搜索结果 - 安全内参 | 决策者的网络安全知识库

研究人员发现攻击云基础设施的新方法：云API

安全运营安全牛 2019-11-15

很多公司企业未能正确理解云身份与访问管理层，这种误解常导致危险的错误配置，可催生类似近期 Capital One 数据泄露的客户风险。

发改委：关于推动先进制造业和现代服务业深度融合发展的实施意见

政策国家发展改革委 2019-11-15

先进制造业和现代服务业融合是顺应新一轮科技革命和产业变革，增强制造业核心竞争力、培育现代产业体系、实现高质量发展的重要途径。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

基于密码技术的SIP电话系统研究

信息通信信息安全与通信保密杂志社 2019-11-14

本文从安全认证、信令安全、媒体流安全等方面，提出并论证了SIP电话的安全威胁、安全机制以及应采取的安全措施，保证了SIP电话系统的安全性。

5G网络切片安全防护设计

信息通信信息安全与通信保密杂志社 2019-11-12

本文针对5G引入网络切片技术之后面临的安全威胁进行了阐述，并针这些安全威胁，提出了几项技术途径来解决，对我国5G网络建设的安全防护具备一定的参考与指导意义。

新美国安全中心建言：美国5G建设应以“安全”为重

专家观察网安布谷鸟 2019-11-11

5G竞赛是一场马拉松而不是短跑比赛，美国需要将安全置于速度之上，而不是当前特朗普政府采取的以速度为中心，争夺5G竞赛里的“美国第一”。

如何利用信息安全基线开展内部审计？

安全运营中国内部审计协会 2019-11-11

通过表单式的审计模板，严格按照信息安全基线的内容开展审计，可以用规范化的审计管理弥补内部审计人员专业知识方面的不足。

美国联邦机构需要共同努力才能实现“向前防御”

国家安全网电空间战 2019-11-15

向前防御旨在改变网络空间中的敌对行为，但布兰登·瓦莱里亚诺表示，美国国防部尚未确定如何衡量敌对行为前后的方式，没有“明确的指标概念”来衡量新策略的成功。

肯尼亚颁布个人数据保护法案，被视为“非洲版GDPR”

法规世界说 2019-11-14

当地时间11月8日，肯尼亚总统批准了国内首部专门针对个人数据保护的法案，使肯尼亚成为第二个拥有专门数据保护法律的东非国家。

公安部网络安全保卫局表彰100个互联网企业团队和50名优秀个人

公检法中国警察网 2019-11-14

公安部网安局表彰2019年度100个履职尽责优秀互联网企业安全管理团队和50名优秀个人，并就2020年度互联网安全综合治理工作提出要求。

为什么CISO必须重视特权访问管理？

安全管理安全牛 2019-11-14

通过实现恰当的特权访问控制级别，PAM 帮助公司企业压缩其攻击面，防止或者至少缓解来自外部攻击和内部人作恶或疏忽导致的破坏。

2019年全球卫星网络安全峰会在美国弗吉尼亚州召开

信息通信网电空间战 2019-11-14

CyberSat峰会是世界上唯一将卫星、太空、网络和政府融合在一起的卫星安全活动，以教育威胁向量并提供针对下一代攻击的解决方案。

CRS防务报告：军事行动中的情报支援

军队军工雷达通信电子战 2019-11-14

隶属于国防部的情报机构以及被整合的非国防部情报机构，一起为军事战略、规划和作战提供策略、作战以及战术情报产品和服务。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

英国NHS朴茨茅斯医院2019-2024年数字化战略

医疗卫生数字医疗 2019-11-13

面对医疗数字化的大趋势和英国国家政策的强力推进，朴茨茅斯医院制定了自己的数字化五年规划：《数字化战略：NHS朴茨茅斯医院2019-2024年规划》。

工控安全厂商珞安科技获三一重工等数千万元A轮融资

投融资珞安科技 2019-11-12

本轮融资由三一集团作为基石投资人、无锡政府引导基金参与支持的加盛巢生壹号基金领投，同创伟业跟投。

是什么让美国家安全局网络安全主管“夜不能寐”？

国家安全网安布谷鸟 2019-11-12

NSA网络安全理事会负责人安妮.纽伯格称，在下一代技术威胁面前捍卫美国利益所面临极大挑战，她特别指出无人机和低轨道卫星传感器平台的武器化是美国接下来面临的重要威胁。

技术专家眼中的《密码法》

专家观察密码头条 2019-11-11

密码法将促进密码应用在国家关键信息设施和重要领域、重要系统的落地，密码已在并将继续在金融、政务、“云大物移智”等领域得到广泛应用。

常见物联网安全漏洞案例研究与解决对策

物联网物联网IOT安全 2019-11-10

本文讲述了八大漏洞及其详细的分析过程，并通过八大经典案例给出相应的对策。

国家内联网与互联网的未来：巴尔干化？

互联网安全牛 2019-11-09

或许，对世界贸易的渴求是对抗无限制的互联网巴尔干化的终极防御。