信息安全最新文章 中國信通院完成抗量子加密PQC應用系統升級驗證測試 11 月 28 日消息,“中國信通院 CAICT”官方公眾號昨日(11 月 27 日)發布博文,報道稱中國信息通信研究院(簡稱“中國信通院”)技術與標準研究所完成抗量子加密(PQC)應用系統升級驗證測試。 發表于:11/28/2024 公安數據開放場景下個人信息匿名化處理法律標準探究 在公安數據開放的背景下,個人信息匿名化處理逐漸成為平衡公安數據開放與個人信息保護的黃金分割點。通過國際橫向比較分析,揭示了我國現行“無法識別特定個人且不能復原”的匿名化處理法律標準在操作層面的局限性,并選取我國17省市公安數據開放平臺發布的《行政處罰決定書》為樣本,對數據開放的類、量、質進行系統性評估。研究發現,公安數據匿名化開放尚處于初步階段,存在頂層設計缺乏剛性約束、數據過度保密、格式不規范和處理標準不統一等現象。基于此,我國可以確立操作方法、風險檢驗及效果評估三維協同的匿名化處理法律標準:區分處理直接標識符與準標識符的操作方法標準,引入蓄意侵入者角色的再識別風險檢驗標準,以及去識別化效果評估標準。通過三重維度的協同作用,助推公安匿名數據最終實現“無法識別特定個人且不能復原”的法律效果。 發表于:11/27/2024 基于主從多鏈的科學數據共享方法構建與實證研究 針對當前科學數據管理中普遍存在安全性不足的問題,試圖基于主從多鏈理論,探索提出一套科學數據保護與共享架構方法。提出一種基于主從多鏈的科學數據保護與共享方法,這一方法借助多個智能合約、數字簽名、星際文件系統(IPFS)技術,并結合科學數據的分級分類和身份認證實現細膩度管理;采用主從多鏈結合的方式,確保數據的安全性和可擴展性。實證研究結果表明,本方法在存儲開銷方面顯著優于公共鏈方案,在性能上提升約3倍,并在處理大量交易時展現出更高的穩定性與可靠性。綜上所述,該方法具備去中心化、安全可靠、不可篡改等重要特性,能夠有效應對日益增長的科學數據保護與共享需求。 發表于:11/27/2024 星巴克所用供應鏈商業管理系統遭黑客攻擊 11 月 26 日消息,據華爾街日報報道,美國供應鏈管理軟件公司 Blue Yonder 遭遇黑客勒索軟件攻擊,繼而導致采用相關管理軟件的星巴克咖啡(Starbucks)北美 1.1 萬家門店受到影響,相關門店無法通過 IT 系統管理雇工工時,只能選擇手動記錄員工工作時長并計算工資。 發表于:11/27/2024 軍事智能數據安全問題:對抗攻擊威脅 人工智能技術已深入軍事作戰的各個領域,對現代戰爭形態進行了全面革新。數據作為軍事智能模型的核心驅動力,為模型的有效運轉提供了保障。然而,由于深度學習的不可解釋性,對抗攻擊技術的存在給當前軍事智能模型帶來了嚴峻的數據安全問題。這種威脅在智能系統的訓練和推理過程中均可能產生,形式多樣,難以防范。同時,受到對抗樣本干擾的軍事數據類型多樣,敵方采取的欺騙手段也日趨復雜。因此,分析軍事智能數據安全風險樣態,并進一步給出軍事智能數據風險的防范措施,希望能夠為增強軍事智能數據的安全性提供有益的參考和借鑒。 發表于:11/26/2024 基于多粒度級聯森林優化算法的網絡入侵檢測模型研究 針對大規模網絡入侵方式層出不窮,為應對多形態下的網絡安全威脅,提出一種基于多粒度級聯森林優化算法的網絡入侵檢測模型。首先對原始數據進行預處理,然后融合Fisher Score算法對不同特征信息進行權重選擇排序,最后將其排序后的特征信息送入級聯森林的卷積層和森林層,對特征信息進行深度表達和分類,從而得到精準的分類結果。經KDD 99數據集進行驗證,在不同測試集占比為90%、70%和30%三組實驗情況下,分別實現了98.20%、99.00%、99.27%的分類精度。