搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年全球数据安全标准和认证展望

标准云鼎实验室 2020-04-26

本文参考信标委TC260数据安全标准体系研究，分别对全球六大标准组织的数据安全标准进行解析。

虚拟化平台安全漏洞分析和防护研究

安全运营信息通信技术与政策 2020-04-24

本文概述了虚拟化的典型架构和主流平台，分析了虚拟化平台安全漏洞的类型、影响及主要高危漏洞，最后对主流厂商的虚拟化安全防护系统进行分析，并提出防护解决方案。

方滨兴院士：我有一个比较大的野心，就是改变国家的网络安全生态

专家观察问答神州 2020-04-24

方滨兴领衔了鹏城实验室的三大科学装置之一--鹏城网络靶场。这个“靶场”支持各路“黑客”来“练手”，通过在“靶场”中攻击所提供产品，来测试产品安全等级并进行安全升级。这为网...

信息安全的春天来了？一年涌入29亿资金，业务量增长3倍

投融资一本财经 2020-04-23

压抑了20年的信息安全行业，终于要扬眉吐气了吗？

流量分析在安全攻防上的探索实践

安全运营腾讯安全应急响应中心 2020-04-23

近段时间我们基于流量层面对传统安全能力增强进行了一些尝试，做下阶段性总结，更以期与业界同行交流学习。

江苏多部门联合开展APP违法违规收集使用公民个人信息专项治理

公检法江苏网警 2020-04-23

近日，江苏省委网信办、省公安厅、省市场监督管理局、省通信管理局联合发布公告，在全省范围内组织开展APP违法违规收集使用公民个人信息专项治理。

网络犯罪收益高达1.28万亿美元，远超苹果、微软

网络犯罪安全牛 2020-04-22

世界经济论坛的《2020年全球风险报告》指出，网络犯罪将是未来十年（至2030年）全球商业中第二大最受关注的风险。

汽车信息安全最佳实践指南：安全管理

制造业汽车信息安全 2020-04-22

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全管理篇的中文翻译，重点介绍了安全治理框架的三要素：设计、建设和运营。

基于区块链的威胁情报共享及评级技术研究

区块链信息通信技术与政策 2020-04-21

本文提出了通过区块链技术构建威胁情报信息的区块，并设计了基于区块链的威胁情报共享和评级系统，给出了相应的基于区块链的威胁情报共享方法和评级方法。

美国网信技术军民融合创新系统主体研究

军民融合世界科技研究与发展 2020-04-21

本文对网信技术这一典型的军民两用型技术所涉及的相关机构进行梳理，从科技供需角度出发分析其功能定位和运行机制，总结出美国军民融合创新体系中的7大主体和这些主体分别...

汽车信息安全最佳实践指南：风险评估与管理

制造业汽车信息安全 2020-04-21

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南风险评估与管理篇的中文翻译，本篇重点介绍了产品各阶段的风险管理工作，从业务实际开展的角度对风险管理所涉及的范围、角...

《2019网信自主创新调研报告》正式发布 (附下载)

国家安全关键信息基础设施技术创新联盟 2020-04-19

《报告》以供应链安全为主线，对各个领域面临的供应链安全问题进行了分析和梳理，从一线厂商的视角回答了供应链安全问题“是什么”、“为什么”和“怎么办”的问题。

从国内外网络安全应急演练情况看我国工业信息安全应急工作

工业互联网中国信息安全 2020-04-18

可信终端数字身份厂商一砂信息获超千万元Pre-A轮融资

投融资 36氪 2020-04-17

一砂信息的产品技术特点是在手机、IoT等智能终端侧植入可信TA的方式，帮助客户实现端到端的安全身份认证。

美军专家：美国防部需要改变信息领域作战模式

军队军工奇安网情局 2020-04-17

在过去二十年来，美国防部对于将如何应对与信息相关的攻击仍然处在定义概念和确立条令阶段，如果国防部不改变其当前信息领域作战模式，将在该领域落后于竞争对手和极端主义...

美军情报体系人工智能技术发展研究

国家安全大柳树防务 2020-04-23

本文分析美军情报体系与人工智能技术的实施背景及意义，并根据美国各军事情报机构的人工智能运用布局，归纳美军情报体系人工智能技术的发展趋势，从而提出对我国国防科技情...

美国5G供应链安全战略演进及我国应对策略

专家观察关键基础设施安全应急响应中心 2020-04-23

5G是世界各国构筑未来国家竞争优势的必然选择，是我国制造强国和网络强国战略的核心组成部分，是关系我国网络安全和信息化发展的国家战略。

网络安全架构：远程网络访问安全架构

安全建设网络安全观 2020-04-19

远程访问是实现“三个任意”的必要条件，本文给出五种远程访问安全架构：IPsec、TLS VPN、TLS隧道、SDP、云VPN。

从监管机构历年违规通报看APP隐私合规要点

专家观察安全内参 2020-04-16

我国目前的应用软件规制总体依旧遵循“告知-同意”的框架，执法机关亦从这两个角度对应用软件的合法合规性进行监督。

数据安全密码防护体系建设思路

安全运营信息安全与通信保密杂志社 2020-04-15

围绕数据加解密控制可以将多种安全机制结合，包括防绕过的访问控制、高置信度的数据审计等，这些安全机制丰富和增强了安全防护水平，最终构建以密码技术为核心、多种安全技...