搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国贸易与发展会议报告：COVID-19危机下的数字鸿沟

数字化转型赛博研究院 2020-04-22

全球数字化准备程度的巨大差异阻碍了世界上大部分国家利用数字化技术来应对危机的能力。

汽车信息安全最佳实践指南：安全管理

制造业汽车信息安全 2020-04-22

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全管理篇的中文翻译，重点介绍了安全治理框架的三要素：设计、建设和运营。

工控网络安全设备在冶金行业 (炼钢) 高炉的应用

工业互联网控制网 2020-04-20

本文分析了冶金行业（炼钢）高炉工业控制系统所面临的网络安全威胁以及用户所切实关注的安全问题，并提出了适用于冶金行业（炼钢）高炉防御体系。

CNCERT发布《2019年我国互联网网络安全态势综述》报告 (附下载)

趋势洞察国家互联网应急中心CNCERT 2020-04-20

2019年态势报告立足于CNCERT网络安全宏观监测数据与工作实践，报告涉及2019年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践等内容。

如何组织一场安全、可靠、高效的网络实战攻防演习?

安全运营奇安信安全服务 2020-04-20

一场安全、可靠、有效的实战攻防演习检验的并不是单纯的业务系统是否安全，更重要的是以人为核心的安全意识和抗风险的能力。

暗网“爆品”调查报告：欺诈指南占半数

互联网安全牛 2020-04-20

一文读懂工业控制系统安全标准系列 (GB/T 36324-2018)

标准威努特工控安全 2020-04-20

工业控制系统安全标准是工业控制系统安全保障体系的重要组成部分，对于各行业企事业单位开展工业控制系统安全防护工作具有促进、规范和指导等多重意义。

美国5G安全战略解读：华为被视为最大风险

国家安全数世咨询 2020-04-20

现在华为被美国认为是5G技术最大的供应链威胁，美国需要发挥其软件的竞争优势。

因服务器配置错误，人脸识别公司Clearview AI源代码暴露

数据泄露雷锋网 2020-04-19

研究员发现Clearview AI一个暴露的服务器，尽管该服务库受密码保护，但该服务器被配置为允许任何人注册为新用户以登陆存储源代码的服务器。

关于《民法典 (草案) 》个人信息保护条款的完善建议

专家观察中国信息安全 2020-04-19

网络安全架构：远程网络访问安全架构

安全建设网络安全观 2020-04-19

远程访问是实现“三个任意”的必要条件，本文给出五种远程访问安全架构：IPsec、TLS VPN、TLS隧道、SDP、云VPN。

GAO报告：美国防部并没有解决基本网络安全盲点

军队军工 E安全 2020-04-18

美国政府问责办公室表示，美国国防部目前尚未完全实现改善网络卫生的关键举措和实践，并没有解决基本网络安全盲点。

可信终端数字身份厂商一砂信息获超千万元Pre-A轮融资

投融资 36氪 2020-04-17

一砂信息的产品技术特点是在手机、IoT等智能终端侧植入可信TA的方式，帮助客户实现端到端的安全身份认证。

基于雪亮工程的疫情管控超脑平台建设

公检法公安部检测中心 2020-04-22

本文创新性提出建设疫情管控超脑平台的思路，能够快速、精准的协助综治、卫健委、公安等进行公共安全事件预警、应急响应、协同指挥调度，真正做到事前预防、事中管控和事后...

基于区块链的威胁情报共享及评级技术研究

区块链信息通信技术与政策 2020-04-21

本文提出了通过区块链技术构建威胁情报信息的区块，并设计了基于区块链的威胁情报共享和评级系统，给出了相应的基于区块链的威胁情报共享方法和评级方法。

ICT供应链安全的国际法问题

专家观察信息安全与通信保密杂志社 2020-04-21

ICT供应链安全风险导致私主体受损并引发对致损主体追责时，将导致若干国际私法和国际商法规则的适用问题，但是具体案例的法律分析会因为致损原因的不同而存在差异。

工控安全厂商六方云获数千万元B轮融资

投融资六方云科技 2020-04-21

六方云是一家技术领先的“新安全”公司，借助人工智能技术、工控安全、网络安全和大数据安全相关技术，仿生人体免疫系统，针对工业互联网和物联网提供“主动防御”产品和解决方...

基于流量分析的软件升级漏洞自动检测方法

安全运营网络与信息安全学报 2020-04-20

本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量，生成画像，并根据画像通过特征匹配进行漏洞检测，最后对检测结果进行验证得出最终结论。

企业安全架构设计与评审

安全建设君哥的体历 2020-04-19

本文从安全架构定义为出发点，结合系统架构方法论，阐述安全架构设计思路和设计关键点，抛砖引玉，为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。

欧委会《支持抗击新冠疫情的APP的数据保护指引》全文翻译

政务网安寻路人 2020-04-18

4月17日，欧盟委员会进一步发布了与《利用移动数据和应用支撑应对新冠病毒的建议》配套的《支持抗击新冠疫情的APP的数据保护指引》。