搜索结果 - 安全内参 | 决策者的网络安全知识库

美国和新加坡扩大金融、国防领域网络安全合作

军队军工网空闲话 2021-08-24

美国和新加坡之间已经签署了三份“谅解备忘录”，除了CISA与CSA的网络安全合作外，还有旨在加强金融、国防领域的网络安全合作的两项协议。

美国国防部发布《控制系统安全要求指南》

军队军工天极智库 2021-08-19

美国国防部年初发布《控制系统安全要求指南》，控制系统安全要求指南旨在简化和统一该部基于风险的方法来管理控制系统的网络安全。它利用并整合了网络安全框架来帮助组织风...

攻击者可武器化防火墙和中间系统，执行DDoS放大攻击

网络攻击代码卫士 2021-08-18

中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多现有的基于 UDP 的放大因素。

从英国国家网络安全战略谈起

国家安全中国保密协会科学技术分会 2021-08-26

本文回顾了英国《国家网络安全战略2016-2021》的核心内容，介绍了其对安全风险的识别和应对措施，并进行总结。

白宫召开“网信”工作推进会，试图推动公私合作网络安全对抗新形势

政务网空闲话 2021-08-26

白宫网络安全主管部门、能源部、商务部、国土安全部等部部长，IT界“八大金钢”的半数以上企业高管、保险、金融、教育、非营利性组织等行业的高管，悉数到场。

MIL-STD-1553数据总线的保护目标：弹性和任务保障

军队军工网空闲话 2021-08-26

网络连接泛在化和网络攻击无处不在，特别在军事物联网应用中，跨域（不同区域、网络、网段、密级）数据传输的需求是常态，还会有很高的实时性和可靠性的要求，这才是保护15...

军事控制系统网络安全：对MIL-STD-1553数据总线的网络攻击

军队军工网空闲话 2021-08-25

过去几十年里设计的武器系统，使用的是传统版本的嵌入式计算机、传感器、网络等，这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、...

2021上半年全球网安政策趋势报告

报告研究虎符智库账号 2021-08-24

下文梳理全球主要国家在 2021 年上半年发布的政策法规，从国家战略、新兴技术、数字治理、供应链安全和关键信息基础设施保护等角度，展示全球网络安全发展态势。

网络安全发展综述

趋势洞察信息通信技术与政策 2021-08-24

本文通过对当前数字经济发展和国内外安全形势进行研判，梳理和展望我国网络安全发展成效及未来趋势。

美国陆军确立获取信息优势的五项基本任务

军队军工奇安网情局 2021-08-24

美国陆军确定获取信息优势的五项基本任务：一是促进决策；二是保护友好信息；三是通告和教育国内受众；四是通告和影响国际受众；五是开展信息战。

物联网安全厂商信长城获千万级B轮融资

投融资信长城CPK 2021-08-24

信长城致力于以密码技术创新应用构建物联网安全方案和产品。当前公司的安全方案和产品主要落地于车联网、安防监控、工业互联网、智慧城市、智慧园区等应用场景。

军标数据总线存安全漏洞，武器和航空电子系统面临网络攻击危险

军队军工网空闲话 2021-08-24

服役近50年的军用标准MIL-STD-1553数据总线协议存在安全漏洞，很容易受到黑客攻击，而JADC2的网络化军事愿景放大了这一威胁。

利用零信任微分段来保障美国联邦政府网络安全

政务网络安全观 2021-08-22

本文概述了Illumio利用主机微分段来保障美国联邦政府网络安全的方法，包括安全分段的六种类型、采用微分段的五大理由、实施微分段的五个步骤。

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

近2年人工智能安全技术进展状况研究

人工智能网安思考 2021-08-20

本文从攻击人工智能的技术、防护人工智能的技术、基于人工智能的攻击技术以及基于人工智能的防护技术四个方面，研究了人工智能安全技术的最新进展，供大家参阅。

基于隐私计算的数据流通平台互联互通思考

金融保险华控清交 2021-08-19

本文着眼于整个金融行业的数据要素流通，基于当前热度比较高的多方安全计算、联邦学习等隐私计算技术的应用现状和互联互通情况，参考成熟的互联网体系架构，提出隐私计算平...

浅析美国国家网络空间靶场建设现状

国家安全保密科学技术 2021-08-19

美国国家网络空间靶场是开展网络攻击与防御有效性评估、网络武器有效性评估、网络部队训练、网络任务演习、网络战术/技术/过程（TTP）开发的基础设施。

硬币的正反面：功能安全 vs 信息安全

交通物流薄说安全 2021-08-19

在轨道交通领域，安全认证、安全评估并不陌生，两者有什么差异，如何理解网络安全与现有安全的要求，本文参考国际通行的相关标准，谈谈它们之间的关系。

数据脱敏的风险量化评估方案

安全运营绿盟科技研究通讯 2021-08-18

为了得到风险小且信息损失量小的发布数据集，需在发布脱敏数据集之前应对其进行评估，若评估后的脱敏数据集质量达到用户对数据价值要求同时攻击者很难窃取敏感信息，那么就...

云平台安全监管及体系设计

云计算信息安全与通信保密杂志社 2021-08-18

本文全面梳理云计算环境所面临的各种安全威胁，并针对云计算环境分层体系架构特点，结合现有的云安全标准和规范，研究了云计算的安全防护体系，提出了基于统一安全的策略，...