搜索结果 - 安全内参 | 决策者的网络安全知识库

阿里云挨罚冷思考：网络产品安全漏洞披露的博弈论

国家安全网空闲话 2021-12-23

网络产品安全漏洞到底如何负责任的披露，不妨学习一下卡耐基梅隆大学电气与计算机工程系教授，也是ForAllSecure公司的首席执行官David Brumley关于漏洞披露博弈论的观点。

工业控制系统面临的十大安全问题

工业互联网关键基础设施安全应急响应中心 2021-12-22

针对这些问题，如何解决呢，或解决的思路是什么？

企业IoT/OT网络安全现状

工业互联网北京天地和兴科技有限公司 2021-12-22

在2021年发生了多起针对网络设备、监控系统、石油管道和水处理设施的知名网络攻击事件，使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战，Mi...

美国副总统的蓝牙恐惧症：担忧安全风险太大

国家安全 GoUpSec 2021-12-21

美国副总统卡马拉哈里斯透露自己不喜欢使用无线（蓝牙）耳机或电子邮件，因为她认为安全风险太大。

尊重各国网络主权是维护网络空间和平与发展的基石

国家安全中国信息安全 2021-12-20

三年来，国际形势不断发展变化，网络主权的概念不断深进，无论是相关理论还是实践都在持续探索过程中。

澳大利亚发布《隐私法修订法草案 (征求意见稿)》

法规互联网新技术新业务安全评估中心 2021-12-20

拟在现有《隐私法》基础上引入新的在线隐私守则、扩大域外范围、强化违规处罚，深化个人信息保护。

快速了解美国国防部的网络安全成熟度模型认证 (CMMC)

军队军工数世咨询 2021-12-20

采用CMMC，公司能够通过可以客观评估的多个层级来证明安全准备情况。

数百家高端酒店爆出WiFi泄密漏洞

漏洞 GoUpSec 2021-12-20

安全研究人员Etizaz Mohsin近日透露，数百家酒店用来提供和管理宾客Wi-Fi网络的互联网网关存在漏洞，可能会使宾客的个人信息面临风险。

从基层实践看数字法治建设若干难点问题

公检法网上行者的信息化杂议 2021-12-20

当前基层数字法治建设中存在以下具体难点，值得加以研究并破解。

十四五期间信息化及网络安全标准体系建设规划

标准等级保护测评 2021-12-20

《“十四五”推动高质量发展的国家标准体系建设规划》里面关于信息化及网络安全的相关国家标准体系建设规划摘录。

2021年国外网络战装备发展研究

军队军工战略前沿技术 2021-12-22

2021年以来，世界主要国家高度重视网络空间安全领域发展，将其作为国防建设的重点方向。

基于网络主权的三维国际协作框架分析

国家安全中国信息安全 2021-12-22

网络主权的实践也绝不是纸上谈兵，而是需要一个推动基于网络主权原则国际协作的具体落实框架，一个“理念—制度—行动”的三维框架。

深入理解网络主权的重要意义和作用

国家安全中国信息安全 2021-12-21

3.0 版成果文件从网络空间的结构特征维度分别阐述了网络主权在物理层、逻辑层、应用层和社会层的主要体现，以及如何基于网络主权建立更具包容性的国际协作框架。

解读《构建可信信息通信技术供应链》

专家观察信息安全与通信保密杂志社 2021-12-21

报告建议国会应指导美国政府制定和实施信息通信技术产业基地战略，以便更好地在该领域开展竞争，减少对亚洲制造业和资源的依赖，确保更可信的供应链和关键信息通信技术的...

企业部署MITRE ATT&CK框架面临挑战

安全运营安全牛 2021-12-21

McAfee 与加州大学伯克利分校长期网络安全中心的联合调研项目发现，很多网络安全团队在框架应用方面面临诸多挑战。

量子信息技术在银行业的应用前景展望

金融保险金融电子化 2021-12-21

银行作为信息密集型行业，量子信息技术将给银行业信息存储、通信传输、区块链应用、大数据处理乃至数字化转型带来新契机、新动能，具有无限广阔的应用前景。

印度国防参谋长坠机：SideCopy APT组织趁火打劫

APT 奇安信威胁情报中心 2021-12-20

印度国防参谋长坠机事件迅速在媒体上传播，而利用该热点事件作为攻击诱饵的APT 活动也在幕后悄然展开。

国外网络演习思考

网络安全实战演习安全喷子 2021-12-20

国外开展网络演习已经有十年多，笔者重点研究了美国、欧盟和北约网络演习的一些做法，可以对我们之后的网络演习有一些借鉴意义。

德国联邦政府量子技术发展规划研究

政务科情智库 2021-12-20

本文通过对德国联邦政府量子技术发展规划进行系统研究，总结出其具有四个特点：重视应用导向、兼顾全技术领域和技术路线的同时侧重量子计算、关注量子技术专业人才获取、重...

英国政府发布算法透明度标准

政策苏州信息安全法学所 2021-12-20

该标准旨在为政府和公共服务部门提供有关利用算法工具支持决策的具体指导，要求算法工具要保持适当的透明度，特别是在可能对个人产生法律或经济影响的情况下。