信息安全最新文章 個人信息保護合規審計的理論邏輯與制度構建 個人信息保護合規審計制度不僅是個人信息處理者的法定義務,同時其預防型免責的功能也有助于激勵個人信息處理者合理規避法律風險、主動提升個人信息保護能力、推動監管模式轉型背景下政府監管與企業自律協同進行。《個人信息保護法》規定了“自主審計+強制審計”雙層審計模式,《個人信息保護合規審計管理辦法(征求意見稿)》為合規審計的落地提供了重要依據,但仍在制度銜接、法律效力、審計工作開展等方面留有空白。個人信息保護合規審計在風險內涵上應兼顧個人信息保護風險和合規風險,并與個人信息保護影響評估、算法審計等制度在適用情形、目的、內容等方面明確區分。為個人信息保護合規審計的有效性,審計制度既需要關注審計原則、審計準備、審計依據、審計方式、審計內容、審計結論等體系化的制度建設,同時也需要考慮審計活動實際開展過程中,審計原則的落實、審計清單的制定、審計依據的選擇、審計結論的應用等關鍵事項。 發表于:3/5/2024 派拓網絡Prisma Cloud被評為云工作負載安全領導者 派拓網絡在《Forrester Wave?:2024年第一季度云工作負載安全報告》中被評為領導者。這一認可不僅肯定了派拓網絡在云工作負載安全領域的出色表現,還證明了其在不斷演變的威脅環境中對客戶需求的了解。 發表于:3/5/2024 報告:2034年全球邊緣安全市場規模1740億美元 在合作伙伴關系和協作的推動下,全球邊緣安全市場預計到2024年將達到240億美元的估值,這一趨勢預計將為市場創造新的機遇,預計2024年至2034年復合年增長率將達到21.9%,到2034年總估值將達到1740億美元。 組織需要集中管理和編排功能,以確保跨邊緣、云和本地環境的安全策略和實施的一致性。從邊緣到云的安全編排平臺,支持跨分布式基礎設施的安全工作流的統一可見性、控制和自動化。 發表于:3/5/2024 2023年國內十大網絡安全新聞事件評選結果揭曉 隨著信息技術的迅猛發展,網絡安全已成為全球關注的焦點之一。2023年,網絡安全產業經歷了許多重大的事件和變革,這些事件不僅反映了人們對網絡安全的高度重視,也預示著網絡安全產業未來的發展方向。 為了更好地總結2023年我國網絡安全領域的重要發展成果,應對新形勢和新挑戰,促進我國數字經濟蓬勃發展,《網絡安全與數據治理》雜志社1月15日發起“2023年度網絡安全十大新聞事件”評選,我們綜合特約顧問、編輯團隊和數千名網友的意見,現將最終評選結果公布如下。 發表于:3/5/2024 IBM 最新報告: 身份信息成網絡攻擊重要目標 IBM 最新報告: 身份信息成網絡攻擊重要目標,企業從安全漏洞恢復的時間更加緊迫 發表于:3/4/2024 Gartner解讀2024六大網絡安全趨勢 上周Gartner在“2024年網絡安全六大趨勢”報告中指出,新的一年中改變企業網絡安全市場的六大驅動力和趨勢分別是: 生成式人工智能(GenAI) 不安全的員工行為 第三方風險 持續的威脅暴露 董事會溝通差距 身份優先的安全方法 發表于:3/1/2024 IBM發布全新AISSD:60秒內檢測并清除勒索軟件 IBM發布全新AISSD:60秒內檢測并清除勒索軟件 發表于:3/1/2024 NIST發布網絡安全框架2.0版本 十年來首次重大更新!NIST發布網絡安全框架2.0版本 發表于:3/1/2024 對網絡空間安全建模的系統思考 解決網絡空間安全問題需要對網絡空間中的組成部分、因素、結構及其相互作用有一個整體性的理解,但傳統式建模方法更注重技術性問題,缺乏從宏觀的視角看待網絡空間安全。嘗試討論把系統思維方式應用到網絡空間安全的建模上。首先回顧了系統思維方式,列舉了網絡空間中與安全相關的領域、組成部分、影響因素以及它們間的交互情況。其次,針對網絡空間安全建模的困難與挑戰,對能夠解決相關問題的系統理論與方法進行了舉例。最后,提出了一個針對網絡空間安全建模的系統思維框架,涵蓋了方法論、理論、技術和實踐等內容。