搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全审查办法》与“新网络安全观”的构建

专家观察信息安全与通信保密杂志社 2020-06-12

《网络安全审查办法》与《网络产品和服务安全审查办法（试行）》相比，针对性更为突出，也更具有操作性。从适用范围，到审查对象、审查机构、审查流程等，都有更加明确和详...

中国银行：构建“零信任”安全体系护航数字化转型

金融保险金融电子化 2020-06-12

中国银行信息科技运营中心于2018年启动零信任技术研究，根据深入技术分析和特定场景测试，我们认为可将其作为数字化转型过程中应对安全挑战的主流架构之一。引入零信任理念...

如何解决高校移动应用建设中的安全问题？

教育科研中国教育网络 2020-06-11

高校建设移动应用是选自建平台还是企业平台？如何解决移动安全问题？来看看各高校网信负责人怎么说。

《2020年自然资源部网络安全与信息化工作要点》发布

资源环境自然资源部 2020-06-10

要求认真贯彻落实国家和自然资源部关于网络安全工作的总体要求，落实责任，强化网络安全监测预警，进一步提升网络安全综合防护能力。

IDC：2020年第一季度中国IT安全硬件市场同比下滑16.4%

趋势洞察 IDC咨询 2020-06-10

2020年第一季度中国IT安全硬件市场厂商整体收入约为4.14亿美元（约合28.9亿元人民币），与去年同期相比下滑16.4%。

ECIPE报告：欧洲对技术主权的追求——机遇与陷阱

国家安全赛博研究院 2020-06-05

欧洲国际政治经济中心今年2月发布了《欧洲对技术主权的追求：机遇与陷阱》的文章，对欧洲提出的技术主权概念做了全面的分析。

威胁情报：突破企业安全能力上限的“魔戒”

安全运营安全牛 2020-06-05

威胁情报如何定位、如何规划评估、如何选型？本文将展开探讨。

中国网络安全产业发展阶段研究

趋势洞察信息安全与通信保密杂志社 2020-06-03

美国网络安全产业处于产业生命周期的“成熟发展期”，中国网络安全产业正处于“初步发展期”阶段，并在迅速逼近“快速成长期”阶段。

美国“分层网络威慑”战略的主要内容及影响分析

国家安全中国信息安全 2020-05-31

“分层网络威慑”核心内容包括塑造网络空间行为、拒止对手从网络行动中获益、向对手施加成本三个层次，并提出六大政策支柱以及75条政策措施，该战略是美近年来网络理念和网络...

美国家安全局警告：俄罗斯黑客正利用Exim漏洞攻击美国机构

监管 E安全 2020-05-30

美国国家安全局发出罕见公开警告称，俄罗斯军事情报机构臭名昭著的分支机构沙虫黑客组织，正将目标对准美国进出口银行的一个已知漏洞。

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。

美国政府如何保障无线系统安全性？

政务中国保密协会科学技术分会 2020-05-28

美国国家安全系统委员会在2014年一月发布了《CNSSP No.17》，其主要目的是指导政府机构在使用无线技术时保障国家信息安全。

兰德报告：人脸识别技术——设计保护隐私并防止偏见的系统

报告研究赛博研究院 2020-05-27

报告提出了一种启发式模型以帮助度量人脸识别技术的隐私保护级别和准确性，该模型具有两个维度：是否已获取被识别者的同意和人脸匹配类型（一对一或一对多）。

周汉民：推动中国数字经济安全、高质量发展

专家观察中国信息安全 2020-05-24

美国商务部又将33家中国公司/机构列入“实体清单”，包括360、云从科技

国家安全星源观察 2020-05-23

360、云从科技、达闼科技、烽火科技集团、东方网力等知名企业在列。

欧亚集团报告：数字丝绸之路——扩大中国的数字足迹

专家观察赛博研究院 2020-05-22

报告介绍了“数字丝路”的发展现状、中国数字经济企业的海外业务拓展，分析了新冠肺炎疫情和中美关系对“数字丝路”的影响、国外企业参与“数字丝路”的机遇与挑战以及“数字丝路”...

内网安全攻击模拟和异常检测规则实战

安全运营君哥的体历 2020-05-18

当攻击技术能力超越你的防御检测设备检测能力的时候，整体安全能力就被限制了。所以我们需要提高对攻击的了解程度，研究攻击的原理，模拟攻击的进行，提炼出检测规则，去...

《俄罗斯联邦关键信息基础设施安全法》全文翻译

法规西交苏州信息安全法律研究中心 2020-05-17

本法调整俄罗斯联邦关键信息基础设施安全保障领域的法律关系，目的是为了关键设施面临计算机攻击时的稳定运行。

业务连续性能力验证：如何做好演练工作？

安全运营业务连续性+ 2020-05-16

什么样的演练才是一个好的演练？本文将按照演练活动前、中、后三个阶段分别说说演练的计划准备、实施和评估改进。

俄罗斯断网测试对我国参与互联网关键技术资源治理的启示

国家安全中国信息安全 2020-05-16

俄罗斯出台《主权互联网法》、进行“断网测试”的原因是出于对美国政府的不信任和对互联网名称与数字地址分配机构ICANN仍受美国加州法律管辖的担忧。