搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT发布《2019年我国互联网网络安全态势综述》报告 (附下载)

趋势洞察国家互联网应急中心CNCERT 2020-04-20

2019年态势报告立足于CNCERT网络安全宏观监测数据与工作实践，报告涉及2019年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践等内容。

盘点：2020年第一季度国际网络安全重大并购交易

投融资天极智库 2020-04-21

从2019年上半年到2020年第一季度，网络安全行业的投融资活动一直比较活跃，2020年第一季度全球已经出现了大量的收并购案例，部分资金规模超过了10亿美元。

工控网络安全设备在冶金行业 (炼钢) 高炉的应用

工业互联网控制网 2020-04-20

本文分析了冶金行业（炼钢）高炉工业控制系统所面临的网络安全威胁以及用户所切实关注的安全问题，并提出了适用于冶金行业（炼钢）高炉防御体系。

汽车信息安全最佳实践指南：安全管理

制造业汽车信息安全 2020-04-22

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全管理篇的中文翻译，重点介绍了安全治理框架的三要素：设计、建设和运营。

守护生物安全，筑牢国家安全防线

国家安全关键基础设施安全应急响应中心 2020-04-21

本文从生物安全纳入到国家安全体系的原因切入，分析了当前国内外生物安全的发展形势，并针对我国生物安全问题提出了相应的建议和措施。

汽车信息安全最佳实践指南：风险评估与管理

制造业汽车信息安全 2020-04-21

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南风险评估与管理篇的中文翻译，本篇重点介绍了产品各阶段的风险管理工作，从业务实际开展的角度对风险管理所涉及的范围、角...

一文读懂工业控制系统安全标准系列 (GB/T 36324-2018)

标准威努特工控安全 2020-04-20

工业控制系统安全标准是工业控制系统安全保障体系的重要组成部分，对于各行业企事业单位开展工业控制系统安全防护工作具有促进、规范和指导等多重意义。

美国5G安全战略解读：华为被视为最大风险

国家安全数世咨询 2020-04-20

现在华为被美国认为是5G技术最大的供应链威胁，美国需要发挥其软件的竞争优势。

构建有效及时的网络安全应急响应体系

专家观察中国信息安全 2020-04-19

网络安全攻击呈愈演愈烈之势，而高、精、尖网络安全专家的应急响应活动远不足以应对大规模的突发网络安全事件，必须辅以管理手段，将突发网络安全事件应急管理体系与应急响...

网络安全架构：远程网络访问安全架构

安全建设网络安全观 2020-04-19

远程访问是实现“三个任意”的必要条件，本文给出五种远程访问安全架构：IPsec、TLS VPN、TLS隧道、SDP、云VPN。

信创讲堂：国产CPU华山论剑实录

安全会议自主可控与信息创新 2020-04-17

有人就有江湖，有厂家更有竞争。来看国产CPU同台一决高下！妙趣横生，喜极而泣。

国产系统厂商万里红获3亿元融资，正进行IPO辅导

投融资国科嘉和 2020-04-16

万里红科技是第一批从事国产操作系统研发的机构，公司成立于2001年，整合了中国科学院软件研究所、清华大学计算机系和国家保密科学技术研究所三方资源。员工数量近1000人，...

从技术标准到法律标准：5G安全治理的法治化

专家观察关键基础设施安全应急响应中心 2020-04-15

当前，无论是国内层面，还是国际层面，都出台了一系列5G安全的技术标准。从立法的角度来说，技术先行、规则滞后的情况非常普遍，难以避免。尤其是对于处于高速发展下的5G技...

数据安全密码防护体系建设思路

安全运营信息安全与通信保密杂志社 2020-04-15

围绕数据加解密控制可以将多种安全机制结合，包括防绕过的访问控制、高置信度的数据审计等，这些安全机制丰富和增强了安全防护水平，最终构建以密码技术为核心、多种安全技...

基于流量分析的软件升级漏洞自动检测方法

安全运营网络与信息安全学报 2020-04-20

本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量，生成画像，并根据画像通过特征匹配进行漏洞检测，最后对检测结果进行验证得出最终结论。

短视频应用的隐私政策问题与对策研究

个人隐私信息通信技术与政策 2020-04-20

本文选取国内用户量较多的三款短视频应用，结合近年来我国在个人信息保护方面的法律法规等有关要求，分析其用户隐私政策中存在的待改进之处，并提出对策建议。

因服务器配置错误，人脸识别公司Clearview AI源代码暴露

数据泄露雷锋网 2020-04-19

研究员发现Clearview AI一个暴露的服务器，尽管该服务库受密码保护，但该服务器被配置为允许任何人注册为新用户以登陆存储源代码的服务器。

关于《民法典 (草案) 》个人信息保护条款的完善建议

专家观察中国信息安全 2020-04-19

从监管机构历年违规通报看APP隐私合规要点

专家观察安全内参 2020-04-16

我国目前的应用软件规制总体依旧遵循“告知-同意”的框架，执法机关亦从这两个角度对应用软件的合法合规性进行监督。

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...