設施作為國家網絡安全戰略的核心,可通過“一中心兩體系”針對性解決三大安全威脅。 發表于:9/28/2021 一張圖片究竟頂得上多少個字? 9月15日 ,美國網絡安全公司Recorded Future 在網站上發布了一篇題為《 一張圖片究竟頂得上多少個字?——談圖像在信息分析中的意義》的文章(作者JAKE MUNROE。杰克·門羅),現在此作部分摘譯,以供讀者參考。 發表于:9/28/2021 零信任原則:使用策略來授權請求 每個對數據或服務的請求都應根據策略進行授權。 發表于:9/28/2021 網絡安全等級保護:做好定級與備案工作從這里開始 等級保護的五個規定動作分別是定級、備案、建設整改、安全測評、監督檢查,定級與備案屬于等級保護前兩個動作,定級過程中又涉及到評審,所以再分則可以理解第一個大階段包含定級、評審與備案三個工作項。如下圖,最上一層所示。 發表于:9/28/2021 關注 | 《新一代人工智能倫理規范》發布! 9月25日,國家新一代人工智能治理專業委員會發布了《新一代人工智能倫理規范》(以下簡稱《倫理規范》),旨在將倫理道德融入人工智能全生命周期,為從事人工智能相關活動的自然人、法人和其他相關機構等提供倫理指引。 發表于:9/28/2021 關注 | 《新一代人工智能倫理規范》發布! 9月25日,國家新一代人工智能治理專業委員會發布了《新一代人工智能倫理規范》(以下簡稱《倫理規范》),旨在將倫理道德融入人工智能全生命周期,為從事人工智能相關活動的自然人、法人和其他相關機構等提供倫理指引。 發表于:9/28/2021 城市軌道交通CBTC信號系統網絡安全方案 基于CBTC信號系統的業務模型,從網絡安全法、工控信息安全和網絡安全等級保護等國家相關法規、標準角度出發,分析了城市軌道交通信號系統的網絡安全防護現狀以及存在的安全隱患,提出了一種信號系統網絡安全防護方案,可全面防護信號系統的網絡安全。 發表于:9/28/2021 微軟操作系統的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit 固件安全公司Eclypsium的安全研究人員在微軟Windows平臺二進制表(WPBT)中發現了一個漏洞,可以利用這個漏洞在2012年以來發布的所有Windows電腦上安裝rootkit。Rootkits是一種惡意工具,威脅行為者通過隱蔽潛伏在操作系統中來逃避檢測,并用來完全接管受害的系統。WPBT是一個固定的固件ACPI(高級配置和電源接口)表,由微軟從Windows 8開始引入,允許供應商在每次設備啟動時執行程序。 發表于:9/28/2021 iCloud私人中繼服務被曝泄露用戶IP地址 APPLE最新版操作系統iOS設備中,iCloud Private Relay(iCloud私人中繼) 功能中存在一個尚未修復的新漏洞,可能泄露用戶的真實IP地址。 發表于:9/28/2021 美日合作與中國開展5G技術競賽的應對之策 美國智庫型研究機構國家亞洲研究局文章《贏得與中國的5G技術競賽——美日合作阻絆競爭、快速發展、解決問題的制勝策略》為美日贏得與中國的5G技術競賽提供了相應戰略。本文進一步總結分析美日針對中國的5G競爭策略及其特征,并據此提出相應戰略建議,以期促進我國5G產業發展。 發表于:9/28/2021 原創 | 天地和興:全球電力行業網絡威脅趨勢 針對電力行業的網絡入侵和攻擊數量正在增加,2020年Dragos確定了三個針對電力行業的新活動組織(AG):TALONITE、KAMACITE和STIBNITE。此外,供應鏈風險和勒索軟件攻擊繼續對電力公用事業運營造成入侵和破壞性影響。通過分析Dragos的《全球電力網絡威脅視角》報告,可以深入了解更多關于電力威脅的情況,以及防護這些威脅挑戰的建議。 發表于:9/28/2021 十國/地區數據保護法十大合規要點對比 | #4 數據跨境傳輸規則與要求 在數字經濟時代,數據是各國競相爭奪的基礎性戰略資源,各國不斷出臺數據跨境傳輸規則與政策,強化本國對數據資源的掌控能力,以便在全球數字經濟發展格局中占據有利地位。與此同時,數據只有流動才能產生經濟紅利,如何平衡跨境數據流動為跨國合作帶來極大促進作用的同時,也能更好地維護主權國家在個人隱私權、企業商業利益和國家安全的問題上,提出了法律規制上的全新挑戰。 發表于:9/28/2021 十國/地區數據保護法十大合規要點對比 | #3 數據本地化存儲要求 數據本地化存儲,是指某一主權國家/地區,通過制定法律或規則來限制本國數據向境外流動,是對數據出境進行限制的做法之一。數據又被譽為當今的“石油”,在全球互聯網信息時代中顯得尤為重要。因此,有些主權國/地區會對個人信息進行不同維度的分類,并根據不同的類型的個人信息提出了本地存儲與跨境流動限制的要求。 發表于:9/28/2021 ?…176177178179180181182183184185…?
