信息安全最新文章 專家解讀|《個人信息保護法》:構筑新時代個人信息權益保護的安全防護網 《中華人民共和國個人信息保護法》即將于2021年11月1日起正式施行,這標志著我國個人信息保護立法體系進入新的階段。個人信息保護的相關制度在《網絡安全法》就已經有了專章規定,其后的《民法典》人格權編和《數據安全法》也先后規定了涉及個人信息的具體保護制度。相較于前述立法活動,《個人信息保護法》的出臺為個人信息權益保護、信息處理者的義務以及主管機關的職權范圍提供了全面的、體系化的法律依據。個人面對非法收集和處理個人信息的侵權行為能夠獲得更具體、更多樣的救濟方式,權利保障范圍涵蓋個人信息收集、存儲、使用、加工、傳輸、提供、公開、刪除等多個環節以及敏感個人信息處理、個人信息跨境提供等特定場景。個人信息權益得到切實有效的制度保障,也為信息產業明確了經營行為的合法性邊界,與《國家安全法》《網絡安全法》《民法典》和《數據安全法》等法律法規共同構建起個人信息保護的法治堤壩。 發表于:9/18/2021 通知 | 工信部:加強車聯網網絡安全和數據安全工作 車聯網是新一代網絡通信技術與汽車、電子、道路交通運輸等領域深度融合的新興產業形態。智能網聯汽車是搭載先進的車載傳感器、控制器、執行器等裝置,并融合現代通信與網絡技術,實現車與車、路、人、云端等智能信息交換、共享,具備復雜環境感知、智能決策、協同控制等功能,可實現“安全、高效、舒適、節能”行駛的新一代汽車。在產業快速發展的同時,車聯網安全風險日益凸顯,車聯網安全保障體系亟須健全完善。 發表于:9/18/2021 深信服何朝曦:托管云為用戶上云提供第三種選擇 9月17日,以“萬物皆可云”為主題的信服云創新峰會成功舉辦。會上,深信服科技股份有限公司CEO何朝曦分享了運用云計算技術幫助用戶進行數字化轉型的觀點。他認為兼具公有云和私有云優勢的托管云,可以幫助非科技型企業和中小企業獲得“數字化平權”,享受數字化技術帶來的紅利,或許將成為用戶上云的第三種選擇。 發表于:9/18/2021 專題·新時代密碼工作 | 牢記初心使命 聚焦擔當出彩 推進河南密碼工作高質量發展 “十三五”以來,河南省密碼管理局緊跟新一輪科技革命和產業變革步伐,按照黨中央的部署要求,深入學習貫徹習近平總書記重要指示批示精神和視察河南重要講話精神,緊緊抓住推動中部地區崛起、黃河流域生態保護和高質量發展兩大戰略機遇,加強謀劃、守正創新,牢記初心使命,聚焦擔當出彩,推進全省密碼工作高質量發展,為服務省委中心工作和全省工作大局做出了積極貢獻。 發表于:9/18/2021 專題·新時代密碼工作 | 密碼技術的現狀與白盒化發展趨勢 在數字網絡逐步成為控制世界的大腦,成為物理世界靈魂的時代,數字網絡世界的安全就變得尤為重要。密碼技術,作為數字網絡世界最基礎最核心的安全技術,越來越成為世界各國競爭的重要資源。 發表于:9/18/2021 青海電網、石化盈科、正泰等7家單位通過工業互聯網平臺綜合評測 2021年第二批工業互聯網平臺功能性能綜合評測結果揭曉,青海電網、石化盈科、正泰等7家單位通過工業互聯網平臺綜合評測。 發表于:9/18/2021 打擊勒索軟件攻擊的新思路--傳統劫持人質事件處置方法演變的啟示 勒索軟件的威脅越來越大,政策制定者和美國企業界都在為如何應對這一威脅而絞盡腦汁。然而,勒索贖金本身不是什么新鮮事,事實上,美國在這一問題上有著長期痛苦的困擾歷史。美國空軍學院的丹妮爾·吉爾伯特(Danielle Gilbert)在研究勒索軟件時受到啟發,借鑒劫持人質的處置歷史,以確定處理勒索軟件問題的方法。 發表于:9/18/2021 新加坡軍民融合新動向--國防部與科技設計大學深度合作推動運營技術網絡安全 9月16日,新加坡國防部(MINDEF)和新加坡科技設計大學(SUTD)就關鍵基礎設施的運營技術(OT)安全簽署了一份諒解備忘錄(MOU)。該諒解備忘錄由國防網絡首席準將Mark Tan和SUTD研究與國際關系副教務長Yeo Kiat Seng在關鍵基礎設施安全對決(CISS)演習期間簽署。