搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业领域数据安全管理试点工作通知》的工作梳理与推进思路

工业互联网 CCIA数据安全工作委员会 2021-12-29

此次试点工作意味着工业和信息化领域数据安全管理正式进入落地阶段。

《大数据白皮书 (2021年)》发布及解读 (附下载)

大数据大数据技术标准推进委员会 2021-12-28

总结当前大数据领域的发展现状，并对十四五期间的发展趋势进行了展望。

高级威胁对抗厂商赛博昆仑获新一轮早期融资

投融资赛博昆仑 2021-12-28

此次融资是赛博昆仑继种子轮融资后，今年内完成的第二轮融资。截至目前，公司已获得早期投资近1.5亿元。

公安部召开部长办公会议强调：加强关键信息基础设施安全保护工作

公检法公安部网安局 2021-12-28

加强组织领导，周密安排部署，深入落实各项安全保护工作任务，切实保障关键信息基础设施安全。

数据存储安全、脱敏、监控与审计等在企业数据治理中的实践应用

安全运营 CCIA数据安全工作委员会 2021-12-28

标准给出了数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。

德勤管理咨询发布《2022年度技术趋势》报告

趋势洞察德勤Deloitte 2021-12-27

在网络安全团队应对网络安全风险的时候，人工智能可以作为一个加速放大器，不仅能够帮助安全团队以比攻击者更快的速度进行响应，还能够提前预判网络攻击，并采取相关防御措...

人脸识别易牵扯“第三方”数据处理，如何划分权责并做好隐私合规？

个人隐私 CCIA数据安全工作委员会 2021-12-27

本文通过GB/T 35273-2020《信息安全技术个人信息安全规范》标准中的相关条款，厘清并分析不同数据处理者的个人信息保护义务，以降低企业在数据收集、共享、处理过程中的风...

调查：2021年针对开源软件的供应链攻击暴增650%

网络攻击数世咨询 2021-12-24

安全提供商Sonatype在2021年录得1.2万起网络安全事件，该公司的数据表明，这种所谓的软件供应链攻击今年增长了650%。

安全主管2022年工作重点：进步而非彻底变革

安全管理数世咨询 2021-12-23

调查结果表明，CISO计划在未来几个月采取一些举措，但不会专注于加强任何单个工具，也不会依赖任何单一方法。

信通院发布2021年隐私计算行业观察

趋势洞察隐私计算联盟 2021-12-23

信通院云大所副主任闫树以“2021隐私计算行业观察”为题，从政策、技术、产业、应用等方面回顾隐私计算行业2021年的发展现状，展望2022年的相应发展趋势。

盘点：2021网络安全领域六大发展特点

趋势洞察安全牛 2021-12-23

国外媒体对 2021 年网络安全行业进行了回顾总结，盘点出6大发展特点，可供行业参考。

管辖权视角下国家主权在网络空间的体现

国家安全中国信息安全 2021-12-28

欲准确理解网络主权的含义，就需了解国家主权是如何在网络空间体现的。

2022年中国十大信创发展趋势

国家安全交大评论 2021-12-26

政策导向依旧是信创产业界最关注的方向，技术领先已成为信创产业的发展主轴，产品创新已成为信创产业的重点，信创路线也成为产业界关注的热点。

解锁后的Mandiant业务前景分析

互联网 Viola后花园 2021-12-26

解锁后的Mandiant，将其威胁情报能力和事件响应经验以SaaS订阅模式赋能给更多安全厂商，帮助他们提升能力、解决更多客户的问题。

超22%的阿尔巴尼亚公民个人和工资信息遭泄露

政务代码卫士 2021-12-24

初步分析显示，事件是由内部渗透而非外部网络攻击造成的。

信通院发布《隐私计算法律与合规白皮书》(附下载)

个人隐私隐私计算联盟 2021-12-22

《隐私计算法律与合规白皮书（2021年）》由中国信通院云大所联合隐私计算联盟的多家厂商和律师事务所共同完成，展示了行业参与者对隐私计算发展过程中面临的法律与合规问题...

美英协助乌克兰应对潜在的俄罗斯网络攻击

军队军工奇安网情局 2021-12-22

纽约时报：美英已秘密向乌克兰派遣网络战专家。

企业IoT/OT网络安全现状

工业互联网北京天地和兴科技有限公司 2021-12-22

在2021年发生了多起针对网络设备、监控系统、石油管道和水处理设施的知名网络攻击事件，使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战，Mi...

数据安全风险评估方法浅析

安全运营 CCIA数据安全工作委员会 2021-12-22

本文主要针对基于数据处理活动的数据安全风险评估方法的介绍，具体包括评估准备、风险识别、风险分析以及风险评价。希望能给想做或正在做数据安全风险评估的企业和组织提供...

警惕伪基站攻击！移动通信切换过程中的新漏洞影响2G以来的所有移动网络

信息通信网空闲话 2021-12-22

切换是现代移动蜂窝网络的基础机制，攻击者可以利用该机制使用低成本设备发起拒绝服务 (DoS) 和中间人 (MitM) 攻击。