搜索结果 - 安全内参 | 决策者的网络安全知识库

如何根据企业业务场景设计个人信息安全影响评估方案？

安全运营 CCIA数据安全工作委员会 2021-09-24

本文依据《信息安全技术个人信息安全影响评估指南》评估思想，现针对某省企业个人信息安全影响评估项目进行可落地执行的路径探索和实践，提出相关的标准化工作机制和要求...

谷歌推出新的私有计算服务，以提升Android安全性

个人隐私 OSC开源社区 2021-09-12

官方公告谷歌曾在 Android 12 Beta 中引入了 Android’s Private Compute Core。现在其又宣布推出一套新的服务，可在 Private Compute Core 和云之间架起一个保护隐私的桥梁...

ITIF报告：减少全球数据跨境流动壁垒的可行办法

大数据 CAICT互联网法律研究中心 2021-09-10

报告对过去四年全球范围内实施的数据本地化措施进行了梳理；分析了各国实施数据本地化政策的动因；建议各国政策制定者更新法律，以解决与数据相关的合法性问题，确保个人、...

“隐身斗篷”：保护你的人脸照片免受滥用

人工智能隐者联盟 2021-09-28

本次介绍一篇关于保护人脸照片的工作，防止你在社交网络上的人脸照被第三方滥用，该工作已在业界得到了广泛的应用。

量子计算机带来的全新通信安全风险分析及应对建议

量子技术信息安全与通信保密杂志社 2021-09-27

高效鲁棒的隐私保护机器学习框架

人工智能开放隐私计算 2021-09-25

本文是比较早的一项实现GOD安全性的安全ML的工作，而且不再需要用广播。对后来的工作有很多借鉴意义。

CNCERT：医疗器械行业网络安全分析报告

医疗卫生关键基础设施安全应急响应中心 2021-09-23

由于医疗器械长期处于封闭简单的应用场景，因此产品在设计时强调设备的功能性及可用性，对安全性考虑不足，普遍存在安全漏洞且升级困难，通信协议缺少加密认证机制等安全隐...

《2021联邦学习全球研究与应用趋势报告》发布 (附下载)

人工智能学术头条 2021-09-22

报告从科研论文、专利、书籍、行业应用、学者地图与画像、技术发展趋势等多个角度，全景展示和分析了联邦学习技术自从 2016 年被提出以来至 2020 年的重要进展，并展望了该...

CNCERT：汽车数据出境态势分析报告 (第一期)

监管关键基础设施安全应急响应中心 2021-09-18

CNCERT依托宏观数据，联合智联出行研究院(ICMA)对15类主流车型近期的数据出境情况进行分析，结果如下。

从Gartner预测看隐私增强计算

个人隐私信息安全与通信保密杂志社 2021-09-17

隐私增加计算技术给数据带来哪些保护？隐私增强计算技术的使用都有哪些注意事项和局限性？隐私增强计算技术主流方法都有哪些呢？

数字身份服务商令牌云获天使+轮投资

投融资百一资本 2021-09-17

令牌云通过NFC 、TEE和密码学等技术，来保障身份认证的权威可靠和个人信息的隐私保护。

美日合作与中国开展5G技术竞赛的策略研究

国家安全关键基础设施安全应急响应中心 2021-09-15

兰德公司亚洲政策高级专家哈罗德主笔撰写了文章《赢得与中国的5G技术竞赛——美日合作阻绊竞争、快速发展、解决问题的制胜策略》。

近二十年，网络安全领域的6大“里程碑”事件

趋势洞察安全牛 2021-09-15

本文总结了近20年来，重塑网络安全格局的6大“里程碑”事件。

企业数据泄露频发却不通知用户？主动通知或反而降低合规成本

互联网隐私护卫队 2021-09-13

卡巴斯基调研报告结果显示，主动披露数据泄露事件的中小企业的成本为9.3万美元，而被媒体曝光数据泄露的同行的成本为15.5万美元。

潜藏在手机中的新威胁：免安装应用安全指北

安全运营 OPPO数智技术 2021-09-13

OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果，如何从普通接口调用到应用权限的远程命令执行，我们将在本篇文章中进行更为详尽的分析。

美国土安全部近年网络空间安全领域主要项目梳理

政务网安思考 2021-09-10

在网络安全领域，国土安全部承担着对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责，近年来国土安全部在网络态势感知、移动通信网络基础设施安全、应急通讯网络...

代理商卖客户信息40万条，专家：不只追究个人，组织应担责

数据泄露隐私护卫队 2021-09-29

为何代理商等内部人员利用工作权限获取、出售公民个人信息的事件频繁发生发生？整治的难点在哪？又该如何解决？

工信部等八部门印发《物联网新型基础设施建设三年行动计划 (2021-2023年)》

政策工信微报 2021-09-29

《行动计划》明确到2023年底，在国内主要城市初步建成物联网新型基础设施，社会现代化治理、产业数字化转型和民生消费升级的基础更加稳固。

欧盟匿名化标准有待进一步明确

个人隐私 CAICT互联网法律研究中心 2021-09-17

几位欧盟隐私保护专家针对欧盟立法中对于匿名化的不一致性做出了评判和分析，并为欧盟相关机构的下一步工作提出了意见。

俄罗斯立法如何防范网络入侵？

专家观察 CAICT互联网法律研究中心 2021-09-09

本文从网络安全问题的立法视角，梳理俄罗斯在网络安全领域，尤其是防止网络入侵问题的立法应对，以拓宽立法视野。