搜索结果 - 安全内参 | 决策者的网络安全知识库

美政府发布“工业控制系统网络安全倡议：水部门百日行动计划”

水利水务网空闲话 2022-01-28

政府将推动参与的水务部门设施采用检测技术，以监测对工业控制系统(ICS) 的网络威胁，从而实现水处理、储存和配送等流程的自动化。

调研：员工疏忽已成内部安全事件的主要原因

内部威胁数世咨询 2022-02-02

内部人员威胁导致企业每年付出大约1540万美元的代价，而员工疏忽则是发生安全事件的一个常见原因。

开放基础架构安全防护：对抗复杂性

安全运营赛博堡垒 2022-02-02

演讲主要围绕基础架构的定义、用实际案例分析了高级防护的趋势、威胁建模过程中遇到的常见问题及打造开放的体系基础架构安全过程中关键性的组件等方面进行了介绍。

全球网络安全政策法律动态 (2022年1月)

政策公安三所网络安全法律研究中心 2022-01-31

美国总统拜登签署《提升国家安全、国防和情报系统网络安全备忘录》；欧洲议会通过《数字服务法》；国家互联网信息办公室等十三部门修订发布《网络安全审查办法》…

网信办等四部委春节前夕发布网络安全认证和检测公告解读

专家观察小贝说安全 2022-01-30

先别忙着过年，网信办又留作业啦。

域名服务体系网络安全态势感知平台 (一期) 上线运行

互联网中国互联网络信息中心 CNNIC 2022-01-30

将进一步提升CNNIC对我国各级域名服务系统和重要域名网络安全的监测能力，也为CNNIC更好地完成北京冬奥会相关网络安全保障工作赋能。

《量子安全技术白皮书 (2022年1月修订版)》发布

量子技术中国信息协会量子信息分会 2022-01-30

修订版较为全面地收录和展现了2021年量子安全技术的最新进展，对“密码技术的内涵”以及“量子安全的概念”等内容做了进一步的充实.

欧盟提出金融业网络安全事件响应协调框架

金融保险互联网安全内参 2022-01-29

欧盟将建设金融业网络安全事件协调处理的顶层架构。

《2021网络安全产融报告 (下半年)》发布

趋势洞察工信部网络安全产业发展中心 2022-01-29

工信部网络安全产业发展中心发布《2021年网络安全产融创新发展报告（上半年）》。

2022年云安全到达拐点：云原生、自动化成为主流

云计算 GoUpSec 2022-01-29

安全代理退出舞台，云原生安全上位。

解读《新美国安全中心6G技术报告》

信息通信军事高科技在线 2022-01-28

报告详细分析了美国在发展5G时的“教训”，并为“保障美国的6G未来安全”提出了政策建议。

英国拟立法强化智能产品和基础设施网络安全保护

法规 CAICT互联网法律研究中心 2022-01-28

英国《产品安全和电信基础设施法案》（PSTI法案）解析。

国家漏洞库CNNVD：关于Polkit安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-28

成功利用此漏洞的攻击者，可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。

国铁集团发布《铁路网络安全等级保护定级指南》等30项技术标准

交通物流中国国家铁路集团有限公司 2022-01-28

包括铁路通信网络安全技术要求总体技术要求与综合视频监控系统、铁路网络安全扩展要求铁路云平台安全防护、铁路综合信息网域名系统（DNS）技术要求等。

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

北京市通管局组织开展北京冬奥会、冬残奥会网络运行安全及通信保障专项检查

信息通信北京通信业 2022-01-27

1月20日和24日，北京市通信管理局分别前往各基础运营企业及铁塔公司开展了北京冬奥会和冬残奥会网络运行安全、安全生产及冬奥通信保障专项检查。

国家能源局印发《电力安全生产“十四五”行动计划》

电力能源国家能源局 2022-01-27

该文件提出电力监控系统安全防护能力提升行动、网络与信息安全基础能力提升行动两项重点行动。

网络安全与自动化威胁情报共享最佳做法

安全运营中国保密协会科学技术分会 2022-01-27

本文简要概述基于“无悔”策略的方法和流程，以帮助其他组织利用这些功能满足社区的网络防御需求。

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

政策公安三所网络安全法律研究中心 2022-01-27

本文从NSM发布背景、六大亮点与业界反响三个方面进行解读。

多因子认证MFA介绍及其常见安全攻防

安全运营中通安全应急响应中心 2022-01-27

多因子MFA认证已成为越来越多系统和服务的选择，未来的认证场景一定是朝着结合用户使用习惯，减少用户操作的方向发展。