諒解備忘錄正式確立了新加坡國防軍和SUTD在OT安全方面的伙伴關系,并將加強在研究和技術、威脅建模、培訓和專業知識開發等領域的合作。 發表于:9/18/2021 AMD芯片組驅動程序漏洞可讓黑客獲取敏感數據 芯片制造商AMD近日修補了一個驅動程序漏洞,該漏洞可能允許攻擊者從目標系統獲取敏感信息。該漏洞被追蹤為CVE-2021-26333 并被AMD 歸類為中等嚴重性,影響了該公司的平臺安全處理器 (PSP) 芯片組驅動程序,該驅動程序被多個顯卡和處理器使用。網絡安全研究和開發公司 ZeroPeril 的聯合創始人Kyriakos Economou發現了該漏洞,公司發布的技術報告。 發表于:9/18/2021 安全廠商宣布公開REvil勒索軟件主密鑰 安全廠商Bitdefender近日發布了勒索軟件REvil/Sodinokibi的免費通用解密密鑰(主密鑰),可以解鎖7月13日REvil服務器被關停之前被其攻擊加密的所有數據。 Bitdefender在周四晚間官方網站開始贈送通用解密密鑰,這個消息來得很及時,因為僅僅數天前,REvil剛剛“死灰復燃”。 發表于:9/17/2021 勒索兇猛!南非司法部所有系統被加密,運營陷入“手動” 9月6日,南非司法部遭遇勒索軟件攻擊,所有系統被鎖死,內部員工及公眾均無法使用; 受該事件影響,南非法庭改為手動記錄聽證內容,各類法律文件的簽發也變成手動方式處理,月度兒童撫養費發放被迫暫停等,南非司法部尚無法給出具體的恢復時間。 發表于:9/17/2021 從Gartner預測看隱私增強計算 2020年全球新冠疫情肆虐,迫使大家在家辦公、在家購物…,再加上無論經濟還是制造還是企業全面數字化轉型,產生的海量數據導致的人們對數字數據的安全憂慮持續上升,如何保護隱私日益被大眾關注?在此背景下,全世界在科技趨勢預測領域非常著名的咨詢公司Gartner,第一次將隱私增強計算技術(PEC)納入了它們預測2021年的九大重要戰略科技趨勢之一。作為專業從事信息安全研究、意圖引領科技發展趨勢的我們,在已經快邁入2021年第二個季度的當下,對這一技術應該進行深入研究。 發表于:9/17/2021 各國重視區塊鏈技術在網絡安全中的應用 2019年3月5日,跨國計算機巨頭IBM公司提交了兩項新的區塊鏈專利申請,一項專利是IBM目前正尋求通過區塊鏈技術維護網絡安全,另一項專利則專注于使用該技術的數據庫管理功能。從網絡安全的角度來講,近幾年,各個領域都成為黑客攻擊的重點。同時,各國也都在重視區塊鏈技術在網絡安全中的運用,僅僅2018年,75%的CEO和董事會成員都將網絡安全和技術收購視為他們的首要任務。除了商界巨頭之外,不少平民大眾也在考慮采用基于區塊鏈的網絡安全解決方案。 發表于:9/16/2021 企業莫踩網絡安全“紅線” 網絡安全已成為任何一個企業不可僭越的“紅線”。在近日舉行的國務院政策例行吹風會上,國家互聯網信息辦公室強調,無論是哪種類型的企業,無論在哪里上市,必須確保國家網絡安全、關鍵信息基礎設施安全以及個人信息安全。 發表于:9/16/2021 解碼海底通信光纜網絡 近年來,世界各地的海底通信光纜網絡(以下簡稱“海底網絡”)建設如火如荼,在鞏固全球經貿聯系方面貢獻良多。在此背景下,美國頂級智庫“戰略與國際研究中心”(CSIS)于3月9日發布了一份題為《保護海底網絡》的報告(以下簡稱“CSIS報告”),介紹了全球海底網絡的現狀、規劃和威脅,并建議美國依托零信任等技術優勢和現成的盟友體系來遏制中國在該領域的發展勢頭。CSIS報告的作者曾擔任美國貿易代表辦公室政策顧問,并參與撰寫了2015年的美國國家安全戰略,因此這份報告多少反映了美國在海底網絡領域的政策取向。美國在5G、人工智能和無人機等關鍵技術領域打壓中國早已世所共知,如今為何又將目光瞄向了海底網絡?為探究個中奧秘,本文將試著揭示這一深藏于重重波濤之下但舉足輕重的關鍵通信領域。 發表于:9/16/2021 ?…188189190191192193194195196197…?
