搜索结果 - 安全内参 | 决策者的网络安全知识库

中信银行网络安全策略可视化管理平台建设实践

金融保险金融电子化 2021-02-04

近年来，中信银行秉承“新技术驱动、价值导向”的科技创新理念，积极推进全行IT运维体系向集约化、自动化、智能化方向转变，持续保障IT系统的安全稳定与敏捷高效，最大限度释...

评论：不要让披露、展示环节成为个人信息泄露的源头

专家观察 App个人信息举报 2021-02-04

不管是披露还是展示，其实都涉及用户权益可能受损的情形，是潜在的高风险场景，我们可以通过开展个人信息安全影响评估的方式分析风险。

基于SM2-SM3的IEC 61850通信报文加密算法

国家安全工业安全产业联盟 2021-02-03

本文提出了基于SM2-SM3国密算法体系的IEC 61850报文加密算法，提高通信过程的安全性。

工业信息物理系统的网络安全

工业互联网关键基础设施安全应急响应中心 2021-02-03

技术爆炸的信息时代，互联网带动着各行各业的快速发展。万物互联乃至智能化的发展对工业领域也带来了极大的便捷，与之伴随的则是互联网的传统弊病，网络安全问题。

欧盟2020年网络安全新战略解析

专家观察网络法治国际中心 2021-02-03

欧盟《网络安全战略》不仅仅是其在提出“数字十年”计划后的行动纲领，更是欧洲一体化进程中的一个缩影。

Windows Installer组件0day漏洞风险通告

漏洞维他命安全 2021-02-02

该漏洞曾被多次修复、绕过，Microsoft一直没有完全修复此漏洞。

美国国防部将JIE升格为DMS (数字现代化战略)

军队军工网络安全观 2021-01-30

从JIE（联合信息环境）到DMS（数字现代化战略），是国防部IT改革的全面升级。

2020年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2021-01-30

基于等级保护2.0标准体系的医院信息化安全建设与研究

医疗卫生 CHIMA 2021-01-28

上海市胸科医院依据新规范、新要求，结合信息安全建设现状，建立“一个中心、三重防御”的安全防护体系。

国家漏洞库CNNVD：关于SonicWall SSL-VPN 安全漏洞的预警

漏洞 CNNVD安全动态 2021-01-28

成功利用漏洞的攻击者可以在未授权的情况下实现远程代码执行，进而控制目标设备。

苹果紧急修复三枚已遭在野利用的 iOS 0day

漏洞代码卫士 2021-01-27

苹果公司发布安全 iOS 的安全更新，修复了遭在野利用的三个 0day 漏洞。

《2019-2020商用密码行业分析报告》正式发布

国家安全数观天下 2021-02-04

根据统计，2019年，全球商用密码市场规模达到了25041.5百万美元，预计2026年将达到86406.3百万美元，年复合增长率(CAGR)为18.79%。

量子计算与密码学分析、风险与对决策者的建议

信息通信信息安全与通信保密杂志社 2021-02-03

本文认为量子计算的优势被高估了，在现代密码的保护下，如何保证秘密信息的长期安全性，使其不受未来量子计算机的攻击，是当前需要关注的主要挑战。

日本网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-02-02

为了保证奥运会的顺利举办，在全世界面前展现出日本强大稳定的一面，日本要下大气力发展网络空间建设，强化自身的网络防御能力。

人工智能模型数据泄露的攻击与防御研究综述

人工智能网络与信息安全学报 2021-02-01

本文对近年来人工智能数据安全与隐私保护的研究工作进行了总结和分析。

专家观点：如何选择业务欺诈检测方案？

安全运营安全牛 2021-02-01

本文整理了几位行业专家对于企业选择业务欺诈检测解决方案需要考虑多种因素。

2020年DDoS攻击回顾：多项攻击规模纪录告破

网络攻击数世咨询 2021-01-31

2020年疫情驱动之下，DDoS攻击规模、频率，以及受害者数量和多样性均突破历史极值。

利用动静结合方法检测软件供应链安全

安全运营关键基础设施安全应急响应中心 2021-01-29

为了保证生产环境的安全，必须在构建系统中实施必要的安全控制流程，例如开启双重认证以及每次进行生产构建的时候进行环境安全检测等，避免成为攻击者攻击的目标。

中美欧数据跨境流动政策比较分析与国际趋势

专家观察中国信息安全 2021-01-28

需要避免落入数据本地化的质疑和跨境流动的陷阱，应充分了解美国、欧盟为代表的数据跨境流动模式，建立和平、安全、开放、合作、有序的网络空间命运共同体。

人工智能在保护政府数据方面的作用

政务国防科技要闻 2021-01-28

传统的手工化管理方式难以发现政府数据所面临的威胁，美国政府机构需借助人工智能先进技术，以快速、高效和优化的方式过滤并监控威胁和数据。