搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟EDPB强调虚拟语音助手应全面遵守GDPR规则

政策 CAICT互联网法律研究中心 2021-05-18

欧盟个人数据保护委员会EDPB发布了《虚拟语音助手的指南》，针对虚拟语音助手使用过程中的个人信息保护进行了规则细化和明确。

RSAC2021提前看：网络弹性如何解读

安全会议 E安全 2021-05-18

“弹性”在不同领域有不同的含义，但不变的本质是灵活应变的能力。

谁会成为2021年RSAC创新沙盒冠军？

安全会议安全内参 2021-05-17

从RSAC2021创新沙盒十强看网络安全创新趋势。

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

美欧跨境数据流动规则博弈及中国因应：以《隐私盾协议》无效判决为视角

安全治理网络空间国际法前沿 2021-05-14

该判决对于欧盟重新夺回技术主权以及美欧跨境数据流动合作和规则博弈都将产生不可忽视的影响。同时，这一判决所推动的跨境数据流动规则博弈态势对我国利弊并存。

最大燃油运输管道停运后，美政府推动能源基础设施网络安全立法

法规公安三所网络安全法律研究中心 2021-05-13

美国众议院能源和商业委员会正主导并推动四项立法。

解读Ponemon《2021全球加密趋势研究》

安全运营炼石网络CipherGateway 2021-05-13

本文通过分析境外加密技术应用态势，对照分析境内加密技术应用现状，探究我国密码产业发展趋势，为密码与数据安全服务商以及有相关需求的企业提供帮助和借鉴。

网信办：《汽车数据安全管理若干规定 (征求意见稿)》公开征求意见

交通物流网信中国 2021-05-12

为了加强个人信息和重要数据保护，规范汽车数据处理活动，维护国家安全和公共利益，制定本规定。

美国燃油管道商遭勒索软件攻击停运事件研判报告

网络攻击奇安信威胁情报中心 2021-05-10

美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击。

可信工业自动化和控制系统研发之探讨

工业互联网控制网 2021-05-10

本文阐述了可信工控系统的概念及关键特性，分析了包括最高层、数据防护层和安全模型&策略层等3层结构的可信工控系统安全框架，提出了包括7个环节的可信工控系统的可信链，...

美国防部推动云软件平台，加速国防创新技术

军队军工国防科技要闻 2021-05-10

美国防部致力于通过推动云软件平台，实现采办和治理的转型，以达到加速国防技术创新的目标。

美最大燃油管道公司遭网络勒索袭击停运：或影响5000万人生活

电力能源网空闲话 2021-05-09

Colonial公司主动关闭了长达5500英里的运输管道，或将影响 5000 万人的正常生活。

党政机关摆脱对美“软件依赖”的几点思考

政务互联网安全内参 2021-05-08

我国对美已在一定程度上形成了事实上的“软件依赖”，如何摆脱对美“软件依赖”，本文提出了几点思考和建议。

网络安全行政令开启拜登政府治网新政

政务中国信息安全 2021-05-18

美国政府新的网络安全行政令列出了一个雄心勃勃的、可实现的工作计划，其中最为突出的是提出利用购买力提高美国政府网络的安全性。

Ponemon报告：企业如何降低应用安全风险？

安全运营代码卫士 2021-05-18

最成功的企业既能利用自动化 AST 工具持续检测并修复漏洞，同时又能和开发及安全团队协作持续保护企业的安全。

关于美国总统拜登签署《改善国家网络安全行政令》的评述

专家观察中国信息安全 2021-05-17

5月12日，美国总统拜登签署发布了《改善国家网络安全行政令》。该行政令其实早已开始起草，最近几次严重的网络攻击事件加速了其出台，现对其评述如下。

调查：云原生业务艰难维系安全

云计算数世咨询 2021-05-16

去年，越来越多的公司迁移到云原生基础设施，安全事件与恶意软件如影随形。公司在加快云迁移脚步时并未重视安全问题。

拜登签署加强国家网络安全的行政命令重点概述

政策学术plus 2021-05-16

本文主要梳理了该行政命令的9个主要部分内容。

美参议院提出印制电路板国防供应链安全新法案

制造业国防科技要闻 2021-05-11

法案要求国防部长支持并鼓励在国内制造印制电路板（PCB），识别自中国、俄罗斯、伊朗和朝鲜进口的PCB造成的安全风险，并避免美军使用上述国家制造的PCB。

美国首次因网络攻击宣布多州进入紧急状态

电力能源安全内参 2021-05-10

因最大燃油管道商遭网络攻击暂停运营，美国宣布多州进入紧急状态。