搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件攻击的真正代价有哪些？

安全运营数世咨询 2021-06-23

企业现在就需要为遭攻击的代价做好准备，不能事到临头才仓促应对。对照勒索软件攻击的潜在成本清单精打细算是个不错的做法。

农业发展银行大数据治理研究和实践

金融保险 FCC30+ 2021-06-21

目前，银行在大数据质量、管理等方面还存在诸多问题，只有通过大数据治理，形成具有统一标准、涵义一致、质量更高的大数据，才能让数据不断创造价值。

水务设施沦为美国最容易被黑的关基设施

水利水务互联网安全内参 2021-06-21

资产管理不善，安全人员匮乏，在美国所有关键基础设施中，水设施可能是最容易被攻击的。

应用安全的下一个十年

安全运营安全乐观主义 2021-06-21

安全乐观主义在研判分析近几年网络安全政策、学术、技术和产业发展的现状，预测应用安全领域十大发展趋势。

针对车联网V2V中的智能阻塞攻击

物联网安全学术圈 2021-06-20

这篇论文中发现了这个漏洞并讨论了关键场景，开发了利用这个漏洞的新攻击方法，并提出了一种筛选技术来缓解这些智能阻塞攻击

生产要素视角下的数据安全分析

大数据中国信息安全 2021-06-19

数据作为生产要素，其在国民生产中的价值越来越重要。

解读：数据安全法的机构合规义务

专家观察虎符智库账号 2021-06-18

数据安全已不再是关系自身信息安全的“小事”，而是会直接关系到国家安全与国家间的对抗。

俄罗斯希望与美国达成“网络红线”协定的三大原因

国家安全网络空间安全军民融合创新中心 2021-06-18

美刊分析俄罗斯推动与美国建立网络边界的原因。

2021年最危险的七大攻击技术

网络攻击安全牛 2021-06-18

本文总结了RSAC2021会议上，研究人员讨论的2021年最危险的七大攻击技术。

2021年中国网络安全市场与企业竞争力分析报告发布

趋势洞察 CCIA网安产业联盟 2021-06-18

2020年我国网络安全市场规模约为532亿元，由于受疫情影响，2020年网络安全市场规模增速放缓，同比增长率为11.3%。

美议员力推立法：24小时内报告网络入侵事件

法规网空闲话 2021-06-18

在一系列威胁国家经济和国家安全的勒索软件攻击之后，美国立法者正在准备立法，要求大量公共和私人实体在网络安全入侵出现24小时内向政府报告。该法案草案由弗吉尼亚州民主...

2021实战攻防演习期间漏洞态势分析

网络安全实战演习奇安信 CERT 2021-05-21

期间共监测到110个漏洞，包括已证实漏洞69个、未证实漏洞27个、老漏洞13个、被官方辟谣漏洞1个。

企业风险合规市场未来五年保持增长

趋势洞察安全牛 2021-06-22

风险管理协会报告预计企业治理、风险和合规市场在未来五年的复合年增长率为12.5%。

美国家安全局发布企业级IP语音和视频通信安全指南

标准网空闲话 2021-06-19

发布该指南文件是为了促进国家安全局的网络安全任务，包括其识别和传播对国家安全系统、国防部信息系统和国防工业基地的威胁，以及开发和发布网络安全规范和缓解措施的责任...

知名金融机构、航空公司集体宕机，抗D服务故障引发“全球性断网”

金融保险互联网安全内参 2021-06-18

阿卡迈（Akamai）旗下DDoS缓解服务发生故障，导致多家航空公司、银行甚至香港证券交易所造成了长达一小时的宕机。

2020年中国网络安全服务发展态势分析

互联网中国信息安全 2020-11-07

现阶段，我国网络安全公共服务供给显著增加，头部企业安全服务战略布局日渐成熟，我国网络安全服务市场发展潜力巨大，未来有望成为网络安全增速最快的子市场之一。

韩学者提议强化韩国海军网络作战力量

军队军工海洋防务前沿 2020-11-07

本文对海洋领域技术环境变化带来的未来网络威胁进行了简略分析，并就韩国海军网络作战力量强化方案和具体课题提出建议。

美国务院高官谈美国网络空间安全外交方略

政务网络空间安全军民融合创新中心 2020-11-06

美国在网络空间方向面临三重威胁：网络促进的技术转移、对关键基础设施的潜在破坏性或毁灭性网络攻击、网络促进的政治操纵。面对上述威胁，美国近年来通过“一个不作为、两...

物联网安全体系研究

物联网电子商务电子支付国家工程实验室 2020-11-06

本文介绍了物联网体系中四个层面的安全需求与威胁，提出了物联网安全体系架构的六大领域，并基于该体系架构上做安全分级定义与对应的分级要求，给出各关键技术与参考实践。

OPC工业控制通信协议浅析

工业互联网威努特工控安全 2020-11-06

OPC（全称：OLE for Process Control，用于过程控制的OLE）是自动化行业用于数据安全交换的互操作性标准。可以使多个厂商的设备之间无缝传输信息。