搜索结果 - 安全内参 | 决策者的网络安全知识库

5G安全该怎么建？

信息通信虎符智库账号 2020-04-21

从零开始，实现5G安全与建设的同步规划、同步建设、同步运营，实现安全的内生与协同。

工控网络安全设备在冶金行业 (炼钢) 高炉的应用

工业互联网控制网 2020-04-20

本文分析了冶金行业（炼钢）高炉工业控制系统所面临的网络安全威胁以及用户所切实关注的安全问题，并提出了适用于冶金行业（炼钢）高炉防御体系。

CNCERT发布《2019年我国互联网网络安全态势综述》报告 (附下载)

趋势洞察国家互联网应急中心CNCERT 2020-04-20

2019年态势报告立足于CNCERT网络安全宏观监测数据与工作实践，报告涉及2019年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践等内容。

美军联合作战任务规划系统中情报保障技术发展研究及启示

军队军工体系工程 2020-04-20

在联合任务规划作业过程中，需要情报人员利用先进计算机技术，采集、存储各种情报信息，进行大规模分析，辅助制定任务计划，为指挥官及其参谋提供对作战环境各个方面进行的...

因服务器配置错误，人脸识别公司Clearview AI源代码暴露

数据泄露雷锋网 2020-04-19

研究员发现Clearview AI一个暴露的服务器，尽管该服务库受密码保护，但该服务器被配置为允许任何人注册为新用户以登陆存储源代码的服务器。

关于《民法典 (草案) 》个人信息保护条款的完善建议

专家观察中国信息安全 2020-04-19

构建有效及时的网络安全应急响应体系

专家观察中国信息安全 2020-04-19

网络安全攻击呈愈演愈烈之势，而高、精、尖网络安全专家的应急响应活动远不足以应对大规模的突发网络安全事件，必须辅以管理手段，将突发网络安全事件应急管理体系与应急响...

美军网络战“七种武器系统” (五)：陆军持续网络训练环境 (PCTE)

军队军工网络空间安全军民融合创新中心 2020-04-17

作为美国防部着力打造的网络作战平台，PCTE将有力提升美军网络战士作战技能和团队整体作战能力，为美军获取网络空间作战优势奠定基础。

2019年以来公安机关打击网络侵犯公民个人信息违法犯罪十大典型案例

公检法公安部网安局 2020-04-16

近日，公安部网安局公布了2019年以来公安机关侦破的十起侵犯公民个人信息违法犯罪典型案件。

国产系统厂商万里红获3亿元融资，正进行IPO辅导

投融资国科嘉和 2020-04-16

万里红科技是第一批从事国产操作系统研发的机构，公司成立于2001年，整合了中国科学院软件研究所、清华大学计算机系和国家保密科学技术研究所三方资源。员工数量近1000人，...

践行网络强国思想，发展网络安全产业

专家观察中国信息安全 2020-04-21

党的十八大以来，我国网信事业在习近平总书记网络强国战略思想的指引下，取得历史性成就，网络安全产业实现跨越式发展，将为推向网络强国建设，为实现“两个一百年”奋斗目标...

基于区块链的威胁情报共享及评级技术研究

区块链信息通信技术与政策 2020-04-21

本文提出了通过区块链技术构建威胁情报信息的区块，并设计了基于区块链的威胁情报共享和评级系统，给出了相应的基于区块链的威胁情报共享方法和评级方法。

ICT供应链安全的国际法问题

专家观察信息安全与通信保密杂志社 2020-04-21

ICT供应链安全风险导致私主体受损并引发对致损主体追责时，将导致若干国际私法和国际商法规则的适用问题，但是具体案例的法律分析会因为致损原因的不同而存在差异。

身份与访问管理的十个关键监测指标

安全运营数世咨询 2020-04-21

企业一旦部署了IAM，通过一些重要指示来监测系统的有效性就非常重要。本文介绍了IAM的十个关键安全监测指标。

短视频应用的隐私政策问题与对策研究

个人隐私信息通信技术与政策 2020-04-20

本文选取国内用户量较多的三款短视频应用，结合近年来我国在个人信息保护方面的法律法规等有关要求，分析其用户隐私政策中存在的待改进之处，并提出对策建议。

从国内外网络安全应急演练情况看我国工业信息安全应急工作

工业互联网中国信息安全 2020-04-18

云原生安全研究：针对容器的渗透测试方法

安全运营绿盟科技研究通讯 2020-04-17

目前针对云原生环境基石——容器的渗透测试进行介绍的系统化资料较少，笔者在此以导读形式向大家推荐一篇论文，希望能够引发更多的思考。

汽车信息安全最佳实践指南：第三方合作与管理

制造业汽车信息安全 2020-04-16

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南第三方合作与管理篇的中文翻译，文档以汽车行业的角度出发，介绍如何处理与第三方的合作问题。

汽车信息安全最佳实践指南：执行摘要

制造业汽车信息安全 2020-04-14

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南摘要部分的中文翻译。这是份纲要性文档，简单的介绍其它部分的核心内容。

美国网络安全审查制度研究及对中国的启示

国家安全国际安全研究ISS 2017-03-25

网络安全审查是一个系统工程，其涵盖的层面和内容十分广泛，既涉及技术，也涉及立法和管理等问题。