搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈大规模红蓝对抗攻与防

安全建设腾讯安全应急响应中心 2020-10-12

红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

重庆网警：近期不履行个人信息保护、网络安全保护义务典型案例

公检法公安部网安局 2020-06-17

重庆市警方积极开展网络安全执法检查，对不履行个人信息保护义务和不履行网络安全保护义务等违法行为的单位及个人进行查处，有效预防了各类网络安全案事件发生，净化了网络...

欧盟GDPR如何影响全球数字经济？

数字经济数字经济与社会 2020-06-16

GDPR已经成为欧盟向其他国家输出其监管框架的工具，但它并没有能够成为欧盟所想象地推动欧盟数字经济发展的利器。

CRS报告：大国竞争时代下的情报、监视和侦察设计

国家安全电科防务 2020-06-15

报告探讨美国各军种如何设计新型ISR企业体系，并从数据、颠覆性技术和人力资源三个角度阐述如何实施ISR，从而确保美军的主导地位。

基于区块链的可信数据交换技术与应用

区块链信息通信技术与政策 2020-06-15

文章分析了可信数据交换的背景和需求，阐述了基于区块链可信数据交换及其关键技术，并结合区块链底层基础设施平台展示了应用情况。

Gartner 2020年规划指南：数据管理

安全管理网络安全观 2020-06-15

Gartner建议，使用以数据为中心的安全架构方法来关注信息安全（information security），而非系统安全（system security）。

美国哈德逊研究所报告：高管的量子密码指南

安全管理中国信息协会量子信息分会 2020-10-13

报告从企业可能面对的威胁、如何应对等方面，向企业管理者们科普了量子霸权、量子密钥分发等概念，并提出了制定信息保护计划的详细步骤。

面向工业控制系统的密码应用测评思路简析

工业互联网工业安全产业联盟 2020-10-12

本文在初步介绍工业控制系统安全及密码应用后，从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法，并给出面向工业控制系统的密码应用测评...

美国商务部对电子数据取证等六项新兴技术实施多边控制

监管取证杂谈 2020-10-11

2020年10月5日，美国商务部工业与安全局发布了一项最终规则，对电子数据取证等六项新兴技术实施多边控制。

美军《国防太空战略》将太空列为作战领域

军队军工奇安网情局 2020-06-18

《国防太空战略》明确提出国防部正将其太空方式从支援职能转变为作战领域，以应对动能打击、电子战、网络攻击等威胁和挑战。

美国网络安全审查的政策体系分析

专家观察信息安全与通信保密杂志社 2020-06-16

随着全球网络空间的发展，针对新的战略需求，美国网络安全审查制度逐步形成以外国投资审查、关键基础设施保护、供应链安全管理三大制度为支柱的现代网络安全审查政策体系。

美国防创新小组报告《为中美“超级大国马拉松”做准备》全文翻译

国家安全全球技术地图 2020-06-15

报告指出，中美之间的超级大国竞赛涉及经济、政治、军事、外交和意识形态等多个领域，将会持续数代人，其中核心制胜要素是技术和创新。

现代网络边界管理：从VPN过渡到SDP的四个原因

安全运营 SDNLAB 2020-06-15

在SDP架构中，服务器没有对外暴露的DNS或者IP地址，只有通过授权的SDP客户端才能使用专有的协议进行连接。

全国23省市“新基建”网安任务重点梳理

政务信息安全与通信保密杂志社 2020-06-15

据不完全统计，根据中国31个省区市发布的2020年重大项目投资计划表，目前已有超25个省区市提及新基建，总投资规模达万亿量级。

SIEM上云？弄不好会花两份钱

安全运营安全牛 2020-06-15

本文内容来自一位资深安全分析师Anton Chuvakin的独家分享，希望能够带给读者一些启示。

美国数字化陆战场向网络化、智能化深入发展

军队军工高端装备产业研究中心 2020-06-15

美陆军立足于数字化战场建设规划，在对“全球信息网络”（GIG）与陆战网等进行顶层设计的基础上，进一步开展了网络通信、作战软件系统等多方面研究，致力于为未来构建多维实...

IBM、亚马逊、微软先后停止向美国警方出售面部识别技术

公检法新智元 2020-06-13

弗洛伊德事件引起的大规模抗议活动，已经从民众蔓延到各大科技公司，以抗议种族歧视和警察暴力执法。目前，微软、IBM、亚马逊都已对此事件公开表明立场。

“新基建”重塑安全生态：开放融合才能赢得未来

专家观察虎符智库账号 2020-06-12

安全行业的竞争已经从技术竞争升级为全面生态竞争。

《网络安全审查办法》与“新网络安全观”的构建

专家观察信息安全与通信保密杂志社 2020-06-12

《网络安全审查办法》与《网络产品和服务安全审查办法（试行）》相比，针对性更为突出，也更具有操作性。从适用范围，到审查对象、审查机构、审查流程等，都有更加明确和详...