信息安全最新文章 專題·新時代密碼工作 | 牢記初心使命 聚焦擔當出彩 推進河南密碼工作高質量發展 “十三五”以來,河南省密碼管理局緊跟新一輪科技革命和產業變革步伐,按照黨中央的部署要求,深入學習貫徹習近平總書記重要指示批示精神和視察河南重要講話精神,緊緊抓住推動中部地區崛起、黃河流域生態保護和高質量發展兩大戰略機遇,加強謀劃、守正創新,牢記初心使命,聚焦擔當出彩,推進全省密碼工作高質量發展,為服務省委中心工作和全省工作大局做出了積極貢獻。 發表于:9/18/2021 專題·新時代密碼工作 | 密碼技術的現狀與白盒化發展趨勢 在數字網絡逐步成為控制世界的大腦,成為物理世界靈魂的時代,數字網絡世界的安全就變得尤為重要。密碼技術,作為數字網絡世界最基礎最核心的安全技術,越來越成為世界各國競爭的重要資源。 發表于:9/18/2021 青海電網、石化盈科、正泰等7家單位通過工業互聯網平臺綜合評測 2021年第二批工業互聯網平臺功能性能綜合評測結果揭曉,青海電網、石化盈科、正泰等7家單位通過工業互聯網平臺綜合評測。 發表于:9/18/2021 打擊勒索軟件攻擊的新思路--傳統劫持人質事件處置方法演變的啟示 勒索軟件的威脅越來越大,政策制定者和美國企業界都在為如何應對這一威脅而絞盡腦汁。然而,勒索贖金本身不是什么新鮮事,事實上,美國在這一問題上有著長期痛苦的困擾歷史。美國空軍學院的丹妮爾·吉爾伯特(Danielle Gilbert)在研究勒索軟件時受到啟發,借鑒劫持人質的處置歷史,以確定處理勒索軟件問題的方法。 發表于:9/18/2021 新加坡軍民融合新動向--國防部與科技設計大學深度合作推動運營技術網絡安全 9月16日,新加坡國防部(MINDEF)和新加坡科技設計大學(SUTD)就關鍵基礎設施的運營技術(OT)安全簽署了一份諒解備忘錄(MOU)。該諒解備忘錄由國防網絡首席準將Mark Tan和SUTD研究與國際關系副教務長Yeo Kiat Seng在關鍵基礎設施安全對決(CISS)演習期間簽署。諒解備忘錄正式確立了新加坡國防軍和SUTD在OT安全方面的伙伴關系,并將加強在研究和技術、威脅建模、培訓和專業知識開發等領域的合作。 發表于:9/18/2021 AMD芯片組驅動程序漏洞可讓黑客獲取敏感數據 芯片制造商AMD近日修補了一個驅動程序漏洞,該漏洞可能允許攻擊者從目標系統獲取敏感信息。該漏洞被追蹤為CVE-2021-26333 并被AMD 歸類為中等嚴重性,影響了該公司的平臺安全處理器 (PSP) 芯片組驅動程序,該驅動程序被多個顯卡和處理器使用。網絡安全研究和開發公司 ZeroPeril 的聯合創始人Kyriakos Economou發現了該漏洞,公司發布的技術報告。 發表于:9/18/2021 安全廠商宣布公開REvil勒索軟件主密鑰 安全廠商Bitdefender近日發布了勒索軟件REvil/Sodinokibi的免費通用解密密鑰(主密鑰),可以解鎖7月13日REvil服務器被關停之前被其攻擊加密的所有數據。 Bitdefender在周四晚間官方網站開始贈送通用解密密鑰,這個消息來得很及時,因為僅僅數天前,REvil剛剛“死灰復燃”。 發表于:9/17/2021 勒索兇猛!南非司法部所有系統被加密,運營陷入“手動” 9月6日,南非司法部遭遇勒索軟件攻擊,所有系統被鎖死,內部員工及公眾均無法使用; 受該事件影響,南非法庭改為手動記錄聽證內容,各類法律文件的簽發也變成手動方式處理,月度兒童撫養費發放被迫暫停等,南非司法部尚無法給出具體的恢復時間。 發表于:9/17/2021 從Gartner預測看隱私增強計算 2020年全球新冠疫情肆虐,迫使大家在家辦公、在家購物…,再加上無論經濟還是制造還是企業全面數字化轉型,產生的海量數據導致的人們對數字數據的安全憂慮持續上升,如何保護隱私日益被大眾關注?