搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

实战：对Modicon PLC实施震网病毒类型的攻击

工业互联网天地和兴 2020-04-27

本文将介绍对施耐德Modicon M340 PLC进行"Stuxnet类型"攻击的过程。最终结果是，使用C语言设计了一个自动化程序，并成功在M340 PLC上执行了此恶意代码。

Gartner报告《零信任架构及解决方案》全文翻译

安全建设奇安信身份安全实验室 2020-04-27

Gartner认为，到2022年，在面向生态合作伙伴开放的新型数字业务应用程序中，80%将通过零信任网络访问（ZTNA）进行访问。

中国工程院发布“中国电子信息工程科技发展十六大挑战 (2020)”

趋势洞察中国电子报 2020-04-26

“挑战”分析了我国电子信息工程科技16个领域方向所面临的技术挑战，包括电磁空间、网络与通信、网络安全、电磁场与电磁环境效应、控制等。

工信部、广电总局部署推进互联网电视业务IPv6改造工作

信息通信工信微报 2020-04-26

2020年三季度末，全面完成网络基础设施IPv6升级改造，具备条件的全部存量互联网电视接收设备完成IPv6升级。

顺应时代要求，大力加强网络安全人才建设

专家观察中国信息安全 2020-04-23

新一轮产业升级和生产力飞跃过程中，人才作为第一位的资源将发挥关键作用。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

洪延青：网络安全审查制度利刃出鞘

专家观察网信中国 2020-04-29

本文将着重分析“审查办法”与“试行办法”相比的三大新特点，以揭示革新背后的思路和考虑。

人工智能国际标准制定情况及我国应对策略

人工智能关键基础设施安全应急响应中心 2020-04-29

美国和中国在内的主要国家一致同意把人工智能国际标准放在首位；各主要国家人工智能领域的国家战略表明，各国都计划推行自己的国家标准；考虑到人工智能行业的市场结构，各...

石峰：开启网络安全审查制度新篇章

专家观察网信中国 2020-04-29

这是针对我国网络空间治理的核心问题和关键环节，聚焦关键信息基础设施供应链安全，加强网络安全综合治理，实施网络强国战略的重大举措。

刘经南院士：智能时代泛在测绘的再思考

国家安全测绘学报 2020-04-29

本文展望了网络虚拟世界的泛在测绘、数字孪生虚拟人的构建及国家安全“制时空权”等智能时代泛在测绘的新领域发展趋势。

美国司法数据应用的过去、现实及争议

公检法情报分析师 2020-04-28

美国司法数据应用经过了近一个世纪的变迁，但许多传统问题仍未解决，新的争议又在眼前发生。这些争议与风险的背后本质上是数据本身带来的陷阱，在这个层面剖析美国问题具有...

美国执法部门需要更好的网络犯罪数据

国家安全奇安网情局 2020-04-27

美国应加强规范网络犯罪数据采集与管理应用，使执法部门更加有效地打击网络犯罪。

《网络安全审查办法》及其合规导向变化

专家观察西交苏州信息安全法律研究中心 2020-04-27

《办法》整体上更加聚焦于国家安全和关键信息基础设施，体现出网络安全审查制度两年多来的演化痕迹和经验沉积。

网络安全全景视角下的新一代企业安全框架概述

安全管理奇安信战略咨询规划 2020-04-27

“十四五”期间，政企机构可借鉴“十大工程、五大任务”进行规划，以重点项目为抓手，实现网络安全能力演进提升，保障数字化业务平稳、可靠、高效运营。

《工业互联网标识解析-安全风险分析模型白皮书》解读 (附下载)

工业互联网工业互联网产业联盟 2020-04-26

从根源上把控风险，为工业互联网标识解析安全体系建设贯彻落实提供参考和指导。

2019年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2020-04-26

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎，并根据“谛听”收集的各类安全数据，撰写并发布了2019年工业控制网...

现代网络安全体系内生安全理念与动态防御能力解析

专家观察网络空间安全军民融合创新中心 2020-04-24

网络安全体系向信息体系的嵌入与影响越来越深刻，现代网络安全体系需要具备怎样的使命目标与必备能力？

虚拟化平台安全漏洞分析和防护研究

安全运营信息通信技术与政策 2020-04-24

本文概述了虚拟化的典型架构和主流平台，分析了虚拟化平台安全漏洞的类型、影响及主要高危漏洞，最后对主流厂商的虚拟化安全防护系统进行分析，并提出防护解决方案。

智库观察：为什么5G网络安全需要新方法？

国家安全关键基础设施安全应急响应中心 2020-04-24

在脆弱网络安全基础之上构建5G网络就如同在沙子上构建摩天大楼。这不仅关系到每个网络用户的安全，而且事关国家安全。