信息安全最新文章 基于區塊鏈的網絡安全系統關鍵數據存儲處理系統設計 針對網絡安全系統中一些關鍵數據存儲的安全性,設計了基于區塊鏈技術的數據安全存儲處理系統。首先,以火電廠為例,分析了其控制系統和網絡安全系統的架構;然后,基于火電廠的架構特點,設計了具體的安全數據存儲處理系統,給出了應用部署的架構,分析了數據安全存儲處理過程;最后,對所設計的系統進行了實際的測試驗證。驗證結果表明了系統對數據異常檢測的正確性和有效性,具有較強的實際應用推廣價值。 發表于:5/8/2023 派拓網絡獲評Gartner SSE魔力象限領導者 2023年4月26日,北京——Gartner®認為,單一廠商的SASE解決方案提供的網絡融合與安全功能可以將分散的用戶、設備和地點,與云、邊緣和本地資源連接起來并保證其安全。1全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)近日宣布獲評2023年Gartner安全服務邊緣(SSE)魔力象限領導者,并成為目前為止唯一一家在SSE和軟件定義廣域網絡(SD-WAN)魔力象限中均獲“領導者”殊榮的安全廠商。 發表于:4/26/2023 高速網絡流量下實時入侵檢測系統研究與應用 針對現有實時入侵檢測系統(Intrusion Detection System,IDS)面對超千兆每秒高速工業網絡流量時實時檢測性能與準確率不足,在傳統Suricata IDS的基礎上,引入數據平面開發套件(Data Plane Development Kit,DPDK)技術提升系統數據包捕獲處理能力,降低系統消耗。同時在規則匹配時采用高效規則匹配算法NEW_WM(NEW-Wu-Manber)提升系統實時檢測的效率與檢測準確率。系統測試與油氣集輸攻防演練平臺上的應用結果證明,系統面對高速網絡流量時在降低系統消耗的同時,提升了系統的實時檢測效率與檢測準確率。 發表于:4/25/2023 面向未來網絡的高可信內生安全體系研究 傳統網絡架構難以滿足新業務、新技術發展需求,未來網絡需要新型網絡體系架構。對面向未來網絡的高可信內生安全體系進行了研究,通過安全框架和網絡架構的統一設計,滿足從網元、網絡功能到業務應用的安全需求。該安全體系具備高效風險預測、感知、識別能力,支持網絡故障和威脅的快速定位,并能夠根據網絡安全狀態選擇最佳響應和業務恢復策略。 發表于:4/25/2023 數據可攜帶情形下的權利沖突與規則調適 能否有效化解數據可攜帶情形下的權利沖突問題,既是各國布局可攜帶權的考量要點,亦是影響制度成敗的關鍵所在。從權利本質上看,可攜帶權既是實現多元主體利益平衡的工具,又因其權利內涵的積極性和實體性在個人信息權利束中扮演著極為特殊的角色。以司法實踐為鏡,唯有擺脫“三重授權原則”與《反不正當競爭法》的窠臼,直面可攜帶情形下的各類權利沖突,才能打破個人介入數據流轉與分配的桎梏。由典型場景入手,可攜帶情形下的權利沖突主要體現為對個人信息的貶損、對知識產權的襲擾和對數據安全的威脅。應從立法理念、客體范圍、法律互動和安全保障四個方面進行沖突調試,進而實現我國可攜帶權制度的“完美閉環”。 發表于:4/25/2023 區塊鏈隱私威脅與保護技術研究 區塊鏈面臨身份隱私威脅和交易隱私威脅所導致的隱私泄露問題,從隱私保護技術的角度出發,研究并探討了區塊鏈中的信息混淆技術、信息隱藏技術以及通道隔離技術三種隱私保護解決方案。研究結果表明,區塊鏈現有隱私保護技術具有較好的應用前景,但面對日趨復雜的隱私威脅,區塊鏈隱私保護技術仍具有進一步提升的空間,并分別從兩個方面對區塊鏈隱私保護的未來發展進行了展望。 發表于:4/24/2023 派拓網絡發布2023勒索軟件威脅報告 網信安全世界消息——2023年4月12日派拓網絡召開《2023勒索軟件威脅報告》媒體會。本次媒體會由派拓網絡大中華區總裁陳文俊先生和派拓網絡大中華區售前總經理董春濤先生為大家介紹了派拓網絡針對過去18個月勒索軟件攻擊的相關調查情況以及派拓網絡針對勒索軟件威脅給出的建議和策略。 發表于:4/14/2023 中國大灣區工業互聯網發展與安全峰會在深圳成功召開 2023年4月8日,中國大灣區工業互聯網發展與安全峰會在深圳成功召開。