信息安全最新文章 零信任安全架構及應用研究 隨著網絡空間高速發展,大規模網絡引發的安全運行防護復雜度激增。傳統的基于網絡邊界建立信任體系的安全防護模式逐漸失效,零信任網絡安全技術應運而生,并迅速成為當前網絡空間安全技術研究熱點。從傳統邊界防護存在的問題出發,分析了零信任模型產生的原因、基本概念和優勢,并闡述了零信任安全網絡架構的組成要素和關鍵技術,最后探討了其在企業遠程移動辦公方面的應用,為新型數字化基建業務安全防護提供相關借鑒。 發表于:9/11/2021 重磅解讀|美國《關于加強國家網絡安全的行政命令》 2021年5月12日,美國總統拜登簽署《關于加強國家網絡安全的行政命令》(以下簡稱“行政命令”),旨在采用大膽舉措提升美國政府網絡安全現代化、軟件供應鏈安全、事件檢測和響應以及對威脅的整體抵御能力。該行政命令承認美國需要徹底改變其處理網絡安全和保護國家基礎設施的方式,對網絡事件的預防、檢測、評估和補救是國家和經濟安全的首要任務和必要條件,也是拜登政府網絡安全政策的當前核心。同時明確指出聯邦政府必須以身作則,所有聯邦信息系統應達到或超過該命令規定和發布的網絡安全標準和要求。 發表于:9/11/2021 基于深度學習的入侵檢測系統綜述 隨著入侵者的攻擊手段日趨智能化、復雜化,傳統的機器學習技術對異常攻擊行為的檢測有效性在下降。近年來,深度學習以其獨特的學習機制,利用大數據和高算力達到學習的高準確率。通過廣泛的文獻調查,目前已經有很多基于深度學習設計的入侵檢測系統。本綜述在對傳統機器學習技術和深度學習技術進行對比后,詳述了基于深度學習和數據集的入侵檢測系統。 發表于:9/11/2021 網絡安全服務產業研究綜述 隨著網絡空間安全上升為國家戰略,安全需求已由單一的軟硬件產品提供轉向全面專業的安全運營服務模式,各安全廠商爭先提出安全運營整體解決方案,安全即服務成為網絡安全產業發展重點。通過對網絡安全服務的國內外產業發展現狀進行分析,結合工程實踐提出針對網絡安全全生命周期的服務體系,并從技術創新和商業模式創新兩個方面對網絡安全服務產業發展提出建議。全面的分析和研究網絡安全服務的產業現狀、體系和發展建議,對完善優化網絡安全服務產業鏈有重要參考意義。 發表于:9/11/2021 從美國防部2022財年預算看其網絡空間領域布局 2021年5月底,美國防部公布2022財年預算申請文件。2022財年拜登政府國防預算請求總計7529億美元,其中美國防部2022財年申請7150億美元。該預算以拜登政府《國家安全戰略臨時指南》(2021年3月3日發布)為指導。為“重塑美國優勢”, 美國防部將使其部隊、全球態勢和作戰概念現代化;利用技術優勢,并投資于前沿技術(包括人工智能、高超音速技術、網絡和量子計算等),為其部隊帶來新的作戰優勢;創新以獲得競爭優勢,優化效率并提高能力,發展網絡安全以實現靈活和彈性防御態勢。該預算中104億美元用于網絡安全、網絡空間作戰、研發等,值得關注。 發表于:9/11/2021 零信任體系技術研究 零信任是網絡安全中一種不斷發展的技術,它將網絡安全防御從靜態、基于網絡邊界的防護轉移到關注用戶、資產和資源保護。零信任體系采用零信任技術來建設企業基礎設施和規劃企業工作流程。零信任假定企業資產或用戶不存在基于物理和網絡位置的隱式信任。用戶、設備的身份驗證和授權操作是在與企業資源建立會話之前執行的不連續功能。零信任是對企業網絡安全發展趨勢的一種積極響應,它關注于用戶的資源保護,而不是用戶的網段保護,網絡位置不再被視為資源安全狀態的主要因素。美國國家標準與技術研究院給出了零信任和零信任體系的定義、遵循的原則,介紹了零信任體系的邏輯組件和處理方法的變化,分析了零信任體系的安全威脅,可以為我國廣大企事業單位內部網絡的升級改造提供參考,為我國網絡安全事業發展提供支撐。 