搜索结果 - 安全内参 | 决策者的网络安全知识库

研究人员发现攻击云基础设施的新方法：云API

安全运营安全牛 2019-11-15

很多公司企业未能正确理解云身份与访问管理层，这种误解常导致危险的错误配置，可催生类似近期 Capital One 数据泄露的客户风险。

信通院发布《物联网终端安全白皮书 (2019) 》(附下载)

物联网中国信息通信研究院CAICT 2019-11-15

白皮书主要从物联网终端（含SIM卡）和终端安全发展态势出发，梳理物联网终端的普适架构，分析切实存在的安全风险，提出集“新技术、新手段、新平台”于一体的安全保障体系。

发改委：关于推动先进制造业和现代服务业深度融合发展的实施意见

政策国家发展改革委 2019-11-15

先进制造业和现代服务业融合是顺应新一轮科技革命和产业变革，增强制造业核心竞争力、培育现代产业体系、实现高质量发展的重要途径。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

基于密码技术的SIP电话系统研究

信息通信信息安全与通信保密杂志社 2019-11-14

本文从安全认证、信令安全、媒体流安全等方面，提出并论证了SIP电话的安全威胁、安全机制以及应采取的安全措施，保证了SIP电话系统的安全性。

阿里云专家：云原生SD-WAN的进化和展望

云计算 SDNLAB 2019-11-16

在2019第二届中国SD-WAN峰会上，阿里云智能网络产品研究员祝顺民做了主题为《云原生SD-WAN的进化和展望》的演讲。

Gartner深度剖析：网络安全的未来在云端

数字化转型 sbilly 的茶馆 2019-11-16

历史的网络和网络安全体系架构是针对一个正在淘汰的时代而设计的，它们无法有效地满足数字化业务对动态安全访问需求。

ICT供应链安全管理政策研究与建议

专家观察信息安全与通信保密杂志社 2019-11-16

本文在分析其他国家制定的管理政策与标准基础上，介绍了ICT供应链存在的脆弱性和面临的威胁，列举了一些典型案例，提出了建立健全我国ICT供应链安全管理制度与机制的若干建...

新美国安全中心报告：保障美国5G未来

国家安全赛博研究院 2019-11-16

报告主要从5G蓝图、中国构成的挑战、5G风险和安全问题、美国现有政策倡议、政策建议和思考等方面为美国5G发展提供思路。

英国研究报告：推进NHS的人工智能发展

医疗卫生数字医疗 2019-11-16

本报告在医疗的背景下描述了一系列伦理、社会、法律和技术方面的挑战，并提出了前进的方向。

国家密码管理局负责人解答《密码法》热点问题

专家观察国家密码管理局 2019-11-15

小编特意就关注度比较高的问题，咨询了国家密码管理局负责人。现将有关问题为大家解答。

容器服务常见错误配置及由此造成的泄漏事件

云计算嘶吼专业版 2019-11-15

本文介绍了Palo Alto研究员对错误配置容器的研究结果、识别公开服务的方法以及保护容器服务的缓解措施。

美国联邦机构需要共同努力才能实现“向前防御”

国家安全网电空间战 2019-11-15

向前防御旨在改变网络空间中的敌对行为，但布兰登·瓦莱里亚诺表示，美国国防部尚未确定如何衡量敌对行为前后的方式，没有“明确的指标概念”来衡量新策略的成功。

肯尼亚颁布个人数据保护法案，被视为“非洲版GDPR”

法规世界说 2019-11-14

当地时间11月8日，肯尼亚总统批准了国内首部专门针对个人数据保护的法案，使肯尼亚成为第二个拥有专门数据保护法律的东非国家。

公安部网络安全保卫局表彰100个互联网企业团队和50名优秀个人

公检法中国警察网 2019-11-14

公安部网安局表彰2019年度100个履职尽责优秀互联网企业安全管理团队和50名优秀个人，并就2020年度互联网安全综合治理工作提出要求。

为什么CISO必须重视特权访问管理？

安全管理安全牛 2019-11-14

通过实现恰当的特权访问控制级别，PAM 帮助公司企业压缩其攻击面，防止或者至少缓解来自外部攻击和内部人作恶或疏忽导致的破坏。

2019年全球卫星网络安全峰会在美国弗吉尼亚州召开

信息通信网电空间战 2019-11-14

CyberSat峰会是世界上唯一将卫星、太空、网络和政府融合在一起的卫星安全活动，以教育威胁向量并提供针对下一代攻击的解决方案。

CRS防务报告：军事行动中的情报支援

军队军工雷达通信电子战 2019-11-14

隶属于国防部的情报机构以及被整合的非国防部情报机构，一起为军事战略、规划和作战提供策略、作战以及战术情报产品和服务。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

英国NHS朴茨茅斯医院2019-2024年数字化战略

医疗卫生数字医疗 2019-11-13

面对医疗数字化的大趋势和英国国家政策的强力推进，朴茨茅斯医院制定了自己的数字化五年规划：《数字化战略：NHS朴茨茅斯医院2019-2024年规划》。