搜索结果 - 安全内参 | 决策者的网络安全知识库

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

转危为机：美军借鉴阿富汗撤离行动经验塑造JADC2

军队军工奇安网情局 2022-01-05

美军扩大“奥苏斯项目”，将作战障碍转化为机遇。

2022年5大边缘计算趋势

物联网天极智库 2022-01-05

本文提出了2022年五大值得关注的边缘计算趋势。

中国人民银行印发《金融科技发展规划 (2022-2025年)》

金融保险中国人民银行 2022-01-04

在保障安全和隐私前提下推动数据有序共享与综合应用，架设安全泛在的金融网络，健全安全与效率并重的科技成果应用体制机制，健全安全高效的金融科技创新体系。

2021年国内SASE (安全访问服务边缘) 技术应用观察

安全运营云计算开源产业联盟 2022-01-04

中国信通院云计算与大数据研究所工程师陈锐豪对2021年国内SASE技术应用现状与趋势进行了总结。

盘点：2021年全球十大数据安全事件

数据泄露安全牛 2022-01-04

据数据统计，共有近2.2亿人受到以下十大数据安全事件的影响，其中三起泄密事件发生在科技公司，四起涉及敏感记录的泄露。

那些高级威胁响应调查背后的小秘密

APT QZ的安全悟道 2022-01-03

现代高级威胁攻击呈现了太多的碎片化、即时性特点，让高级威胁响应调查处于弱势的一方，让高级威胁调查响应变成一个碎片拼图难题。

调研：2022年网络安全开支趋势

趋势洞察数世咨询 2021-12-31

研究表明，几乎所有首席信息安全官都将在新的一年迎来预算增长或持平，只有一小部分安全主管的预算会下降。

2021年全球网络空间安全态势回眸

互联网中国信息安全 2021-12-31

复杂现象中隐藏共性规律，交织博弈中显现发展机理，共同塑造 2021年世界大势、网空形势。

美国防高级研究计划局“小精灵”项目研究

军队军工网安思考 2021-12-31

DARPA于2015年启动的“小精灵”项目（Gremlin）是美军智能化无人系统的典型代表，影响着美军未来作战方式的转变。

中通从VPN向SDP的演进和实践

安全建设中通安全应急响应中心 2021-12-31

为了应对日益严峻的安全挑战，中通安全团队基于SDP理论打造了一款VPN的替代产品。

CrowdStrike：零摩擦，零信任

安全运营网络安全观 2021-12-31

对于想模仿CrowdStrike的公司，需要回答一个问题：是否具有类似CrowdStrike的基因，包括端点基因、颠覆基因、创新基因。因为基因难以被模仿。

2021年国内网络安全风险评估与总体态势

趋势洞察中国信息安全 2021-12-30

2021 年以来，我国网络安全风险呈现“新旧交融、复杂交织、连锁联动”的特点。

“数字政府”建设中的数据安全治理思路探讨

政务 CCIA数据安全工作委员会 2022-01-06

对政务数据安全风险进行分析，并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。

网络安全靶场平台发展研究及建议

安全运营 CCIA网安产业联盟 2022-01-04

网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全人员技能培训的重要工具，已成为世界各国重点发展和建设的方向...

英国国防学院遭遇网络攻击并引发了“重大”影响

军队军工网空闲话 2022-01-03

2021年3月对英国国防学院的“复杂”黑客攻击产生了深刻影响。国防部的数字部门对网络攻击展开了调查，但任何结果——例如谁是幕后黑手——尚未公开。

美国加州公众对新隐私法CPRA的五大担忧

个人隐私数据保护官 2022-01-02

《加州隐私权利法案/CPRA》中存在争议的内容包括(1)企业应如何进行和提交隐私安全风险评估，(2)自动化决策技术应如何监管，(3)CPRA是否承认用户的选择退出模式，(4)机构审...

印度针对巴基斯坦的虚假信息行动及其影响

军队军工网电空间战 2022-01-02

印度有效地利用虚假新闻媒体网络和捏造的非政府组织来进行恶性叙述，以诋毁巴基斯坦并遏制其对外交力量投射的渴望。

中国银保监会印发《银行保险机构信息科技外包风险监管办法》

金融保险中国银保监会 2021-12-31

银行保险机构不得将信息科技管理责任、网络安全主体责任外包；定期对外包活动进行网络和信息安全评估。

民政部印发《“十四五”民政信息化发展规划》

政务精准民政 2021-12-30

统筹民政信息化发展与网络安全保障，全面提升网络安全防护和应急处置能力，筑牢网络安全防线。