搜索结果 - 安全内参 | 决策者的网络安全知识库

基于移动边缘计算的车联网系统安全研究

物联网信息安全与通信保密杂志社 2020-06-19

移动边缘计算的提出为车联网提供了新的解决思路，通过将云计算平台中的部分功能迁移到靠近终端用户的无线网络边缘，实现存储资源及计算能力的本地化。

基于泛在电力物联网的全场景网络安全防护体系研究

电力能源电力科技创新 2020-06-18

文章对泛在电力物联网的全场景网络安全防护体系进行了研究分析，以供参考。

美军《国防太空战略》将太空列为作战领域

军队军工奇安网情局 2020-06-18

《国防太空战略》明确提出国防部正将其太空方式从支援职能转变为作战领域，以应对动能打击、电子战、网络攻击等威胁和挑战。

高校邮件系统安全事件分析及应对

教育科研中国教育网络 2020-06-18

2020年出现异常的邮件账号数量急剧变多，发送的垃圾邮件内容，集中在网络赌博、网络贷款、网络诈骗话题。

TCP/IP软件库“Ripple20”漏洞风险提示

漏洞维他命安全 2020-06-18

研究员在Treck，Inc.开发的TCP/IP软件库中发现了19个0day漏洞，这一系列漏洞统称为“Ripple20”。全球数亿台（甚至更多）IoT设备可能会受到远程攻击。

解读美国《物联网设备网络安全能力核心基准》

物联网中国保密协会科学技术分会 2020-06-18

该文件为物联网设备网络安全能力提供了最低基准线，为使用者提供一般性参考，为其他组织定义更适合自身物联网设备的安全措施提供了安全基准保障。

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

上下文感知：现代IAM应对新兴访问威胁的关键技术

安全运营安全内参 2020-06-18

收集和分析丰富的上下文信息集的IAM解决方案，是能够应对当前和新兴的访问安全挑战的唯一技术。

重庆网警：近期不履行个人信息保护、网络安全保护义务典型案例

公检法公安部网安局 2020-06-17

重庆市警方积极开展网络安全执法检查，对不履行个人信息保护义务和不履行网络安全保护义务等违法行为的单位及个人进行查处，有效预防了各类网络安全案事件发生，净化了网络...

《个人信息安全规范》如何应用于自动驾驶场景下的数据安全体系建设

专家观察全国信息安全标准化技术委员会 2020-06-17

本文选取自动驾驶行业场景，对2020版《个人信息安全规范》下增强自动驾驶场景数据安全体系健壮性提出建议。

新时期商用密码泛在化运营服务研究

专家观察信息安全与通信保密杂志社 2020-06-17

密码服务泛在化和安全服务化已经成为网络安全发展新趋势，通过系统分析密码泛在化特征和内在联系，进一步把握密码运营服务原则，为密码快速走向泛在化运营服务提供参考。

工业互联网标识解析安全风险亟需引起关注

工业互联网工业互联网标识智库 2020-06-16

建议在工业互联网规划设计阶段同步开展标识解析安全风险相关研究工作，从根源上识别出潜在的风险以及可能带来的后果等，做到提前谋划、预先布局，有效防范不断变化的安全风...

现代网络边界管理：从VPN过渡到SDP的四个原因

安全运营 SDNLAB 2020-06-15

在SDP架构中，服务器没有对外暴露的DNS或者IP地址，只有通过授权的SDP客户端才能使用专有的协议进行连接。

SIEM上云？弄不好会花两份钱

安全运营安全牛 2020-06-15

本文内容来自一位资深安全分析师Anton Chuvakin的独家分享，希望能够带给读者一些启示。

Gartner 2020年规划指南：数据管理

安全管理网络安全观 2020-06-15

Gartner建议，使用以数据为中心的安全架构方法来关注信息安全（information security），而非系统安全（system security）。

美国空军正在快速打造下一代空中主宰的“军事物联网”

军队军工航空简报 2020-06-13

美空军近三年来在加快和加大力度发展“先进作战管理系统”（ABMS）以及“联合全域指挥与控制”（JADC2）能力。但ABMS并非为美空军近几年的新发展之物。早在空军之前，诺格公司...

我国商用密码行业未上市企业融资及并购情况

投融资数观天下 2020-06-13

包括三未信安、江南天安、江南信安、数盾科技、吉大正元、炼石网络、信安世纪等。

央行个人信息保护新规下的金融机构合规建议

金融保险互联网安全内参 2020-06-12

非银行金融机构的个人信息数据安全保护该怎么做？

基于网络安全等级保护构建工业控制系统的综合防护体系

工业互联网工业菜园 2020-06-12

工业控制系统的具体安全措施需在保障业务安全的前提下，通过采取必要安全措施，防范对工业控制系统网络的攻击、侵入、干扰、破坏和非法使用以及意外事故。

安全运营中心的历史、现状和未来

安全运营互联网安全内参 2020-06-11

新一代安全运营中心更加注重通过主动式、智能化、体系化的特性实现合规，而不是简单照搬合规性法规来提供网络安全。