信息安全最新文章 工業互聯網數據安全治理實踐 自2017年首次提出數據安全治理以來,國內外對數據安全治理已投入大量研究,同時隨著國內工業互聯網的興起,伴隨工業互聯網積累的海量數據帶來了前所未有的數據安全挑戰,基于數據治理研究,結合工業互聯網數據安全實踐,圍繞可用性、完整性和保密性,論述了工業互聯網數據安全治理所采取的各種策略、技術和活動,從企業戰略、企業文化、組織建設、業務流程、規章制度、技術工具等方面介紹了提升數據安全風險應對能力的過程,以期在控制數據安全風險基礎上最大限度地促進釋放工業數據價值。 發表于:12/5/2022 Gartner:2023年網絡安全八大關鍵預測 今年年初Gartner曾發布“2022-23八大網絡安全預測”,警告企業不僅需要為壞性更強的網絡攻擊做好準備,同時還要在業務和管理層中確立新的安全價值觀。Gartner建議企業優先考慮將網絡安全投資作為風險管理的核心,并將其視為對業務的投資。 發表于:12/5/2022 美國警方采購汽車取證工具,可破解萬款車型信息娛樂系統提取數據 車載信息娛樂系統被設計為存儲大量用戶數據,攻擊者可在不訪問手機的情況下,通過與車載系統的連接記錄恢復大量手機信息; 發表于:12/5/2022 十位頂級CISO預測:2023年網絡安全發展態勢與優先事項 2022年,在日趨實戰化、高動態、高強度對抗的網絡安全環境中,網絡安全廠商和企業用戶都在重新思考和評估新的安全技術、安全戰術和安全策略。 發表于:12/5/2022 十位頂級CISO預測:2023年網絡安全發展態勢與優先事項 2022年,在日趨實戰化、高動態、高強度對抗的網絡安全環境中,網絡安全廠商和企業用戶都在重新思考和評估新的安全技術、安全戰術和安全策略。 發表于:12/5/2022 警惕XDR應用落入產品化的思維陷阱中 XDR概念已提出多年,但很多企業用戶對它的理解仍然一頭霧水,有人認為它是端點檢測和響應(EDR)技術的擴展,有人認為它是由單一安全廠商提供的威脅檢測工具組件包,還有人認為它是一種開放式的威脅檢測和事件響應新架構。 發表于:12/5/2022 關于2023年網絡安全的5個預測 人仍將安全鏈條中最薄弱一環 近日,加密領域的安全企業Atakama發布一份關于2023年的網絡安全預測,其中重點圍繞5各方面進行了闡述,以下為相關具體內容,可供參考。 發表于:12/5/2022 全鏈條防范治理電信網絡詐騙 《反電信網絡詐騙法》正式施行 2022年12月1日起,《中華人民共和國反電信網絡詐騙法》(以下簡稱《反電信網絡詐騙法》)正式施行。 發表于:12/5/2022 三未信安今日登陸科創板 致力于商用密碼核心技術和產品 12月2日,國內主要的商用密碼基礎設施提供商——三未信安(688489.SH)正式登陸上交所科創板,本次發行募資超過15億元,分別用于“密碼產品研發升級項目”、“密碼安全芯片研發升級項目”和“補充流動資金”等。募資項目實施后,將有利于三未信安進一步擴大業務規模,提高市場競爭力。 發表于:12/5/2022 警惕車聯網安全風險 工聯院發布《車聯網密碼支撐標準體系建設指南》 日前,據中國工業互聯網研究院消息,為深入貫徹落實《中華人民共和國網絡安全法》《中華人民共和國密碼法》《加強工業互聯網安全工作的指導意見》《關于加強車聯網網絡安全和數據安全工作的通知》等文件要求,充分發揮標準在車聯網(智能網聯汽車)密碼支撐體系中的頂層設計和基礎引領作用,系統推動商用密碼在車聯網(智能網聯汽車)領域的應用,加快構建統一、科學、高效的密碼應用標準體系。工業和信息化部商用密碼應用推進標準工作組正式發布了《車聯網(智能網聯汽車)密碼支撐標準體系建設指南》(以下簡稱《建設指南》)。 發表于:12/5/2022 百萬用戶福利被黑產套現 線上營銷如何防“刷獎”? 每當雙十一、黑五、雙十二等等購物節來臨,各大平臺紛紛上線的營銷活動,紅包、優惠券、秒殺……這些優惠你搶到了嗎? 發表于:12/5/2022 提升網絡資產可見性 是做好資產風險管理和網絡安全的重要前提 長期以來,我們一直強調要做好網絡安全建設,而其中的第一步就是要做好對自身資產的發現和清點,正如大家經常所說的那句話——“你無法保護你看不見的東西”。的確,如果不知道自己擁有什么資產,那么如何去了解與它們相關的風險狀況?還拿什么去談要做好風險管理呢? 發表于:12/5/2022 Palo Alto Networks(派拓網絡)——全生命周期的云原生安全解決方案 由于近兩年新冠疫情的影響,混合辦公的比例迅速增加,企業也紛紛選擇上云并加速推進數字化轉型。由此企業的網絡攻擊面不斷增大,企業面臨著前所未有的攻擊和威脅。 發表于:12/2/2022 工業互聯網安全監管類平臺能力評價體系研究 為科學有效評價工業互聯網安全監管類平臺能力建設成效,引導后續相關單位構建科學合理的平臺能力建設模型,促進平臺建設完成后發揮實效,賦能工業互聯網網絡安全監督與管理工作,需建立工業互聯網安全監管類平臺能力評價體系。為此,首先提出了工業互聯網安全監管類平臺評價體系構建的基本原則。其次,從功能建設、覆蓋范圍、運營服務、擴展能力4個方面、12個維度構建了評價體系基本框架。最后,針對各項評價指標提出了可定量、定性分析的具體指標說明及評價方法。該研究為平臺建設企業、行業組織、監管單位等開展事前方案規劃、事中建設管理、事后能力評價提供參考依據。 發表于:12/2/2022 基于用戶畫像的自適應內部威脅檢測模型 內部威脅領域中,員工是內部威脅事件發生的主要研究對象。針對內部威脅檢測系統中員工行為數據利用不全及檢測細粒度低的問題,提出將用戶畫像作為內部威脅檢測的基礎,實現了員工行為信息的全方位構建并提高了檢測的細粒度。通過引入滑動窗口機制對每個員工的畫像模型進行自適應偏移,使得內部威脅檢測模型能夠實時檢測威脅員工。檢測模型在CERT4.2數據集中進行驗證,取得較好結果。 發表于:12/2/2022 ?…37383940414243444546…?
