搜索结果 - 安全内参 | 决策者的网络安全知识库

对数字政府安全技术合规分析的建议

政务中国信息安全 2022-09-20

保障政务数据的安全合规，是推进数字政府建设的重要工作。

企业数据合规的现实困境与实践路径

安全运营信息安全与通信保密杂志社 2022-08-26

本文从国内外的数据安全立法概况出发，对我国企业数据合规的现实困境及成因展开分析，并提出解决方案，试图探索一条我国企业的数据合规实践路径。

水利部蔡阳：一种行业重要数据类关键信息基础设施的保护技术

安全运营关键信息基础设施安全保护联盟筹 2022-08-25

针对行业重要数据类的关键信息基础设施，我们提出了一种基于商用密码技术的数据安全保护技术，推动行业重要数据在收集、存储、使用、加工、传输、提供、公开等过程中的安全...

GM/T 0005《随机性检测规范》2012版和2021版对比研究

安全运营密码头条 2022-08-24

通过对比研究，分析评估这些差异对随机性检测程序修订的影响，并给出随机性检测模块升级的建议。

淘宝上线订单号码保护功能，全链路加强用户隐私保护

互联网看雪学苑 2022-08-24

商家、快递和买家之间将通过系统生成的虚拟号码联系，交易完成15天后，该笔订单虚拟号自动失效。

以Saitama为例的恶意DNS流量的检测方法研究

网络攻击国家网络威胁情报共享开放平台 2022-08-23

本文将使用Saitama植入来说明恶意DNS隧道如何建立，以及这种方式如何影响检测过程。

交通运输部《公路水路关键信息基础设施安全保护管理办法》公开征求意见

交通物流交通运输部 2022-08-23

强化和夯实公路水路关键信息基础设施运营者主体责任，引导和发挥网络安全服务机构等社会各方面的作用，共同保护公路水路关键信息基础设施安全。

国家网信办正式发布《数据出境安全评估办法》简析

专家观察汉坤律师事务所 2022-07-08

本文旨在简析《评估办法》的要点，并提示需重点注意的事项与潜在挑战。

NIST发布新算法应对量子攻击，可支持下一代加密标准

标准安全牛 2022-07-07

一种用于通用加密用途的算法：CRYSTALS-Kyber，以及另外三种用于数字签名和身份验证的算法：CRYSTALS-Dilithium、Falcon和Sphincs+。

全球网络安全政策法律动态 (2022年6月)

政策公安三所网络安全法律研究中心 2022-07-05

欧盟《解决恐怖主义内容在线传播条例》生效，美国《数据隐私和保护法案》公布，我国开展数据安全管理认证工作…

IDC：2021年中国云工作负载安全市场规模达2.8亿美元

云计算 IDC咨询 2022-07-04

中国云工作负载安全市场规模达到2.8亿美元，相较2020年同比增长57.9%。

云计算安全扩展要求测评指标适用性探讨

安全运营公安部网络安全等级保护中心 2022-07-02

本文将以提供IaaS服务模式的第四级公有云为例，探讨和分析云计算安全扩展要求指标对云计算平台和其承载的云服务客户业务系统的不同适用性。

重回威慑：北约战略概念发展脉络简析

国家安全航天防务 2022-07-02

本文对北约战略概念发展脉络进行简要分析，供参考。

人工智能技术在开源情报周期中的应用

人工智能信息安全与通信保密杂志社 2022-08-25

本文分析了人工智能技术在开源情报周期中的数据采集、数据处理、数据分析和情报分发等核心阶段中的应用，介绍了美国在该领域的重点举措，并提出了融合发展的相关建议。

太空，大国战略竞争“角斗场”

太空海洋全球技术地图 2022-08-24

世界主要航天国家均将太空视为夺取未来战略发展优势和维护本国国家安全的关键力量，积极谋划太空发展、强化太空能力建设、增强太空竞争力，围绕太空的战略博弈日益激烈。

基于确定性重放的针对多类型网络协议漏洞的根源性分析方法

安全运营 ipasslab 2022-08-24

该研究弥补了现有针对网络协议软件漏洞根源性分析方法的缺失。

《数据出境安全评估办法》发布，数据处理者应如何开展安全评估？

专家观察 CAICT互联网法律研究中心 2022-07-07

针对作为数据出境重要方式之一的安全评估，进一步明确了具体流程和具体要求，为数据出境提供了具有可操作性的法律依据。

新一轮抗量子密码带来的专利影响

量子技术量子计算与安全先锋 2022-07-06

在未来面向网络空间安全的基础设施，均有可能面临PQC算法的核心知识产权保护的问题。解决这个问题的方法还需要全球学术界、产业界、法律界，以及国际标准化组织等逐步达成...

商业银行应用开源技术的机遇、挑战与实践

金融保险金融电子化 2022-07-04

浦发银行从2018年开始开源治理工作，至今已形成了团队、制度、评估机制、流程、平台工具、对外开源等较为全面的开源治理体系。

损失不明！乌克兰DTEK能源公司遭俄罗斯黑客网络攻击

电力能源网空闲话 2022-07-04

此次黑客攻击的实际影响以及哪些计算机系统遭到破坏尚不清楚。目前还没有关于该事件导致停电的报告。