該研究認為系統思維是開展網絡空間安全建模的重要工具之一,幫助研究人員和從業人員去探索、刻畫、理解、評估及預測網絡空間安全相關的內容。 發表于:2/29/2024 彈性自組織多集群管理系統設計與實現 Kubernetes等云原生技術在業界應用時,承載能力有限,無法滿足更高可用性要求,且易被云供應商鎖定;東數西算等戰略的實施運行,需以多集群管理技術為基礎,但是傳統的云管平臺難以滿足跨多云應用的服務部署和治理的挑戰。提出軟件定義的自組織基礎設施管理、冪等的分層調度新理念,實現以集群為最小單位的彈性基礎設施管理架構,將多個Kubernetes集群組成中心式、去中心式、樹狀等任意拓撲結構,進行應用的跨云調度及管理。方案基于樹狀集群結構進行了測試驗證,并與其他方案對比,測試結果表明該方案能夠滿足未來分布式云場景下海量集群組織管理需求,且保持接入新集群不超過1 s,應用的調度延遲不超過200 ms。 發表于:2/29/2024 內網敏感大數據跨網域跨密區數據交換需求及方法策略研究 針對內網敏感大數據治理和應用,分析闡述了數據采集報送、引接匯聚、分發共享、綜合應用過程中跨網域跨密區數據流轉和信息交互需求,對比研究了各類跨網域跨密區數據交換技術方法,并提出了面向應用需求實現跨網域跨密區數據交換的方法策略,為內網大數據建設運用提供技術支持和策略建議。 發表于:2/29/2024 基于動態均衡技術的海量異構數據高并發可靠接入方法 隨著大數據時代的到來,海量異構數據的高并發可靠接入成為了一個亟待解決的問題。提出了一種基于動態均衡技術的海量異構數據高并發可靠接入方法。該方法采用去中心化的任務分配機制實現海量數據源接入;針對各類異構數據源設計了基于HTTPS、SFTP、Kafka等多樣化采集手段及相應的節點分配和回收機制;采用動態負載均衡策略對采集資源進行實時調整,以適應不斷變化的數據負載,實現高并發處理。該研究為實現海量異構數據的高效、可靠接入提供了一種有效的解決方法。 發表于:2/29/2024 基于ADE-ABiGRU的物聯網安全態勢預測 針對物聯網安全態勢預測的復雜性和多變性,提出一種基于ADEABiGRU的物聯網安全態勢預測模型。該模型融合了雙向門控循環單元、多頭注意力機制和殘差結構,并經由自適應差分進化算法調優,增強了對復雜時序依賴性的捕捉和對數據的多維度分析能力。通過改進自適應差分進化算法的自適應機制,充分考慮時序數據特征,以提升全局搜索效率和局部逼近精度。在ToN_IoT數據集上的實驗結果表明,與傳統算法相比,該模型在MAPE、R2和MSE上均表現出色,展現出更高的預測準確性和穩定性。 發表于:2/29/2024 目標與態勢三維可視化系統設計與實現 為提升大規模數據下態勢展示的性能和效果,對態勢展示的關鍵技術進行研究,設計并實現了實時態勢監控、歷史態勢回放、目標三維可視化等功能的系統。該系統利用數據清洗、數據插值和數據融合等技術對多源異構態勢數據進行實時處理;然后將處理后的數據儲存于多級數據存儲系統中,通過緩存和批量數據獲取機制提升數據加載效率;最后,基于瀏覽器和GIS服務實現目標與態勢的三維地理空間可視化。仿真結果表明,該系統態勢數據獲取快速高效,態勢展示效果立體清晰,能夠滿足大型模擬對抗演習中的目標分析、態勢監控和回放需求。 發表于:2/29/2024 數據利他主義:歐盟數據治理新理念及其啟示 歐盟數據治理法(DGA)的正式出臺標志著歐盟數據治理模式開始轉型。該法的重心在于通過貫徹利他主義這一核心理念來強化公共數據的再利用。利他主義作為一種新的數據治理理念,對之進行系統分析,有利于為我國數據治理所借鑒利用。首先梳理歐盟數據治理歷程和邏輯框架,數據利他主義是發展到現數據共享階段的必然結果,分析數據利他主義治理的概念及其特點、其指導下的數據治理模式,如公共機構部門共享模式和數據中介共享模式。進而對DGA尤其是該法貫徹的利他理念進行評析,在此基礎上為我國數據治理提出借鑒思路。我國宜從發展數據利他主義理念、引入多元數據共享主體和完善數據共享立法體系的角度對之加以借鑒。 發表于:2/29/2024 ?…24252627282930313233…?