實驗結果證明,所提算法能夠準確識別多種網絡攻擊,為現有網絡入侵檢測提供有效區分依據。 發表于:11/26/2024 Oracle產品生命周期管理系統Agile曝高危信息泄露漏洞 11 月 24 日消息,Oracle 發布新聞稿,宣布其產品生命周期管理系統(甲骨文融合云產品生命周期管理系統)Agile 中存在一項 CVSS 評分為 7.5 的 CVE-2024-21287 高危漏洞,該漏洞已被黑客用于實際攻擊,目前 Oracle 已發送補丁修復了相關漏洞。 發表于:11/25/2024 福特否認其計算機系統遭黑客入侵 11 月 21 日消息,福特駁斥了有關黑客入侵其計算機系統并泄露數千名客戶數據的報道。 上周日有人在 BreachForums 網站上以 @Energy WeaponUser 的用戶名發布消息稱,他們已經獲得了超過 4.4 萬名福特客戶的個人信息。據稱,泄露的信息包括姓名、位置以及這些客戶購買的福特產品詳細信息。 發表于:11/22/2024 中興通訊首發網絡安全大模型5G應用方案 近日,大灣區網絡安全大會舉辦期間,中興通訊業界首發網絡安全大模型5G應用方案,通過智能化的方式,為5G網絡提供綜合性AI安全解決方案,實現對5G網絡精準的安全監控、高效的安全防護與智能的安全運營。 發表于:11/22/2024 基于區塊鏈和神經模糊系統的邊緣計算移動接入網絡安全增強框架 為了提高車聯網的安全性,提出了基于神經模糊系統和區塊鏈的移動邊緣計算網絡安全增強框架。該框架結合了批量認證、密鑰交換等技術,將區塊鏈與移動邊緣計算相結合,架構上分為感知層、邊緣計算層、服務層三層,感知層通過區塊鏈確保數據安全,邊緣計算層提供資源,服務層采用區塊鏈技術保護數據。仿真表明,結合區塊鏈和移動邊緣計算能有效提高車聯網安全性。 發表于:11/14/2024 亞馬遜確認員工數據因第三方供應商網絡安全事故泄露 亞馬遜確認員工數據因第三方供應商網絡安全事故泄露 發表于:11/13/2024 國芯科技宣布自研量子安全芯片和量子密碼卡內部測試成功 11 月 10 日消息,蘇州國芯科技股份有限公司 11 月 8 日發布了《關于自愿披露公司研發的量子安全芯片和量子密碼卡新產品內部測試成功的公告》。 國芯科技在公告中表示,公司研發的量子安全芯片 A5Q 與量子密碼卡 CCUPH3Q03 于近日在公司內部測試中獲得成功。 發表于:11/11/2024 中國網絡空間安全協會智能網聯安全專業委員會成立 11 月 10 日消息,據中國網絡空間安全協會今日消息,11 月 9 日上午,中國網絡空間安全協會智能網聯安全專業委員會(以下簡稱 " 專委會 ")成立大會在湖北省武漢市召開。 發表于:11/11/2024 國內首個警務專用量子加密通話系統開通 11 月 7 日消息,安徽問天量子科技股份有限公司(問天量子)今日宣布,由該公司承建的國內首個警務專用量子加密通話系統在安徽省公安廳移動警務系統完成開通,為移動警務系統日常執法和辦公帶來更安全可靠的通訊方式。 發表于:11/8/2024 美國加州AI安全法案被否的啟示 2024年9月29日,美國加利福尼亞州州長加文·紐森以“不應只考慮模型成本和算力”、“缺乏靈活解決方案”等為由否決了《CA SB1047前沿人工智能模型安全與創新法案》(以下簡稱《加州AI安全法案》)。該法案一經提出便備受爭議,此次法案被否決也反映出美國在AI立法中強調創新發展優先的一貫傾向。今年以來,全球多個國家和地區加快構建和完善AI治理框架,我國應密切關注相關政策法規的進展,包容審慎地推進AI監管,促進AI技術創新與監管的平衡發展。 發表于:11/7/2024 ?…3456789101112…?
