搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

Emsisoft：2019年美国政府遭勒索软件攻击现状

政务维他命安全 2019-12-20

在2019年，美国遭遇了前所未有的、持续不断的勒索软件攻击，至少948个政府机构、教育机构和医疗机构遭到攻击，潜在损失可达75亿美元。

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。

不同类型制造企业的工控安全问题

工业互联网中国保密协会科学技术分会 2019-12-19

本文从制造企业特点出发，将工业控制系统分为流程工业和过程工业。并六个方面对比了两类控制系统的特点。

什么是网络战？美君是怎么整的？有啥借鉴和启示？

军队军工战例译注 2019-12-18

本篇从战场空间、作战架构及任务主从三大面向概观性研析，希冀借鉴其网络战准则发展概念，辅以准则条文验证及探讨其作战概念的思维，作为防卫作战的启示与策进。

美国土安全部将建立针对定位-导航-授时 (PNT) 系统的安全框架

国家安全国际安全简报 2019-12-18

根据国土安全部的当前规划，正在筹备的“弹性定位-导航-授时一致性框架”将建立不同的弹性级别，使不同的用户可按自身实际情况来实施最佳解决方案。

数字化转型时代的网络安全演进

数字化转型奇安信战略咨询规划 2019-12-18

Gartner 在 2019 年企业网络领域技术成熟度曲线中首次加入了“安全访问服务边缘（SASE）”的云服务，其中采用云原生技术构建以身份为中心的安全架构，使策略决策尽可能靠近实...

全城恐慌、断电断网！新奥尔良市拉响勒索病毒警报

政务 E安全 2019-12-16

新奥尔良，位于美国路易斯安那州南部的一座海港城市，目前正在应对一场网络攻击战。在近日新奥尔良官员举行的新闻发布会上，网络攻击的性质已被证实为勒索病毒感染。

基于区块链技术的全民健康信息平台的研究

医疗卫生中国数字医学 2019-12-13

本文通过结合区块链技术，提出新的技术思想和框架，解决全民健康信息平台建设数据共享相关方面存在的问题。

生物识别信息法律规制的国际经验与启示

国家安全中国信息安全 2019-12-13

目前，多个国家意识到生物识别信息保护的重要性和紧迫性，着手推进相关的立法进程。通过对相关国家生物识别信息法律规制现状和司法实践情况进行分析，可以为构建和完善我国...

2019年全球重大网络攻击及数据泄露事件回顾

网络攻击 FreeBuf 2019-12-11

网络攻击、黑客组织和数据泄露会一直存在于网络世界中。

网络空间测绘的生与死 (三)

安全运营赵武的自留地 2019-12-06

网络空间测绘技术就是为了画出网络地图，只有展开这本正确无误的详细地图，才能从有勇无谋的瞎子进化成指点江山的将才，才能真正做到知己知彼百战百胜。

驱动精灵恶意投放后门程序，云控劫持流量、诱导推广

病毒木马火绒安全实验室 2019-12-06

驱动精灵在卸载时会投放”kbasesrv”后门程序，在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。

接近年底，教育网站的安全类投诉事件有大幅提升

教育科研中国教育网络 2019-12-05

网站安全类的投诉事件数量较上月有大幅提升，主要是因为接近年底，各大漏洞平台集中处置之前遗留未及时处置的漏洞信息所导致的。

国家黑客组织盘点：伊朗、朝鲜、沙特阿拉伯和俄罗斯

APT 安全牛 2019-12-05

今年的网络战大会上，近 20 名全球顶尖网络安全研究人员分享了自己对这些关注度不高的复杂组织的见解，描述了他们的最新策略与发展。

VPN替代品需要具备的五大安全要素

安全运营安全牛 2019-12-05

包括分布式网络安全、应用访问代理、用户和设备身份验证、零信任、持续监视及报告。

美国网络安全体系架构揭秘

国家安全 FreeBuf 2019-12-04

美国的网络安全体系架构是怎么样的？其如何贯穿在美国的网络安全计划中、落实到具体机构的？

个人金融信息的三重法律保护

专家观察中国银行业杂志 2019-12-04

在传统金融向数字金融转型的背景下，个人金融信息不但事关每个人的切身权益，也事关我国数字经济发展的大局。

Kubernetes下零信任安全架构分析

安全运营 Docker 2019-12-04

本文描述了从业界的零信任体系的落地最佳实践，到基于 Kubernetes 的零信任落地方式，希望能引发更多关于Cloud Native下的零信任架构体系的更多讨论。

小米首席安全官陈洋：AIoT安全新起点 (附PPT)

物联网小米安全中心 2019-12-03

每一款小米的IoT产品在上线过程中都要经过规范的安全流程，包括需求的设计阶段、开发阶段、测试阶段。