搜索结果 - 安全内参 | 决策者的网络安全知识库

工业信息物理系统的网络安全

工业互联网关键基础设施安全应急响应中心 2021-02-03

技术爆炸的信息时代，互联网带动着各行各业的快速发展。万物互联乃至智能化的发展对工业领域也带来了极大的便捷，与之伴随的则是互联网的传统弊病，网络安全问题。

工信部组织召开APP个人信息保护监管座谈会

监管工信微报 2021-02-05

工信部从制度体系建设、标准制定完善、技术手段支撑和企业自律示范四个方面大力开展相关工作，取得阶段性成效。

DevOps的核心CI/CD安全浅谈

安全运营数世咨询 2021-02-04

尽管说DevOps的理念已经提出了十年之久，但是其落地实践在国内依然并不广泛。很多人对于现代DevOps的骨干概念CI/CD也不够了解。那么CI/CD究竟是什么？安全和CI/CD又如何结...

NIST发布《信息交换安全指南》草案征集意见

标准网络靖安司 2021-02-04

该指南提供了在整个共享过程中保护数据的基于风险考虑的见解，以及围绕有效管理交换信息的案例研究。

云原生安全厂商探真科技获北极光天使轮投资

投融资探真科技 2021-02-04

探真科技(TensorSecurity)成立于2020年7月，日前公司已经获得北极光创投领投，苹果资本跟投的数千万元天使轮融资。

如何在资源有限的情况下提高组织的网络安全势态

安全运营网络安全与网络战 2021-02-04

很多中小机构的网络安全资源有限，反而成为很多网络攻击者的目标。本文对针对资源有限的中小组织如何提高网络安全能力进行了简单讨论。

欧盟2020年网络安全新战略解析

专家观察网络法治国际中心 2021-02-03

欧盟《网络安全战略》不仅仅是其在提出“数字十年”计划后的行动纲领，更是欧洲一体化进程中的一个缩影。

2020年国内网络安全企业IPO申报情况汇总

投融资航行资本 2021-02-03

本期航行资本盘点了网安企业上市进展情况，目前监测到20家企业在申报中/终止。

监狱5G专网部署方案的研究

公检法信息安全与通信保密杂志社 2021-02-06

定制专网以5G公网架构为基础，为特殊行业客户提供安全可信、自主可控的专用信息化基础设施，满足监狱等特殊行业安全性等方面的需求，具有良好的网络控制和组网方案，也具...

三年磨一剑：苏宁银行反欺诈系统建设实践

金融保险金融电子化 2021-02-05

江苏苏宁银行从成立之初就高度重视反欺诈工作，本文着重讲述基于大数据的金融反欺诈系统建设情况及展望。

工信部通报26款侵害用户权益行为APP：涉及违规调用麦克风、通讯录、相册等权限

监管工信微报 2021-02-05

包括UC浏览器、QQ输入法、手心输入法、墨迹天气等APP。

工信部通报下架37款侵害用户权益APP，艺龙酒店、东风出行等在列

监管工信微报 2021-02-04

工信部通报下架2021年第一批37款侵害用户权益APP，艺龙酒店、东风出行、无忧行、易企秀等在列。

碎纸恢复还原技术对载体销毁的重要启示

国家安全中国保密协会科学技术分会 2021-02-04

碎纸自动拼接在司法技术鉴定、历史文献修复以及军事情报获取等领域都有着重要应用。

2020年下半年网络空间“主权问题”争议、演变与未来

国家安全中国信息安全 2021-02-04

网络空间主权是2020年互联网治理最具争议的问题之一。除了“网络主权”和“数据主权”，“数字主权”和“技术主权”概念在2020年出现，引起广泛关注。

CISA：信息和通信技术（ICT）供应链六个阶段的风险

数据泄露安全内参 2021-02-04

ICT供应链的设计、开发和生产、分配、获取和部署、维护以及处置阶段非常容易受到恶意或无意引入的漏洞（例如恶意软件和硬件）；假冒组件；以及不良的产品设计、制造流程和...

从“隐私期待利益”看Android系统数据存储与访问行为的法律边界

专家观察网安寻路人 2021-02-04

不能一概认为在用户“不知情”的情况下处理手机存储空间中的数据均为侵犯用户隐私，需要根据具体情况进行分析，并规范App对存储空间的访问与对数据的处理活动。

基于SM2-SM3的IEC 61850通信报文加密算法

国家安全工业安全产业联盟 2021-02-03

本文提出了基于SM2-SM3国密算法体系的IEC 61850报文加密算法，提高通信过程的安全性。

量子计算与密码学分析、风险与对决策者的建议

信息通信信息安全与通信保密杂志社 2021-02-03

本文认为量子计算的优势被高估了，在现代密码的保护下，如何保证秘密信息的长期安全性，使其不受未来量子计算机的攻击，是当前需要关注的主要挑战。

供应链攻击类型与防范

网络攻击安全内参 2021-02-03

本文介绍了供应链攻击的三种基本类型、为何它们的破坏性特别强以及可采取哪些措施加以防范。

欧洲数据保护专员公署《2020-2024年数据保护战略》亮点及启示

政策赛迪智库 2021-02-03

《战略》明确了EDPS数据保护的三大核心任务，即前瞻性、行动性和协调性，概述了未来5年的行动目标和实现路径。