搜索结果 - 安全内参 | 决策者的网络安全知识库

企业盲点与过时工具：安全团队必须不断发展

安全运营数世咨询 2023-04-05

企业网络已经变得原子化——分散、短暂、加密、多样（DEED）。

网络生物安全风险：国家安全和生物经济的潜在威胁

国家安全全球技术地图 2023-04-06

各国应加强对网络生物安全的重视程度，及时预防生物科学和网络空间融合时的关键信息、材料和系统被滥用，以此降低生物武器扩散的威胁。

欧盟网络安全局发布网络安全市场分析框架 (ECSMAF V2.0)

标准网络安全卓越验证示范中心 2023-04-06

这是一份该机构分析欧盟网络安全市场活动的“基石”文件，旨在提供网络安全市场分析方法、分析欧盟网络安全市场主要趋势，培育网络安全市场生态。

Gartner对企业网络安全建设和发展的8个预测

安全管理安全牛 2023-04-06

以下预测是Gartner数字化研究团队在目前看到的一些主要趋势，我们建议企业管理者在制定新的网络安全发展战略时，应充分考虑并适应这些趋势。

全球网络安全政策法律动态 (2023年3月)

政策公安三所网络安全法律研究中心 2023-04-06

美国政府正式发布《美国国家网络安全战略》，全国人大常委会工作报告：将加强安全领域立法，国家互联网信息办公室发布《网信部门行政执法程序规定》…

SonicOS拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-04-04

未经身份验证的远程攻击者通过发送特制HTTP请求造成栈溢出，覆盖canary，导致防火墙崩溃重启。

筑牢网络安全基石：对我国密码产业发展的思考

国家安全中国信息安全 2023-04-04

《密码法》颁布之后，密码逐步走进大众视野，并持续夯实了其在网络信息安全产业中流砥柱的作用。

美国《战略安全杂志》“混合认知作战”的八个主要观点

军队军工认知认知 2023-04-04

文章基于认知战的研究文献、以及乌克兰和邻近地区网络战的直接经验，对有关混合冲突和认知行为的不同方面进行了研究，并提出了一些现代混合认知作战观点。

微服务如何改变企业网络安全？

安全运营 GoUpSec 2023-04-04

微服务带来了敏捷和韧性，但是其安全价值却常被忽视。

2023年网络安全成熟度报告揭示网络攻击应对准备不足

趋势洞察数世咨询 2023-04-03

《2023年网络安全成熟度报告》揭示了哪些行业和国家具有较坚实的网络态势而哪些有所欠缺，还点出了当今网络威胁形势中最普遍的漏洞。

CNStack服务网格：构建统一的服务治理和零信任安全能力

云计算阿里云云原生 2023-04-03

本文通过流量治理、零信任安全两个方面介绍 CNStack 服务网格产品。

危险的集成：团队协作平台第三方小程序安全风险分析

安全运营网安国际 2023-04-03

本文根据英文原文“Hazard Integrated: Understanding Security Risks in App Extensions to Team Chat Systems”整理撰写……

政务数据安全合规分析与创新实践

政务信息通信技术与政策 2023-04-03

本文提出了一种政务数据安全合规创新实践思路，可供各级政务数据处理者进行数据安全合规实践参考。

公安部：构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙

公检法央广网 2023-04-03

为打击网络犯罪、保护公民个人信息，确保清朗有序的网络空间环境，构筑了网络安全等级保护、网上身份认证、网络入侵防御等信息安全标准防火墙。

直面GPT-4的缺陷和风险，OpenAI提出多种安全应对措施

人工智能将门创投 2023-04-03

随着模型能力的不断增强，提高模型安全性的难度也在不断增大。

再谈美光网络安全审查：审查不通过的后果

国家安全网安寻路人 2023-04-03

后果是什么？

关于美光网络安全审查的一些理解和认识

国家安全网安寻路人 2023-04-01

针对具体的产品，而非国家。

网络安全审查办公室：关于对美光公司在华销售产品启动网络安全审查的公告

监管网信中国 2023-03-31

为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全。

隐私计算在卫生健康行业的应用与安全研究

医疗卫生信息通信技术与政策 2023-03-31

研究探讨了卫生健康行业在数据共享与利用的实际应用场景下面临的困境，提出了隐私计算在各应用场景下的应用方案，并根据实际需求给出了对应场景下隐私计算模型安全的建议。

美国修订法律：医疗器械上市需自证网络安全，否则不予通过

医疗卫生安全内参 2023-03-31

制造商需要在申报文件中证明，自己开发的设备在设计上是安全的，必须制定策略来监控和维护该设备上市后和设备生命周期内的安全性，建立并维护软件物料清单，并提供必要的文...