搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制系统安全量化评估

工业互联网信息安全与通信保密杂志社 2019-12-24

本文针对工业控制系统安全量化评估的问题，提出了一种将模糊层次分析法与攻击树相结合的方法。

国内外工业信息安全人才培养现状浅析

工业互联网工业安全产业联盟 2019-12-23

本文在分析国外部分发达国家工业信息安全人才培养现状和政策做法的基础上，研究了我国相关情况，并对我国工业信息安全人才培养提出了建设性意见。

不同类型制造企业的工控安全问题

工业互联网中国保密协会科学技术分会 2019-12-19

本文从制造企业特点出发，将工业控制系统分为流程工业和过程工业。并六个方面对比了两类控制系统的特点。

驱动精灵恶意投放后门程序，云控劫持流量、诱导推广

病毒木马火绒安全实验室 2019-12-06

驱动精灵在卸载时会投放”kbasesrv”后门程序，在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。

ICS ATT&CK：工控系统的安全问题与挑战

安全运营瀚思科技 2019-12-05

MITRE 本月即将发布的 ICS ATT&CK，会是一个新框架，而不是类似云安全，简单地扩充企业 ATT&CK 的攻击技术（Technique）。

物联网场景下的白盒加密技术

物联网电子商务电子支付国家工程实验室 2019-12-26

本文对白盒加密技术与应用情况进行了调研，包括典型的构造策略、技术方案及其对应的应用案例，最后分析了白盒加密技术在功能性与安全性上的优缺点，并就物联网等具体应用场...

国家标准《电力信息系统安全等级保护实施指南》解读

电力能源工业安全产业联盟 2019-12-26

本文介绍了《电力信息系统安全等级保护实施指南》的编制过程和主要内容，电力信息系统安全等级保护实施的基本原则、角色和职责，以及定级与备案、测评与评估、安全整改、退...

Docker容器安全性分析

安全运营狴犴安全团队 2019-12-26

本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分...

“零信任”时代数字身份管理路在何方？

安全管理安全牛 2019-12-25

零信任时代数字身份管理面临何种挑战？优秀的数字身份管理有哪些特征？安全主管如何推行全面数字身份管理方案？

谁是安全产品领域的下一座圣杯 (2019年)

安全运营 DJ的札记 2019-12-25

每年的圣杯文章预测两年后初见成功的新安全产品。今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为必然会直面大厂发起的凶猛竞争。

广东省中小学生网络安全及媒介素养教育研究和探索实践

教育科研中国信息安全 2019-12-21

近年来，随着儿童触网低龄化，中小学生的网络安全事故也频频发生，并呈现逐年上升的趋势，引起社会各界的广泛关注。加快推进中小学生网络安全及媒介素养教育的研究和实践，...

金融企业安全运营建设之路

金融保险国家信息安全服务资质 2019-12-20

安全运营定义为：“为了实现安全目标，提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程”。

什么是网络战？美君是怎么整的？有啥借鉴和启示？

军队军工战例译注 2019-12-18

本篇从战场空间、作战架构及任务主从三大面向概观性研析，希冀借鉴其网络战准则发展概念，辅以准则条文验证及探讨其作战概念的思维，作为防卫作战的启示与策进。

美国土安全部将建立针对定位-导航-授时 (PNT) 系统的安全框架

国家安全国际安全简报 2019-12-18

根据国土安全部的当前规划，正在筹备的“弹性定位-导航-授时一致性框架”将建立不同的弹性级别，使不同的用户可按自身实际情况来实施最佳解决方案。

为强化采办供应链安全，美国防部设立国防反情报与安全局

国家安全国防科技要闻 2019-12-18

改组完成的国防反情报与安全局在国防部控制知识产权盗窃、保护供应链安全工作中处于核心地位，国防部正将其打造成国家安全的“守门员”。

默安科技获近两亿元融资，持续深耕运营安全与开发安全

投融资默安科技 2019-12-11

本次融资金额共计近两亿元人民币，将用于持续深耕基于智慧运营安全AISecOps与左移开发安全DevSecOps的“下一代企业安全体系”。

北京警方“净网2019”开展网络服务商专项治理 (附典型案例)

公检法首都网警 2019-12-10

北京警方对全市网络服务商开展安全检查3332家次，督促指导存在问题的企业开展整改263家次，对存在违法违规行为的网络服务商开展行政处罚65家次。

欧美关键信息基础设施网络演习对我国的借鉴与启示

国家安全网络靖安司 2019-12-09

开展实战化关键信息基础设施安全保护演习成为各国提升网络安全综合实力、维护网络空间主权的主要途径之一。

“5G+产业互联网”时代数字孪生安全治理探索

数字化转型中国信息安全 2019-12-08

形成全国全域感知的智慧安全指挥平台，通过安全的数字孪生技术推动智慧社会的高质量发展，才能发展现代化、数字化经济，才能构筑网络强国。

沈昌祥院士：如何争创一流网络空间安全学院

教育科研中国教育在线 2019-12-08

关于如何争创一流网络空间安全学院，做好网络空间安全学科建设与人才培养，沈昌祥院士提到了几点建议。