搜索结果 - 安全内参 | 决策者的网络安全知识库

《黑镜》：斯诺登揭露NSA的社交图谱工厂

国家安全安全牛 2020-06-08

美国空军对发展应用人工智能技术的思路浅析

军队军工航空简报 2020-06-06

美国空军正在快速推进人工智能技术的发展，其希望未来5-8年内将实现对“下一代空中主宰力量”的重要组成“忠诚僚机”、无人蜂群、情监侦系统等的能力部署。

揭秘：美国防部的自动化漏洞挖掘工具

军队军工安全内参 2020-06-03

Mayhem在2016年由美国政府赞助的黑客竞赛上首次现身，如今这款名为Mayhem的工具已经在美国军方手中得到了实际应用，该软件能够成功识别军用、商用飞机所使用的控制软件中存...

盘点：全国23省市“新基建”政策方案汇总

政策建筑时报 2020-06-08

备受关注的新型基础设施建设，今年被首次写入政府工作报告。“新基建”是撬动新兴产业的重要支点，也是稳增长的重要力量。

天津市肿瘤医院专家：警惕医院IT运维服务外包的风险

医疗卫生 HIT专家网news 2020-06-08

IT运维服务外包是一把“双刃剑”，应做好风险管控。

从PoC的失败原因看安全产品的评估机制

安全运营数世咨询 2020-06-08

传统的PoC往往不足以告知客户足够多的安全产品信息。而客户可以通过第三方测试决定产品的价值，确保安全产品实现厂商宣称的效果。

网络安全架构：身份访问与管理 (IAM) 架构的现代化

安全建设网络安全观 2020-06-07

本文主要以国外知名IAM（身份访问与管理）厂商PlainID公司的视角，思考了IAM架构现代化的问题。

实战：针对智能制造系统的网络攻击路径分析

制造业关键基础设施安全应急响应中心 2020-06-05

研究发现，对智能制造系统进行攻击时，高级攻击者可能会使用三类网络攻击入口点、六种主要技术。

美国核武器承包商遭Maze勒索软件攻击，敏感数据被泄露

军队军工代码卫士 2020-06-05

负责维护美国 MinuteManIII 核武库的军事承包商 Westech International遭 Maze 勒索软件的感染，黑客窃取了大量敏感信息。

关键信息基础设施安全国际合作的战略及法律研究 (PPT)

国家安全西交苏州信息安全法律研究中心 2020-06-05

西交苏州信息安全法律研究中心副主任朱莉欣以《关键信息基础设施安全国际合作的战略及法律研究》为题进行分享。

Zoom“区别加密”政策引争议，端到端加密仅向付费用户提供

互联网 E安全 2020-06-05

Zoom首席执行官于本周二透露，将不向免费用户提供端到端加密服务，只有付费客户才能享受该服务，这使得Zoom的免费用户安全陷入困境。

企业履行网络安全保护和信息安全监管义务有多重要？

公检法公安部网安局 2020-06-04

我国在网络政策上主张“谁接入，谁负责”、“谁运营，谁负责”，网络运营者在提供网络服务和产品的过程中获取了经济收益，那么就应当负有相应的防止危害发生的安全保护义务。

美国防高级研究项目局研发芯片供应链安全保障技术

军队军工国际安全简报 2020-06-04

国防高级研究项目局希望通过“安全硅片自动实现”项目防范半导体芯片面临的四类最常见风险：侧信道攻击、硬件木马、逆向工程和供应链攻击。

全球网络安全政策法律动态 (2020年5月)

政策公安三所网络安全法律研究中心 2020-06-04

欧盟数据保护委员会发布新版《GDPR框架下“同意”指南》；美国白宫宣布延长国家紧急状态保障信息通信技术和供应链安全；《民法典》正式通过…

个人信息保护监管及新模式探析 (PPT)

专家观察西交苏州信息安全法律研究中心 2020-06-04

阿里巴巴集团法律研究中心副主任顾伟以《个人信息保护监管及新模式探析》为题进行分享。

“新基建”定义网络安全技术创新新范式

专家观察中国信息安全 2020-06-03

“新基建”下的网络安全场景更加复杂、风险更加突出、形势更为严峻，网络安全理念和技术实践将面临时代赋予的全新挑战。

5G网络安全风险研究

信息通信信息通信技术与政策 2020-06-03

本文将基于5G网络架构逐层分析5G网络存在的安全风险进行梳理分析，并从加强5G网络安全建设、建立安全风险分级分类保障机制、完善5G安全标准体系三个方面入手提出对策与建议...

CNCERT：全国城市轨道交通行业网络安全态势调研分析报告

交通物流关键基础设施安全应急响应中心 2020-06-03

城市轨道交通信息系统一旦停滞，车辆调度、故障报警、安全运维等各个环节都无法正常进行，后果将不可想象。

证券行业数据安全建设思考与实践

金融保险金融电子化 2020-06-03

本文从证券行业数据安全从业人员的视角，分享数据安全实践的历程和建议优先聚焦领域：法规监管驱动、体系参考模型、建设与运营关键举措，最后提出了数据安全与产品、开发体...

一场挫败的网络攻击敲响供水系统安全警钟

水利水务虎符智库账号 2020-06-02

险些危害公众健康、引发人道灾难的网络攻击，披露出针对供水系统的国家级攻击成为各国忽视、却迫在眉睫的安全威胁。