馮登國：關鍵信息基礎設施安全保護三大關鍵能力

我國《關鍵信息基礎設施安全保護條例》正式實施。正值該條例實施一周年之際，我結合我國關鍵信息基礎設施當前面臨的嚴峻安全挑戰，談幾點思考——馮登國

發表于：11/7/2022

實現更安全的廣域網聯接！《安全SD-WAN應用指南》報告發布

伴隨著經濟全球化與數字化變革的后浪，企業規模逐漸從垂直增加變為扁平擴展。在此背景下，SD-WAN（軟件定義廣域網）技術既滿足了企業遠程辦公連接、業務上云和集中化管理的應用訴求，又具有快速部署、管理邊界 、建設投入小等優勢，因此得到了迅速的發展。不過隨著SD-WAN技術的廣泛應用，企業的網絡邊界也從本地終端、局域網絡擴展到廣域網范圍的遠程設備和云平臺中，這給企業創造了新的攻擊面，為勒索軟件、APT、病毒蠕蟲和其他惡意軟件提供了更多可乘之機。

發表于：11/7/2022

軟件供應鏈安全初創公司數澈軟件宣布完成5300萬元種子輪融資

日前，數澈軟件Seal（以下簡稱“Seal”）宣布完成5300萬元人民幣種子輪融資，由GRC富華資本領投。Seal聯合創始人及CEO秦小康表示：本輪融資資金將主要用于產品研發和市場推廣，突破當前的技術局限，加速推進產品創新，完善新一代軟件供應鏈防火墻，為企業客戶保駕護航。

發表于：11/7/2022

2022年度eSecurity Planet網絡安全評選花落誰家？

eSecurity Planet是一家全球知名的網絡安全專業媒體，專注于為企業組織網絡安全產品選型提供幫助和建議。日前，該機構在其官網發布了《2022年度頂級網絡安全產品及供應商》評價報告，通過用戶評價、產品應用、分析師研究、第三方安全測試等維度，對目前市場中主流網絡安全供應商及產品進行了分析，涵蓋了網絡、端點和云等領域的眾多熱門安全產品。

發表于：11/7/2022

央企安全專家談實戰中關基保護頂層設計的思路與方法

網絡空間并不太平，網絡安全工作任重道遠。我們要堅定信心、下定決心、保持恒心、找準重心，堅決防止形式主義，強化風險意識和危機意識，樹立底線思維，做實各項防護措施，要以技術對技術，以技術管技術，做到魔高一尺、道高一丈“，努力使關基保護工作再上新臺階！——靖小偉

發表于：11/7/2022

改變從“心”開始！企業網絡安全文化養成記

在這個數字化快速發展的時代，網絡安全系統中最薄弱的環節就是人。如果沒有良好的網絡安全文化，安全建設工作就難以向前邁進一步。網絡安全文化存在于每個員工的內心，是引導和規范其網絡行為的“心鏡”，人們通過將自己的行為與之相比較，來判斷自己的行為是否應該發生。

發表于：11/7/2022

10款免費的開源軟件防火墻應用推薦

提起防火墻，我們通常會首先想到經典的商業版硬件防火墻，如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其實，防火墻也可以是一個軟件應用程序，只要將其安裝到任何現有的服務器設備上即可使用。

發表于：11/7/2022

炒作 ≠ 未來！ 6種或被嚴重高估的新技術

“不能為了技術而技術”已經成為許多現代CIO的共識?？萍挤展綞Y全球首席創新官Jeff Wong認為：“在科技的世界里從來不缺少創新，很多新技術不斷涌現。不過，雖然這些技術可能會帶來令人難以置信的變革，但其應用效果往往不是立竿見影的，圍繞它的過度炒作會讓人產生‘這些技術創新價值并不明顯’的錯覺，而事實并非如此?！?/a>

工業數據安全能力建設路徑與思考

工業領域數據安全管理與防護能力建設要以分類分級為基礎，圍繞重要數據、核心數據，補短固底強化基礎，實施分級防護與精細化管控、開展數據安全能力評估并持續運營。

發表于：11/7/2022

邊界無限宣布連續完成天使+和Pre-A兩輪融資

北京邊界無限科技有限公司（以下簡稱邊界無限）正式宣布已連續完成天使+和Pre-A輪融資，融資總額達數千萬元級。其中，天使+輪投資方為紅華繁星網安天使基金，Pre-A輪由元起資本領投，晨暉創投、璟泰創投跟投，航行資本擔任財務顧問。

發表于：11/7/2022

警惕！別讓數字化發展落入“工具蔓延”的陷阱中

數字化轉型發展已經成為一種潮流。然而，潮起潮落的歷史經驗，總是在不斷提醒：任何新生事物既有強大的生命力和潛在商業價值，又很容易在涌動中吹起泡沫，形成陷阱。

發表于：11/7/2022

選擇MSS服務的10個理由

數字化業務轉型加快了企業發展的步伐，也滋生了更多的網絡安全隱患。然而，由于許多企業缺乏所需的專業技能和資質能力，在開展網絡安全建設時面對多種的安全挑戰，同時還要面臨著IT預算不斷收緊等問題。

發表于：11/7/2022

金融機構第三方風險管理（TPRM）的目標與實施

企業網絡安全建設是一項體系化工作，任何一處的短板都將影響其最終安全防護效果。隨著數字化轉型的深入，很多企業已經高度重視自身的網絡安全保障工作，卻往往忽視了對第三方安全風險的有效管理。

發表于：11/7/2022

簡析DNS攻擊的常見類型、危害與防護建議

域名系統（DNS）是一種結構化的命名系統，是Internet基礎結構的關鍵部分。目前，針對DNS的攻擊已經成為網絡安全中的一個嚴重問題，每年都有數千個網站成為此類攻擊的受害者。為了保護網絡免受此類攻擊，重要的是要了解不同類型的DNS攻擊，并找到相對應的緩解方法。

發表于：11/7/2022

《關于辦理信息網絡犯罪案件適用刑事訴訟程序若干問題的意見》正式發布

為依法懲治信息網絡犯罪活動，根據《中華人民共和國刑法》《中華人民共和國刑事訴訟法》以及有關法律、司法解釋的規定，結合偵查、起訴、審判實踐，現就辦理此類案件適用刑事訴訟程序問題提出以下意見。

發表于：11/7/2022