搜索结果 - 安全内参 | 决策者的网络安全知识库

多家巨头入局，机密计算能否成为数据安全的终结者？

人工智能安全牛 2021-09-24

作为一项前瞻性技术，目前许多科技巨头纷纷入局，大力探索和开发机密计算。

我国《数据安全法》构建的数据安全治理框架及政策趋势研究

大数据国家工业信息安全发展研究中心 2021-09-16

报告认为，《数据安全法》全面规制数据处理行为，建立了国家数据安全工作协调机制统筹下，各部门、各地区分工协调的数据安全监管机制。

勒索软件扼杀儿童隐私：今年超1200家美国中小学数据在暗网泄露

教育科研互联网安全内参 2021-09-13

对于这一代儿童来说，他们是在数据泄露中成长的一代人。

会员业务基于Cloud KMS的数据安全应用

互联网爱奇艺技术产品团队 2021-09-10

针对现有Cloud KMS进行二次封装，将数据加密和密钥管理与业务运行相结合，有效提升了会员数据的安全性。

工信安全中心发布《我国数据开放共享报告2021》

政务国家工业信息安全发展研究中心 2021-09-06

报告从对数据开放共享的基本认识、国外数据开放共享的典型政策、我国数据开放共享的基本情况、数据开放共享面临的问题挑战、加快数据开放共享的对策建议五个方面做了详细解...

CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2021-07-31

为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理。

数据安全执法证重磅来袭，政策走向渐明，或掀行业巨变

专家观察小贝说安全 2021-07-27

一叶落而知天下秋，数据安全执法证的产生，表明网信部门在执法机制探索上迈出重要一步。这是否意味着行业巨变就此来临？

自动驾驶汽车数据安全的系统化思考：兼评《汽车数据安全管理若干规定 (征求意见稿)》

专家观察公安三所网络安全法律研究中心 2021-07-26

本文尝试对《规定》主要内容的十个方面进行粗浅的系统化（要素）评价，读者可以自行得出《规定》在系统工程下演进的大致阶段。

安全运营：告警过载与遗漏的平衡艺术

安全运营虎符智库账号 2021-09-29

全球安全运营团队被大量告警淹没，如何才能应对告警过载困扰？

机器学习与网络安全：炒作背后的真相

报告研究虎符智库账号 2021-09-16

对决策者和从业者来说，务实的做法是细致了解哪些任务可以从机器学习中受益，哪些任务不能。

安全运营 (SOC) 中的SIEM、SOAR与Threat Hunting

安全运营微言晓意 2021-09-07

云SIEM（SaaS SIEM）可能并不太适用于国内用户，SOAR、Threat Hunting在国内还处于炒概念和试水阶段。

智慧电力网络安全态势感知能力建设与提升

电力能源信息安全与通信保密杂志社 2021-09-06

本文基于 SMPEC 态势感知系统的实践，阐述智慧运维模型的创新点和应用，探讨以数据驱动运维，聚焦从传统运维向智慧运维转型，对全国范围内电力行业和关键信息基础设施安全...

Gartner：2021年SIEM (安全信息与事件管理) 市场分析

安全运营专注安管平台 2021-09-06

全球SIEM最新动态：加码SOAR，迎接SaaS时代。

资产管理在网络安全运营中的应用与实践

安全运营微言晓意 2021-07-30

资产管理水平决定了网络安全运营能力的上限，大量的事实说明资产不清晰已经成为阻碍当前网络安全建设的一道鸿沟。

美俄网络安全博弈：现状、原因与未来

国家安全中国信息安全 2021-07-19

2021 年上半年，美俄网络攻击的特点、高频度美俄网络安全事件的出现以及美俄在网络安全领域双边关系的未来趋势等问题，值得关注。

高安全等级网络安全防护体系研究与设计

安全运营信息安全与通信保密杂志社 2021-07-19

该体系聚焦高安全等级网络安全威胁检测、安全威胁识别等关键问题，设计了威胁感知、威胁分析以及威胁处置等安全防御技术，能够为高安全等级网络安全防御提供有效防御。

跨隔离网络数据交换的安全性分析

军队军工网络空间安全军民融合创新中心 2019-12-27

当前隔离网络之间的数据交换具有频次高、时效性要求强、数据类型多的特点，跨网数据交换的安全性也成为突出问题。

美国家反情报与安全中心发布《2020~2022年反情报战略》

国家安全国防科技要闻 2020-02-18

该战略旨在对美国进行大规模保护，免受国外情报实体威胁，新的战略目标是保护“国家关键基础设施免遭外国情报机构的攻击”。

工业信息安全标准化工作发展与展望

标准工业互联网安全应急响应中心 2020-01-02

2019年度《工业信息安全标准化白皮书》中首次明确界定了工业信息安全相关概念之间的关系，全面分析了当前存在的问题，提出了工业信息安全标准体系框架。

ICS ATT&CK：工控系统的安全问题与挑战

安全运营瀚思科技 2019-12-05

MITRE 本月即将发布的 ICS ATT&CK，会是一个新框架，而不是类似云安全，简单地扩充企业 ATT&CK 的攻击技术（Technique）。