在此背景下,全世界在科技趨勢預測領域非常著名的咨詢公司Gartner,第一次將隱私增強計算技術(PEC)納入了它們預測2021年的九大重要戰略科技趨勢之一。作為專業從事信息安全研究、意圖引領科技發展趨勢的我們,在已經快邁入2021年第二個季度的當下,對這一技術應該進行深入研究。 發表于:9/17/2021 各國重視區塊鏈技術在網絡安全中的應用 2019年3月5日,跨國計算機巨頭IBM公司提交了兩項新的區塊鏈專利申請,一項專利是IBM目前正尋求通過區塊鏈技術維護網絡安全,另一項專利則專注于使用該技術的數據庫管理功能。從網絡安全的角度來講,近幾年,各個領域都成為黑客攻擊的重點。同時,各國也都在重視區塊鏈技術在網絡安全中的運用,僅僅2018年,75%的CEO和董事會成員都將網絡安全和技術收購視為他們的首要任務。除了商界巨頭之外,不少平民大眾也在考慮采用基于區塊鏈的網絡安全解決方案。 發表于:9/16/2021 企業莫踩網絡安全“紅線” 網絡安全已成為任何一個企業不可僭越的“紅線”。在近日舉行的國務院政策例行吹風會上,國家互聯網信息辦公室強調,無論是哪種類型的企業,無論在哪里上市,必須確保國家網絡安全、關鍵信息基礎設施安全以及個人信息安全。 發表于:9/16/2021 解碼海底通信光纜網絡 近年來,世界各地的海底通信光纜網絡(以下簡稱“海底網絡”)建設如火如荼,在鞏固全球經貿聯系方面貢獻良多。在此背景下,美國頂級智庫“戰略與國際研究中心”(CSIS)于3月9日發布了一份題為《保護海底網絡》的報告(以下簡稱“CSIS報告”),介紹了全球海底網絡的現狀、規劃和威脅,并建議美國依托零信任等技術優勢和現成的盟友體系來遏制中國在該領域的發展勢頭。CSIS報告的作者曾擔任美國貿易代表辦公室政策顧問,并參與撰寫了2015年的美國國家安全戰略,因此這份報告多少反映了美國在海底網絡領域的政策取向。美國在5G、人工智能和無人機等關鍵技術領域打壓中國早已世所共知,如今為何又將目光瞄向了海底網絡?為探究個中奧秘,本文將試著揭示這一深藏于重重波濤之下但舉足輕重的關鍵通信領域。 發表于:9/16/2021 IPv9是一個創新嗎? 眾所周知,我國對互聯網沒有主權和話語權,自從習近平主席在主持中央政治局實施網絡強國戰略的學習時強調:“要理直氣壯維護我國網絡空間主權,明確宣示我們的主張”講話發表后,曾經沉寂多年的IPv9又慢慢活躍了起來,特別是一個《國家主權網絡IPv9正式公布》的視頻更是引爆了IPv9,將它從行業內引入了普通百姓的視線,民間關于中國IPv9是治理IPv6致命缺陷的利器,是能夠使中國網絡空間領域擺脫受制于人局面的法寶…這樣的聲音似乎成了主流,但業內有關IPv9的各種觀點針鋒相對,到底它是解決我國網絡空間自主可控與信息安全的創新性神兵利器還是一場鬧劇呢?作為置身這個行業的一員,不僅僅圍觀,更應該深入了解并保持自己的主見。 發表于:9/16/2021 開源軟件的網絡安全問題 開源軟件網絡安全的法律問題受到境外的進出口監管和境內《網絡安全法》的雙重考驗。境外國家基于主權的出口規則穿透并從軟件、源碼、人員、平臺等角度分別對開源進行監管,本國《網絡安全法》的體系規則則對開源的繁榮與安全之間的平衡重新設定了評價機制。在兩者多因素作用下, 開源軟件的網絡安全實踐活動需要審慎調整以迎合或規避監管規則變化帶來的深刻挑戰。 發表于:9/16/2021 美國國家安全局零信任安全模型指南解讀 2021年2月25日,美國國家安全局(NSA)發布關于零信任安全模型的指南《擁抱零信任安全模型》(Embracing a Zero Trust Security Model)。這份指南篇幅不長總共7頁,它的發布更多地是向外界明確傳達出NSA對零信任的一種立場和態度:擁護零信任。 發表于:9/16/2021 ?…190191192193194195196197198199…?
