搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

总体国家安全观视角下网络安全文化的四个特点

国家安全中国信息安全 2022-10-12

总体国家安全观视角下的网络安全观及其演化而成的网络安全文化是习近平新时代中国特色社会主义思想理论在维护国家网络安全中的重大实践。

数据出境安全评估的策略与方法

安全运营中伦视界 2022-10-12

本文就企业开展数据出境安全评估工作可能遇到的关键问题进行分析解答。

白宫公布消费者设备网络安全标签计划：参考能源之星

监管网空闲话 2022-10-12

白宫在周二发布的一份文件中简要描述了这项工作，预计2023年春季推出。

3000万元采购威胁检测产品，美国农业部向主动安全转型

政务安全内参 2022-10-11

为解决SolarWinds事件影响、落实白宫主动安全建设要求，美国农业部正着手加强网络态势管理，实施零信任架构。

迈向量子安全时代，万事达卡推出抗量子非接触式支付卡

金融保险光子盒 2022-10-11

该卡结合了量子密码技术，旨在防止当前经典计算机和未来量子计算机的黑客攻击。

全球网络安全政策法律动态 (2022年9月)

政策公安三所网络安全法律研究中心 2022-10-11

美国白宫发布《关于确保外国投资委员会考虑不断演变的国家安全风险的行政令》，欧盟委员会提出《人工智能责任指令》，《关于修改〈中华人民共和国网络安全法〉的决定（征求...

国家关键信息基础设施安全保护的法治进展

专家观察公安三所网络安全法律研究中心 2022-10-11

以关键信息基础设施静态识别为主、动态调整为辅为核心的保护观念在面对全新内外威胁态势时挑战严峻，世界范围内关键信息基础设施立法保护寻求现代化和适应性的趋势明显。

NIST牵头组建商用卫星利益共同体，推进混合卫星网络安全指南研制

太空海洋网络安全卓越验证示范中心 2022-10-11

共同开展卫星互联网商用价值、技术发展、挑战与愿景等研究。

《2022中国网络安全十大创新方向》报告发布

趋势洞察数说安全 2022-10-11

针对每个创新方向进行技术解读、核心能力、关键挑战、应用场景和典型厂商的分析。

互联互通背景下对医疗数据安全保护的思考

医疗卫生中国信息安全 2022-10-10

通过加强政策扶持，调动参与主体的积极性，从技术上进行创新，特别是加强个人信息保护，促使医疗数据在安全全生命周期的保障前提下发挥更大的作用。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-10-10

成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。

OT/ICS网络安全态势不容回避的10个事实

工业互联网网空闲话 2022-10-10

IBM全球安全服务部OT/IoT安全服务业务负责人Rob Dyson、Dragos服务副总裁Ben Miller以及仪器仪表、控制和控制系统网络安全专家Joe Weiss三位OT/ICS网络安全专家的看法。

日本IPA发布2022年版《信息安全白皮书》

趋势洞察学术plus 2022-10-09

白皮书介绍了日本国内和国际的信息安全政策、信息安全人才的现状、信息安全措施；最后概述了控制系统、物联网、云的信息安全，以及美国和欧洲的信息安全政策等。

国家标准《信息安全技术智能手机预装应用程序基本安全要求》公开征求意见

标准全国信安标委 2022-10-09

本文件给出了智能手机预装应用程序的基本安全要求。

《网络安全法》的弹性：基于司法案例小样本的分析

公检法苏州信息安全法学所 2022-10-09

本文通过分析公开法律文书，了解诉讼逻辑和方式在怎样的程度和角度上运用《网络安全法》，并以此尝试分析未来修法走向。

以色列网络安全人才培养理念、实践及特点剖析

教育科研中国信息安全 2022-10-09

以色列是如何克服数量劣势打造网络安全人才高地？是如何融合意识提升、义务教育与产业发展建成人才利用生态圈？是如何从军民融合中汲取经验反哺网络安全产业发展？

国家漏洞库CNNVD：关于微软Exchange Server多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-09

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell，进而导致在目标系统远程代码执行。

揭开业务安全最大威胁的“神秘面纱”

安全运营 GEETEST极验 2022-10-09

近年来互联网快速发展，大中小型公司纷纷在业务中投入大量资本，业务安全也因此成为公司发展不可忽视的关键。

信息安全20年，如何面向未来进行投资？

投融资 36氪 2022-10-09

本文从投资人关注的角度，通过几个问题，帮大家厘清信安的的行业本质和投资思路，也希望扫清投资机构与信息安全行业企业的部分沟通障碍。