搜索结果 - 安全内参 | 决策者的网络安全知识库

爱达荷州国家实验室：保卫美国基础设施网络安全的神秘“暗房”

国家安全代码卫士 2018-12-27

当前爱达荷州国家实验室所作的努力主要包括“加固”已有数十年历史的基础设施控制系统，部署网络安全保护措施，担心它们已遭等待时机的恶意实体的渗透。

卡巴斯基：2018年全球重大APT事件回顾

APT 安全内参 2018-12-31

全球高级威胁攻击者在2018年到底搞出了哪些动静？

探讨：“星融网”安全体系结构设计构想

信息通信网信军民融合 2018-12-29

本文围绕“星融网”安全体系结构设计的问题，从安全保障体系、安全协议体系、安全机制分析三方面提出未来“星融网”网络安全体系结构设计的构想。

结合NICE框架的网络安全培训课程设计概论

教育科研关键信息基础设施技术创新联盟 2018-12-28

笔者在长达17年的网络安全培训课程体系设计和教学过程中，结合美国NIST SP 800-181标准所给出的设计框架，论述如何为组织开发合适的网络安全培训课程体系。

社科院学部委员李扬：发展金融科技，助力信用社会建设

金融保险国家金融与发展实验室 2018-12-27

围绕“金融科技与信用社会”这一题目，李扬教授分享了两个观点：第一，信用社会建设需要金融科技；第二，用金融科技创造现代信用社会要从基础做起。

如何玩转信息物理系统威胁与攻击建模？

工业互联网工业安全产业联盟 2018-12-26

本文介绍了信息物理系统威胁和攻击建模，它是信息物理系统中至关重要又富有挑战的研究方向。本文的主要目的在于介绍信息物理系统的安全目标和攻击实施的基本条件，依据攻击...

威胁情报在应急响应中的应用

安全运营奇安信威胁情报中心 2018-12-30

通过对威胁情报的大类和应急响应阶段的划分，我们可以系统化地把威胁情报的大类与应急响应的阶段整合成一个矩阵进行作用分析。

黄金鼠APT-C-27移动攻击活动披露

APT 360CERT 2018-12-29

研究员对黄金鼠组织基础设施进行长期监控，发现近期有新的移动恶意软件投入使用，360CERT 对本次新一轮的移动攻击活动进行披露。本次捕获到的样本，使用了黄金鼠固有资产82...

梳理：数据安全国际标准研究现状

标准信息安全与通信保密杂志社 2018-12-29

本文针对目前数据安全国际标准化工作进行系统调研和梳理，分析数据安全领域面临的主要安全风险，总结数据安全标准相关工作在WG 9、 ITU-T SG17、NIST 和 SC 27 等标准化组...

2019年数据泄露五大趋势预测

数据泄露 5iDG 2018-12-29

知名征信公司Experian预测，生物识别、金融机构的全国网络、主流的无线运营商、云厂商巨头、在线游戏社区这五大方向将是2019年黑客攻击的重点目标。

《网络空间战与未来网络安全》2019年局势预判

国家安全占知智库 2018-12-29

ZDNet发布了一份专题研究报告《网络空间战与未来网络安全》，汇集了十篇与网络空间战争和网络安全相关的研究，对2019年乃至今后一段时期全球的网络空间安全局势进行了预判...

警惕数据跨境流动监管的本地化依赖与管辖冲突

专家观察信息安全与通信保密杂志社 2018-12-28

通过比较发现，一些国家（包括中国）有着共同的数据本地化的策略选择倾向。然而，是否数据本地化就能够消弭风险，解决问题？如何应对管辖冲突问题？基于这样的疑惑，我们结...

密码算法应用及国际标准化情况

金融保险金融电子化 2018-12-28

本文简要综述了密码算法和商用密码算法国际化的基本情况、金融领域密码技术应用现状，介绍了国际标准化组织（ISO）发布的技术报告—金融服务密码算法及使用建议，为后续密码...

做OT的事件响应是不可能的任务？

工业互联网安全牛 2018-12-28

工业OT环境事件检测与响应的一个主要难题是其同质性远低于典型IT环境。IT环境中，故障排除技术的可用性相对较高。相对之下，对OT环境的成功攻击则可影响不同供应商的多个不...

Gartner：2019年人工智能七大趋势

人工智能三思派 2018-12-27

Gartner预测2019年人工智能发展的七大领域包括：自主设备、增强式分析、人工智能驱动的开发、赋权边缘、沉浸式技术、智能空间、量子计算。

跨境数据流动的国际形势和中国路径

专家观察信息安全与通信保密杂志社 2018-12-27

本文介绍分析了国际上对于数据跨境流动的主要做法和经验，并据此结合中国国情和上海自贸区的经验，提出我国跨境数据流动治理的具体实践路径和政策建议。

NIST风险管理框架2.0更新网络安全策略

标准安全牛 2018-12-27

美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版，为公司企业定义及管理风险提供全新详细指南。

能源行业网络安全人才需求与培养探讨

电力能源关键信息基础设施技术创新联盟 2018-12-27

为提升网络安全人才培养的实战水平和技术能力，建议能源企业和高校、培训机构开展合作，双方共同开发课程、共建实验室和攻防平台，并在企业设立实习和实训基地，实现课堂教...

边缘计算：物联网网络安全新前线

物联网网信军民融合 2018-12-26

边缘计算网络的安全防护面临新的挑战，传统的网络安全防护技术已经不能完全适应边缘计算的防护需求。异构性、轻量级、分布式的安全防护技术和部署方案将是未来的重要研究课...

数字经济视野中的欧盟《一般数据保护条例》

专家观察腾讯研究院 2018-12-26

本文首先揭示GDPR背后欧盟的政经考量，进而探寻GDPR对数字经济的不利后果，并在此基础上，提出中国的应对建议。