本次峰會與第十一屆中國電子信息博覽會同期舉辦,由中國電子信息產業集團有限公司主辦,中國電子信息產業集團有限公司第六研究所、工業控制系統信息安全技術國家工程研究中心、中電會展與信息傳播有限公司承辦,來自線上線下2000余位行業專家和技術人員收看本次峰會。 發表于:4/10/2023 基于用戶特定空間的對抗推薦模型 自編碼器和生成對抗網絡作為強大的模型已經被應用到推薦系統領域,能補充用戶項目之間的交互信息。但這種模式的訓練下,大量的輔助信息被浪費,比如用戶特定信息。結合自編碼器、生成對抗網絡和輔助信息,提出了基于用戶特定空間的對抗推薦模型。為建立輔助信息和交互信息的聯系,將自編碼器的隱空間替換為用戶特定空間,交互信息和用戶特定信息的點對點映射又限制了模型的表達,因此,在用戶特定空間加入對抗訓練增加模型的性能。在兩個公開電影數據集的充分實驗證明了提出模型的有效性和優越性。 發表于:4/7/2023 風電場智能鑰匙安全管控系統的研發與應用 風電場鎖具與鑰匙管理的信息化和智能化是進一步提升風電場運維管理水平的關鍵。設計出一種用于風電場的智能鑰匙安全管控架構;再結合提出的近距離無線通信抗干擾技術、密鑰加密、動態攻擊檢測技術,研發出了一套風電場智能鑰匙安全管控系統。系統能實現開閉鎖信息追溯、風險防控等功能,提升了風電場運維的網絡化、數字化、智能化水平。 發表于:3/29/2023 Palo Alto Networks(派拓網絡)領航AI驅動的SASE創新 2023年3月23日,北京——全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)于近日發布多項新功能,大幅優化單一廠商SASE解決方案,幫助企業實現IT和網絡運維中心(NOC)功能自動化。同時,派拓網絡還推出多項用于物聯網保護和分支機構自動化管理的功能。這些由人工智能(AI)驅動的新功能使企業可以放心依靠Prisma® SASE提高網絡安全和運營效率。 發表于:3/23/2023 派拓網絡:網絡安全五大誤區:網絡安全五大誤區 盡管安全問題老生常談,但一些普遍存在的誤區仍然可能讓企業隨時陷入危險境地。為了有效應對當前層出不窮且不斷變換的網絡威脅,最大程度規避潛在風險,深入了解網絡安全的發展趨勢必不可少。即使部署了最新且最先進的硬件和解決方案并嚴格遵守行業標準,也不足以100%確保網絡安全,而且暫時沒有受到攻擊也并不代表安全措施就固若金湯。派拓網絡總結了以下網絡安全五大誤區。 發表于:3/14/2023 防火墻視域下基于報文特征的醫保詐騙治理方案 通過分析當前流行的仿冒醫保網站詐騙典型過程,針對潛在受害者與仿冒網站的網絡行為進行流量采集、協議過濾、報文分析,獲得了當前仿冒醫保網站詐騙過程中HTTP請求報文和HTTP響應報文的典型特征,提出了一種仿冒醫保網站詐騙治理方案。本方案可實現事前監測識別詐騙域名、事中獲取潛在受害者信息用于預警、事后反網絡詐騙技戰法儲備。以某單位安全部門為試點,以反詐預警時效性和涉詐情報準確性為衡量標準進行應用效果評估,結果表明,依據流量報文特征建立的治理體系框架可有效治理當前的仿冒醫保網站詐騙。 發表于:3/10/2023 關于核電廠網絡安全準入管理制度的探究 針對核電廠網絡安全準入管理問題,從采購、測試、接入和人員四個角度分析了可能存在的薄弱點,結合網絡安全等級保護管理方面的基本要求,基于實際案例提出了一種可行的準入管理體系。該體系探討了核電廠中有關產品準入、外來運維設備接入以及外來人員訪問的管理工作,通過規范工作流程,可保證準入供應鏈管理的安全可靠,對產品上線前的質量進行把關。 發表于:3/10/2023 基于eBPF的虛擬化網絡與云原生網絡應用 近年來,隨著eBPF的內核代碼安全注入機制的發展,eBPF已經在網絡優化、性能監控等方面獲得大量應用。介紹了eBPF在網絡功能虛擬化領域的應用概述,以及其基于容器架構發展而來的云原生網絡功能領域的應用概述,并舉出了eBPF用于上述領域的典型應用:網絡功能虛擬化領域的負載均衡、快速丟包、限流應用,以及云原生網絡功能領域的Kubernetes容器網絡加速、服務網格加速應用。 發表于:3/10/2023 ?…31323334353637383940…?
