信息安全最新文章 零信任原則:選擇專為零信任設計的服務 選擇內置支持零信任網絡架構的服務。 發表于:9/25/2021 黑客帝國:美國收緊對華網絡包圍圈 美國長期以來一直把印太地區視作遏制中國崛起的關鍵區域,不斷鞏固、深化同盟體系,把網絡空間納入合作領域,拉攏日本、澳大利亞、韓國、印度、菲律賓等國打造網絡空間軍事同盟,與臺灣地區開展網絡攻防演練,對我構成重大現實威脅。2021年8月以來,美加緊在中國周邊的國際網絡空間關鍵節點布局,與東南亞海光纜樞紐---新加坡簽訂備忘錄,進一步鞏固了在全球互聯網關鍵節點的壟斷地位,對華網絡包圍圈正在加速合攏。 發表于:9/25/2021 零信任原則:無處不在的認證和授權 假設網絡是敵對的,驗證和授權所有訪問數據或服務的連接。 發表于:9/25/2021 “零信任”在日常生活中的應用——設置多重認證 在日常生活中我們經常會聽到“世界上沒有一個人值得相信”這樣的話。這是在人際關系中對對方感到失望或被對方意外傷害時所使用的表達方式。不僅在現實世界中,在網絡安全方面也有類似的表達方式——這就是“零信任”模式。“零信任”甚至不信任使用賬號和密碼訪問的用戶,而只信任嚴格的身份驗證并通過它授予適當的權限。 發表于:9/25/2021 零信任原則:任何網絡均不可信 零信任將網絡視為敵對的。必須在用戶、設備和服務中建立信任。 發表于:9/25/2021 一起回看等級保護重要政策文件736號之等級保護檢查工作規范 前面,我們談到2007年的1360號文,從公安部初版的《信息安全等級保護政策培訓教程》中,我們發現全國重要信息系統等級保護定級工作完成后,公安部向中央的領導同志做了專報《關于全國重要信息系統安全等級保護定級工作情況的報告》(公部 [2008]11號),并得到中央領導批示,我們無從得知這個專報的具體內容,相信也是等級保護路上的一個關鍵性的文件。那么,在2008年還有一些我們能夠直接看得到的政策文件,其中有一個是規范公安機關的文件,那就是《公安機關信息安全等級保護檢查工作規范(試行)》(公信安【2008】736號)。 發表于:9/25/2021 本拉登與這家公司有仇,賈躍亭與這家公司有恩 根據2021年8月下旬提交給美國證券交易委員會(SEC)的一份此前未經公布的文件,美國數據挖掘公司Palantir向法拉第未來(Faraday Future)投資了2500萬美元,作為回報,法拉第未來將使用Palantir的數據挖掘軟件。法拉第未來是一家全球化互聯網智能出行生態企業,由賈躍亭創辦于2014年。 發表于:9/25/2021 零信任原則:將監控重點放在用戶、設備和服務上 全面監控至關重要,因為設備和服務更容易受到網絡攻擊。 發表于:9/25/2021 為什么要強制實行網絡安全等級保護制度? 在2010年等級保護1.0時代關于等級保護培訓資料里這樣描述強制實施等級保護制度的原因:建立和落實信息安全等級保護制度是形勢所迫、國情所需。隨著我國信息化進程的全面加快,全社會特別是重要行業、重要領域對基礎信息網絡和重要信息系統的依賴程度越來越高,基礎信息網絡和重要信息系統業已成為國家關鍵基礎設施,其安全性直接關系到國家安全、國家利益、社會穩定和人民群眾的切身利益。但是,我國基礎信息網絡和重要信息系統安全面臨的形勢十分嚴峻。 發表于:9/25/2021 零信任原則:了解用戶、服務和設備身份 在零信任網絡中做出訪問決策時,用戶、服務和設備身份是一個非常重要的因素。 發表于:9/25/2021 韓國軍民融合共同研發Linux安全系統 隨著Linux操作系統的廣泛應用,該系統的安全性越來越受到人們的關注。近期,韓國科學技術研究院(KAIST)與韓國軍民合作振興院合作,為加強Linux操作系統的安全性,共同研發“Linux系統錯誤分析和黑客風險驗證自動化系統”。 發表于:9/25/2021 美國政府發布零信任“三件套” 加速邁進零信任架構 2021年9月7日,美國政府發布了包括《聯邦零信任戰略》在內的推動零信任落地的文件“三件套”,要求在2024財年末完成零信任架構部署。這三份文件遵循了今年5月美國總統拜登簽署發布的關于加強聯邦政府網絡安全的行政令,該項命令中明確涉及多種特定的安全方法與工具,包括多因素身份驗證、加密與零信任等等。 發表于:9/25/2021 避免社會工程和網絡釣魚攻擊 在社會工程攻擊中,攻擊者使用人類交互(社交技能)來獲取或破壞有關組織或其計算機系統的信息。攻擊者可能看起來謙遜和受人尊敬,可能聲稱自己是新員工、維修人員或研究人員,甚至提供憑據來支持該身份。然而,通過提出問題,他或她可能能夠拼湊出足夠的信息來滲透到組織的網絡中。如果攻擊者無法從一個來源收集足夠的信息,他或她可能會聯系同一組織內的另一個來源,并依靠第一個來源的信息來增加他或她的可信度。 發表于:9/25/2021 網絡安全等級保護:法律要求應急響應與保障必不可少 從27號就要求重視信息安全應急處理工作,到《網絡安全法》第二十五條明確了“網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。” 發表于:9/25/2021 日本最新版《網絡安全戰略》:看看日本今后三年要干些什么 2021年7月12日,日本內閣網絡安全中心(NISC)在官網上發布消息,公布最新版《網絡安全戰略》(草案)并征求公眾意見。 發表于:9/25/2021 ?…179180181182183184185186187188…?
