信息安全最新文章 趙偉:黨的光輝照亮網絡安全新征程 2014年,習近平總書記“沒有網絡安全就沒有國家安全”的科學論斷響徹神州。在黨中央的科學指引和堅強領導下,我國網絡安全和信息化事業掀起了更大更快的發展浪潮。我國網絡安全企業堅決落實習近平總書記的指示,交出了一份高速高質量發展的答卷。本刊記者采訪了我國網絡安全攻防“老兵”、業內資深“白帽”、2021年“中國產業創新百人榜”得主、我國網絡安全創新企業代表、知道創宇創始人兼CEO趙偉,通過他多年來的踐行、觀察、思考和感悟,講述一個網絡安全高科技企業,在黨的光輝照耀下,乘風破浪、茁壯成長的發展故事。 發表于:8/28/2021 密碼應用與評估|如何建設科學有效的密碼保障系統 如何建設科學有效的密碼保障系統 發表于:8/28/2021 基于威脅情報的敏感信息泄露監測 本文將介紹敏感信息泄露近況、泄露原因、泄露的內容、泄露的主要渠道以及如何進行敏感信息監測等技術手段。 發表于:8/28/2021 譚曉生:中國網絡安全技術趨勢分析 “對MSS和MDR這兩個服務我們是非常堅定地看好,實際上開展相關業務的公司的經營效益也很好。” 發表于:8/28/2021 竊國行動:黑客組織竊取國家敏感數據,試圖扳倒現任總統 “白俄羅斯網絡游擊隊”和前警察聯合組織合作,竊取了本屆政府的大量敏感數據,包括受到指控的警方線人名單以及政府間諜信息等; 發表于:8/28/2021 API遭惡意機器爬蟲攻擊 大多數公司毫無防備 隨著企業逐漸將應用程序轉移至云端,并通過應用程序編程接口(API)暴露各種功能,網絡罪犯也紛紛快速轉向利用這一新暴露出來的攻擊界面。借助機器爬蟲,黑客能夠大幅增加其攻擊的波及面和有效性。與許多新技術的情況類似,安全再一次滯后了。 發表于:8/28/2021 東盟數字生產力的發展邏輯 2021年1月26日,東盟發布《東盟數字總體規劃2025》(以下簡稱《規劃2025》)以指引東盟2021年至2025年的數字合作,將東盟建設成一個由安全和變革性的數字服務、技術和生態系統所驅動的領先數字社區和經濟體。這一宗旨看似圓融,卻沒有指出《規劃2025》的本質。何以需要用數字合作代替傳統的合作方式?何以追求構建一個數字驅動的社區與經濟體? 發表于:8/28/2021 兩化融合下的安全運營探索 結合中共中央辦公廳《黨委(黨組)網絡安全工作責任制實施辦法》、公安部網絡安全等級保護制度和關鍵信息基礎設施安全保護制度等要求,在“沒有網絡安全就沒有國家安全”的高度指引下,“十四五”期間,為協助工業企業開展體系化防護堡壘建設,本文提出安全運營概念,從內涵解釋、體系建設、度量三個方面闡述工業企業安全建設的基本動作。 發表于:8/28/2021 拜登邀科技巨頭投身“國家整體”網絡安全工作 美國總統拜登邀請蘋果CEO蒂姆·庫克、微軟CEO薩提亞·納德拉、亞馬遜總裁兼CEO安迪·賈西共聚白宮,商討私營產業如何幫助對抗勒索軟件和軟件供應鏈攻擊。 發表于:8/28/2021 黑客組織攻陷伊朗地方監獄,公布大量虐囚視頻 過去幾個月以來,伊朗國內組織已經多次成為破壞性網絡攻擊的目標。 發表于:8/28/2021 PLC鑰匙開關監控確保關鍵系統更安全 可編程邏輯控制器(PLC)的鑰匙開關或許不為人熟知,但其對IT/OT安全有重要的意義。不同品牌的PLC鑰匙開關擁有不同的位置,用來進行不同的操作和場景設置。當鑰匙開關位于權限較高的位置時,面臨被攻擊的風險就越高。因此保持對鑰匙開關位置的監控是必要的,當PLC鑰匙開關在操作過程中脫離正常狀態時,監控系統將發出警報提示操作人員。本文將首先介紹PLC鑰匙開關處于不同位置時,各種模式的差別,之后簡單介紹PLC鑰匙開關狀態檢測,接下來以Allen Bradley PLC為例,介紹其鑰匙開關邏輯檢測,最后介紹使用RSLinx和預定義屬性的鑰匙開關功能。本文編譯自Dragos 今年8月發布的一篇博客,在文章末尾將附上原文鏈接。 發表于:8/28/2021 ?世平說法——個人信息保護法 歷經三次評審,《個人信息保護法》于8月20日正式出臺,在期間進行的所有改動當中,在第一章第一條中加入“依據憲法,制定本法”一項頗為惹眼,這是在各種網絡安全相關法律中不曾出現過的,在數字化改革如火如荼、國家級信息安全事件頻出,人權指控四起的特殊時期,本法的出臺可謂意義重大,預示著未來數據安全尤其是個人信息保護將進入一個全新時代。 發表于:8/28/2021 鄔江興院士:構建多模態網絡環境 捍衛網絡主權 隨著信息網絡和經濟社會的深度融合,已經發展了50多年的互聯網開始暴露“基因缺陷”,功能、性能、安全性、可擴展性等問題愈發凸顯。為解決現有互聯網瓶頸問題,我國開始探索基于新發展范式構建多模態網絡環境,并啟動“十四五”國家重點研發計劃“多模態網絡與通信”重點專項攻關。 發表于:8/28/2021 全國人大:個人信息保護法十大亮點 經過三次審議,8月20日,十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國個人信息保護法》,將于2021年11月1日起施行。 發表于:8/28/2021 國產密碼算法軟件引擎的安全挑戰 隨著我國商用密碼技術的應用推廣,國產密碼算法軟件引擎(或者稱為密碼算法軟件模塊、密碼算法軟件實現、軟件密碼產品等)已經成為必不可少的密碼產品形態。相比于硬件形式的密碼產品,密碼算法軟件引擎具有更好的適用性和靈活性、更低的成本;然而,密碼算法軟件引擎也面臨著更大的技術挑戰。 發表于:8/28/2021 ?…202203204205206207208209210211…?
