搜索结果 - 安全内参 | 决策者的网络安全知识库

美军探索网络安全新范式！由合规清单转向自动化红队

军队军工安全内参 2022-08-19

网络空间“战备状态”绝不可能单靠合规报表来保障。

杭州互联网法院：个人信息保护十大典型案例

公检法杭州中院 2022-08-19

杭州互联网法院聚焦个人信息保护领域的突出问题和人民群众的重大关切，在成立五周年之际，特别发布“个人信息保护十大典型案例”。

深入贯彻实施密码法，筑牢网络空间密码安全防线

国家安全国家密码管理局 2022-08-18

五年来，国家密码管理局全面贯彻落实《实施办法》精神，结合工作实际，持续做好《密码法》的学习宣传、贯彻落实工作。

2022年中国网络安全年会在北京成功召开

安全会议国家互联网应急中心CNCERT 2022-08-17

中国工程院院士邬贺铨、吴建平、倪光南、邬江兴，以及多位企业代表分别作主旨报告。

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

信通院发布企业数字化转型发展双曲线和双象限 (2022版)

数字化转型云计算开源产业联盟 2022-08-11

信通院云大所副所长栗蔚正式发布了《企业数字化转型发展双曲线和双象限（2022版）》，并对其进行了解读。

从零信任技术角度探索数据安全的新思路

安全运营 CCIA数据安全工作委员会 2022-06-08

现有的所有身份与授权管理技术，如单点登录、多因素认证以及网络流量监测、数据分级分类等，都可以被应用于实际的零信任架构体系中，而这些都为数据安全拓展了新的思路。

美国陆军核心战术网WIN-T系统建设及应用解析

军队军工学术plus 2022-06-08

本文通过对WIN-T系统及在该系统中应用的相关电台、网络协议和通信服务等分析研究，能够为新型战场通信网和新体制电台设计提供成果借鉴和参考依据，进而推进新型战术互联网...

RSAC 2022：从创新沙盒看网安技术创新趋势

专家观察虎符智库账号 2022-06-06

透过5年创新沙盒变化、创新赛道和热点技术演进，观察网络安全产业创新方向。

四川省工业互联网信息安全问题与建议

工业互联网中国信息安全 2022-06-02

2020 年四川省工业互联网信息安全方面收入 8603 万元，同比增加 322.14%，产业规模逐步增大，产业集聚力不断增强。

美国政府《5G安全评估》指南概述

政策天极智库 2022-06-01

为了确定在联邦系统中纳入5G技术可能对ATO过程产生的影响，本文件中提出了五步5G安全评估流程。

车联网等级保护测评研究与实践

制造业测评能手 2022-05-31

本文在分析车联网系统架构及威胁的基础上，研究车联网系统等级保护测评对象、测评重点及测评指标体系，形成车联网网络安全等级保护测评方法及用例库，并介绍车联网等级测评...

探索构建网络空间国际治理格局的实践与展望

安全治理中国信息安全 2022-05-30

民主透明、共同发展的多边互补格局将是网络空间国际治理的大趋势。

《个人信息保护法》下的企业合规义务

安全运营知产力 2021-10-23

《个人信息保护法》三读通过，标志着我国对个人信息的立法保护方面上升到了新的高度；但相对应的是，作为“信息处理者”的企业也有了法律上新的义务。

基层央行视角下的金融数据安全管理探索

金融保险金融电子化 2022-08-19

如何建立长效的数据治理方法及制度，不断提升金融数字风控水平，充分激活数据要素潜能，是基层央行履职中面临的一个重要课题。

南昌一公司系统遭入侵：前员工利用漏洞非法获利700余万

公检法江南都市报 2022-08-08

赵某某、蒲某某被南昌警方抓获！

《云工作负载保护平台能力要求》标准解读

云计算 CAICT可信安全 2022-08-08

云大所开源与软件安全部的工程师韩非深入解读《云工作负载保护平台能力要求》标准。

数字化时代下对新型“跑分洗钱”的防控与思考

金融保险中国金融电脑 2022-06-02

工商银行安全攻防实验室针对黑产“跑分洗钱”行为开展了专项研究。本文主要介绍当下黑产洗钱的发展趋势和新型“跑分洗钱”手法，并从技术层面提出应对建议。

美国“数字霸权”语境下的中美欧“数字博弈”分析

专家观察时政国关分析 2022-05-28

随着中美欧“数字博弈”影响面的不断扩大，三方在数字领域的竞争与合作正在影响全球的数字经济格局，并在新冠肺炎疫情进入新常态下往深度化、复杂化方向发展。

迈向数据跨境流动的全球规制：基本关切与中国方案

专家观察行政法学研究编辑部 2022-05-25

防范国家安全风险应厘清重要数据范围以明确“负面清单”，保护个人信息权益应健全跨境问责制以缓和事前监管压力，维护司法执法管辖应关注数据访问权而非依赖本地化存储。