搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST NCCoE发布《实现零信任架构》 (草案)

标准奇安信战略咨询规划 2020-03-25

为配合NIST之前发布的《零信任架构》标准草案，NIST下属单位NCCoE本月发布《实现零信任架构》（草案）项目说明书，征求公开评论。该项目说明书瞄准的是零信任架构的落地实...

网络韧性理念2020

安全管理数世咨询 2020-03-25

在网络安全事件发生后，能够做到快速检测、灵活响应并尽快将业务恢复到正常，是企业安全领导者所具备的能力。非领导者则更加关心网络运营韧性、重复入侵比例和IT韧性。

量子密钥分发：从BB84到TF-QKD

信息通信墨子沙龙 2020-03-24

基于孪生双场量子密钥分发协议（TF-QKD），中国科学家在实验室内首次将光纤量子密钥分发的安全成码距离推至500公里以上，创造了光纤量子密钥分发的新纪录。

Azure云如何赢得美国国防部100亿美元的合同？

军队军工数世咨询 2020-03-23

借助于JEDI百亿大单之势，在接下来联邦政府可能的400亿美元云计算投入上，微软占据了很有利的位置。因此，AWS在JEDI上的失利，很可能导致极大的缩减了与Azure的距离。从遥...

Gartner 2020年规划指南：云计算

云计算蓝海科学 2020-03-21

云已经成为企业转型和获得竞争优势的基础，云将继续作为数字业务所需的创新平台。企业应确保云成为组织中的主流计算平台，并将其混合云和多云战略扩展到边缘。

多起攻击工业企业的勒索软件Ryuk分析及防御建议

工业互联网关键基础设施安全应急响应中心 2020-03-20

2020年1月至今，工业企业的生产网络或办公网络遭受数十起勒索软件攻击，其中仅Ryuk勒索软件就感染了EVRAZ、EMCOR Group、EWA等多家工业企业。

马赛克战和多域作战需要下一代指挥架构：联合全域指挥控制 (JADC2)

军队军工电磁频谱战 2020-02-24

MITRE的研究报告指出了当前指挥架构存在的诸多不足，阐述了JADC2概念的要义，并从技术层面和组织层面提出了JADC2概念应当遵循的一些核心原则。

美军联合条令《JP2-0 联合情报纲要》简介

军队军工防务快讯 2017-06-21

《JP2-0 联合情报纲要》是美军情报类的重要条令，2013年10月22日该条令的修订版正式发布。

FireEye警告：针对工控系统的黑客工具过于泛滥

病毒木马天地和兴 2020-03-25

准备好迎接IT/OT融合的安全挑战

工业互联网安全内参 2020-03-25

当前IT/OT融合已经成为一种趋势，本文对融合现状和管理进行了调研，并为企业的新CISO如何应对融合挑战提供了一些建议。

疫情防控相关App收集使用个人信息合法合规问题思考

专家观察安全内参 2020-03-24

新冠肺炎的爆发对个人信息保护产生了巨大的冲击，安全法、规范等在此类突发事件下个人信息保护的相应指导是缺失的。

美国联邦首席信息官：零信任是隧道尽头的曙光

政务奇安信战略咨询规划 2020-03-24

美国联邦首席信息官称：零信任是美国政府机构的网络安全愿景。近一年来，政府机构对零信任的关注度提升至3倍。

NIST已不建议大小写、特殊符号的复杂口令

安全运营数世咨询 2020-03-24

在一个大企业中换一个工具往往是冗长、痛苦的过程，因此很多公司还在运作着防范旧时代黑客攻击方式的软件。从词组口令角度来看，采用复杂性的要求规范要比采用长度的要求规...

世经论坛白皮书述评：面部识别风险治理的关键在于场景

安全治理数字经济与社会 2020-03-23

面部识别已成为最强大的生物识别技术之一，能够根据个人的面部轮廓比较和分析图案实现对人的认证、识别与监控。面部识别技术一方面富有经济价值和社会效益，但另一方面，也...

CISA远程办公网络安全警示与最佳实践

安全运营天地和兴 2020-03-23

各种木马威胁以新冠病毒主题进行钓鱼攻击，美国国土安全部下属CISA发布有关当前特殊形势下网络安全警示与最佳实践，可操作性和指导性较强。

微软情报团队看勒索：从自动化到手动

安全运营落水轩 2020-03-22

作为安全从业人员，我们需要思考，勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战。这里我们看下微软情报团队如何看待勒索软件的趋势变化。

微博回应“用户信息被出售事件”：已加强安全策略，上报司法机关

互联网安全内参 2020-03-21

站方发现，黑客通过手机号比对服务获得多个平台的用户信息，例如通讯录好友微博昵称、QQ号、邮箱等，并抓取微博用户个人主页上的公开数据，以“5.38亿微博用户绑定手机号数...

哈佛伯克曼中心报告：英文维基百科如何限制有害言论

互联网赛博研究院 2020-03-21

哈佛伯克曼中心发布报告提出维基百科采取去中心机制限制有害言论的发布。

CASB入门：可见性、合规、数据安全和威胁保护

安全运营数世咨询 2020-03-21

可见性、合规、数据安全和威胁保护四项功能对于云责任共担模式非常重要，本文将简单了解一下这些功能和应用场景。

齐向东：面向新基建的新一代网络安全框架

专家观察虎符智库账号 2020-03-19

"十大工程五大任务"：适用于各个应用场景、指导不同行业输出安全架构。