搜索结果 - 安全内参 | 决策者的网络安全知识库

移动操作系统代码漏洞挖掘及研究

安全运营网安国际 2022-10-12

本文从敏感系统接口的输入空间出发，通过程序分析、机器学习等技术对操作系统代码异常行为进行表征，在主流移动操作系统中发现数百个代码漏洞。

简析纵深防御与零信任的应用对比与发展融合

安全运营安全牛 2022-10-12

纵深防御与零信任之间有着紧密的联系，可以相互融合发展。

CSET报告：对中国网络靶场的调查

国家安全智能society 2022-10-11

报告认为，中国正在迅速建立网络靶场，使网络安全团队能够测试新工具、练习攻击和防御以及评估特定产品或服务的网络安全。

加快推进我国数字法治政府建设的建议

政务中国信息安全 2022-10-11

我国数字法治政府建设面临顶层设计不足、体制机制不够健全、数据壁垒依然存在、网络安全保障体系存在短板等问题，政府治理数字化水平与国家治理现代化要求还存在一定差距。

十大未归因APT攻击之谜

APT 国家网络威胁情报共享开放平台 2022-10-11

本文介绍了10个最扑朔迷离的未归因APT攻击案例。

全球网络安全政策法律动态 (2022年9月)

政策公安三所网络安全法律研究中心 2022-10-11

美国白宫发布《关于确保外国投资委员会考虑不断演变的国家安全风险的行政令》，欧盟委员会提出《人工智能责任指令》，《关于修改〈中华人民共和国网络安全法〉的决定（征求...

国家关键信息基础设施安全保护的法治进展

专家观察公安三所网络安全法律研究中心 2022-10-11

以关键信息基础设施静态识别为主、动态调整为辅为核心的保护观念在面对全新内外威胁态势时挑战严峻，世界范围内关键信息基础设施立法保护寻求现代化和适应性的趋势明显。

NIST牵头组建商用卫星利益共同体，推进混合卫星网络安全指南研制

太空海洋网络安全卓越验证示范中心 2022-10-11

共同开展卫星互联网商用价值、技术发展、挑战与愿景等研究。

八种让人“意想不到”的数据泄露方式

数据泄露安全牛 2022-10-11

以下是企业员工可能意外泄露数据的八种不同寻常的途径，以及应对这些风险的建议。

欧盟出台新《欧洲创新议程》，大力支持深科技创新

国家安全科情智库 2022-10-11

改善深科技企业融资渠道；优化深科技创新环境；加强区域创新生态系统建设，弥合创新鸿沟；培育、吸引和留住深科技人才；完善政策制定工具。

互联互通背景下对医疗数据安全保护的思考

医疗卫生中国信息安全 2022-10-10

通过加强政策扶持，调动参与主体的积极性，从技术上进行创新，特别是加强个人信息保护，促使医疗数据在安全全生命周期的保障前提下发挥更大的作用。

英国将耗资5000万英镑建立新的“国防网络学院”

军队军工奇安网情局 2022-10-10

英国“国防网络学院”将培养本国及盟国网络人才。

OT/ICS网络安全态势不容回避的10个事实

工业互联网网空闲话 2022-10-10

IBM全球安全服务部OT/IoT安全服务业务负责人Rob Dyson、Dragos服务副总裁Ben Miller以及仪器仪表、控制和控制系统网络安全专家Joe Weiss三位OT/ICS网络安全专家的看法。

日本IPA发布2022年版《信息安全白皮书》

趋势洞察学术plus 2022-10-09

白皮书介绍了日本国内和国际的信息安全政策、信息安全人才的现状、信息安全措施；最后概述了控制系统、物联网、云的信息安全，以及美国和欧洲的信息安全政策等。

近10年来美政府问责局对区块链的关注与研究

政务战略前沿技术 2022-10-09

本文通过整理美国政府问责局从2013年5月到2022年间9月公开发布的提及区块链相关内容的42份报告，分析了其对区块链技术的关注要点和研究重点。

《网络安全法》的弹性：基于司法案例小样本的分析

公检法苏州信息安全法学所 2022-10-09

本文通过分析公开法律文书，了解诉讼逻辑和方式在怎样的程度和角度上运用《网络安全法》，并以此尝试分析未来修法走向。

以色列网络安全人才培养理念、实践及特点剖析

教育科研中国信息安全 2022-10-09

以色列是如何克服数量劣势打造网络安全人才高地？是如何融合意识提升、义务教育与产业发展建成人才利用生态圈？是如何从军民融合中汲取经验反哺网络安全产业发展？

美国超级连锁医院因勒索攻击引发IT崩溃：救护车改道、电子病历失联

医疗卫生安全内参 2022-10-09

医疗网络威胁猖獗，今年已有多家大型医疗机构因此停业或业务中断。

《美国数据隐私和保护法案》的内容及启示

专家观察赛迪智库 2022-10-09

该法案反映出数字时代美国数据隐私保护的价值理念，在制度设计上既考虑了增强个人数据权利的国际趋势，又有很多有利于数据价值释放的内容，比如“选择退出”机制、有限的私人...

信息安全20年，如何面向未来进行投资？

投融资 36氪 2022-10-09

本文从投资人关注的角度，通过几个问题，帮大家厘清信安的的行业本质和投资思路，也希望扫清投资机构与信息安全行业企业的部分沟通障碍。