搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院等发布《数据安全风险分析及应对策略研究 (2022年)》(附下载)

安全运营中国信通院CAICT 2022-01-18

一是梳理了当前数据安全面临的突出问题；二是提出了数据安全体系建设的行动思路和关键举措；三是提出了数据安全建设发展建议。

制造业开始意识到OT安全的重要性

制造业 GoUpSec 2022-01-18

传统OT和更新的互联技术（如工业物联网和机器学习）的复杂组合迫使制造商添加安全扩展以防止网络攻击。

新“加密战争”的完整指南

国家安全苏州信息安全法学所 2022-01-17

本期我们组织翻译了2016年埃里克·盖勒（Eric Geller）发表在《The Daily Dot》上的文章《新“加密战争”的完整指南》，帮助读者了解西方加密战争的一个立法历程和相关事件。

网络“黑灰产”5大典型形态＋3大治理建议

互联网网络传播杂志 2022-01-17

应对网络信息内容黑灰产挑战，需明晰各方责任，斩断非法利益链，实现协同共治。

全国公安机关开展“净网2021”专项行动有关情况通报及答记者问

公检法公安部网安局 2022-01-15

各类传统犯罪加速向互联网蔓延，网络犯罪已成为危害我国数据安全、经济安全、社会安全的重大风险之一。

商业银行个人金融信息保护机制的思考和建议

金融保险金融电子化 2021-12-14

本文聚焦个人金融信息保护，探讨商业银行如何建立个人金融信息保护机制和治理体系，打牢数据安全合规管理的基本功，培育数字化时代的核心竞争力。

Log4Shell漏洞危及数百万Java应用

漏洞 GoUpSec 2021-12-13

由于Java的Apache Log4j日志库无处不在，其零日漏洞的广泛利用将使家庭用户和企业等暴露于持续的远程代码执行攻击。

发改委等九部门关于推动平台经济规范健康持续发展的若干意见

政策国家发展改革委 2022-01-19

完善数据安全法、个人信息保护法配套规则，探索制定互联网信息服务算法安全制度，探索数据和算法安全监管。

防不住常见攻击？26款顶级EDR安全产品评测

安全运营 GoUpSec 2022-01-19

由于最先进的EDR也无法预防和记录测试中使用的大部分攻击，因此（此类产品）仍有很大的改进空间。

突发！美国政府对阿里云开展“国家安全”审查

国家安全互联网安全内参 2022-01-19

此次调查的重点集中在阿里云如何存储美国客户的数据，包括个人信息及知识产权内容，以及中国政府能否访问到这些数据。

Linux“安全债”问题爆发：恶意软件暴增

病毒木马 GoUpSec 2022-01-18

针对Linux设备的恶意软件感染数量增加了超过35%，最常见的Linux恶意软件是劫持物联网设备进行DDoS攻击的僵尸物联网病毒。

以管理促建设科学推进金融开源技术治理落地

金融保险金融电子化 2022-01-14

本文将从开源技术的本质及优势谈起，在制度建设和标准化体系两个方面展开讨论。

机器学习的数据规则：如何在降低风险的同时释放潜力

人工智能 CAICT互联网法律研究中心 2021-12-14

本报告重点关了注机器学习背景下的数据治理问题，为欧洲决策者提供了一系列行动建议。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。

信息安全重新定义首席安全官

安全管理中国信息安全 2021-12-13

伴随着身价持续暴增、职责不断扩大，首席安全官自身也在经历巨大的转变。

以色列举行多国金融系统网络攻击防御演习

金融保险网空闲话 2021-12-13

演习中的模拟“显示了影响全球市场、流动性、数据完整性和进出口贸易的几种类型的攻击”。

密码法背景下的商用密码应用及挑战

专家观察信息安全与通信保密杂志社 2021-12-12

为更好地落实密码法的要求，以下从产业的视角理解其出台背景、商用密码管理创新及其对商用密码应用的影响。

如何缩小安全漏洞爆炸半径，实现服务间零信任安全？

安全运营阿里巴巴云原生 2021-12-12

内部的调用也必须安全，这就是零信任的用武之地。

完善系统防御能力，应对数字时代网络间谍活动的新挑战

国家安全中国信息安全 2021-12-10

从实践看，霸权国家实施的网络间谍活动，主要表现出如下具有代表性的类别。

关于新型支付环境下银行卡安全风险防范的思考

金融保险中国信用卡 2021-12-10

商业银行必须尽快适应新的形势，在突出支付便捷性的基础上，不断提升系统安全性，保障用户资金安全。