發表于:9/11/2021 美國國防部重磅《數據戰略》解讀 2020年10月8日,美國防部發布了首份《數據戰略》,該戰略是繼2019年美國國防部發布的《國防部云戰略》、《國防部人工智能戰略》和《國防部數字現代化戰略》以后又一IT(信息化)現代化領域指導性戰略文件。在美軍正加速從“網絡中心戰”向“數據中心戰”轉型的關鍵時期,該戰略的出臺具有非常重要的指導意義。 發表于:9/11/2021 工業控制系統漏洞補丁應用策略研究 工業控制系統(ICS)網絡資產和企業網絡資產之間存在著關鍵的差異,較之IT漏洞修復,ICS漏洞修復面臨漏洞確認、補丁開發、有效性驗證、修復決策等系列現實挑戰。首先簡述了當前ICS漏洞管理的基本流程以及通用漏洞評分系統(CVSS)被用作ICS漏洞修復決策時存在的局限,其次,介紹了四種ICS漏洞補丁應用的決策樹方法并進行了比較,最后提出了當前ICS漏洞管理的可行方法。 發表于:9/10/2021 基于等保2.0的重點行業工控系統網絡安全防護策略研究 在兩化融合的工業建設大背景下,工控系統的互聯互通性逐步加強,系統所面臨的網絡安全風險也越來越大。針對工控系統網絡安全現狀,依據等級保護2.0相關標準,提出了一種可實現隔離、監測、預警、審計等功能的工控網絡安全防護策略,并以煙草行業為例,完成了應用部署與安全驗證,為工控系統網絡安全建設提供了實踐參考。 發表于:9/10/2021 基于數字孿生的水務工業控制系統攻防驗證技術 隨著工業物聯網的發展,水務工業控制系統面臨著工控現場設備不能碰、工控網絡環境不能改動、工控系統安全隱患分析不充分等痛點問題。迫切需要搭建面向特定行業的工控安全仿真驗證環境,實現工控安全問題充分暴露,安全隱患充分驗證等目標。文章利用數字孿生新興技術,實現了水務制水工藝流程和工業機理的仿真建模。通過搭建水務系統數字孿生仿真驗證試驗床,提出了面向水務工控系統功能安全和信息安全聯動的攻防驗證技術,為保障工業互聯網場景下水務行業工業控制系統安全提供技術參考。 發表于:9/10/2021 全清華班底,智能模糊測試安全公司“水木羽林”完成千萬級天使輪融資 軟件安全值得關注。 發表于:9/9/2021 微軟警告,IE瀏覽器零日漏洞正被在野利用 9月8日,微軟安全團隊警告,IE瀏覽器中的一個零日漏洞正被積極利用,惡意的微軟Office文檔可以借用該漏洞對計算機發起攻擊。 發表于:9/9/2021 專訪 l 洪晟:《關鍵信息基礎設施安全保護條例》解讀 《關鍵信息基礎設施安全保護條例》頒布以來,引發產學研各界廣泛關注。本刊對工業控制線系統信息安全技術國家工程實驗室、網絡安全企業、高校、研究院所專家進行了系列采訪,就共同關心的問題開展解讀。 本期受訪者: 北京航空航天大學網絡空間安全學院 洪晟 副教授 發表于:9/6/2021 專訪 l 吳昊:《關鍵信息基礎設施安全保護條例》解讀 《關鍵信息基礎設施安全保護條例》頒布以來,引發產學研各界廣泛關注。本刊對工業控制線系統信息安全技術國家工程實驗室、網絡安全企業、高校、研究院所專家進行了系列采訪,就共同關心的問題開展解讀。 本期受訪者: 綠盟科技運營戰略規劃經理 吳昊 發表于:9/6/2021 專訪 l 王紹杰:《關鍵信息基礎設施安全保護條例》解讀 《關鍵信息基礎設施安全保護條例》頒布以來,引發產學研各界廣泛關注。本刊對工業控制線系統信息安全技術國家工程實驗室、網絡安全企業、高校、研究院所專家進行了系列采訪,就共同關心的問題開展解讀。 本期受訪者: 工業控制系統信息安全技術國家工程實驗室專家 王紹杰 發表于:9/6/2021 ?…197198199200201202203204205206…?
