搜索结果 - 安全内参 | 决策者的网络安全知识库

CRS报告：大国竞争时代下的情报、监视和侦察设计

国家安全电科防务 2020-06-15

报告探讨美国各军种如何设计新型ISR企业体系，并从数据、颠覆性技术和人力资源三个角度阐述如何实施ISR，从而确保美军的主导地位。

全球108个国家网络安全暴露指数：欧洲最安全非洲最危险

互联网数世咨询 2020-06-15

口令管理工具公司PasswordManagers近日发布了一份《网络安全暴露指数》报告，按指数高低列出了全球五大区域108个国家的网络安全暴露指数(CEI)。

现代网络边界管理：从VPN过渡到SDP的四个原因

安全运营 SDNLAB 2020-06-15

在SDP架构中，服务器没有对外暴露的DNS或者IP地址，只有通过授权的SDP客户端才能使用专有的协议进行连接。

Gartner 2020年规划指南：数据管理

安全管理网络安全观 2020-06-15

Gartner建议，使用以数据为中心的安全架构方法来关注信息安全（information security），而非系统安全（system security）。

美国空军正在快速打造下一代空中主宰的“军事物联网”

军队军工航空简报 2020-06-13

美空军近三年来在加快和加大力度发展“先进作战管理系统”（ABMS）以及“联合全域指挥与控制”（JADC2）能力。但ABMS并非为美空军近几年的新发展之物。早在空军之前，诺格公司...

美国2021财年情报授权法案开始管制网络武器军火商

法规黑鸟 2020-06-12

美国参议院情报委员会通过2021年《情报授权法案》，要求情报局详细说明商业间谍软件和监视技术所构成的威胁，并总结报告汇报。

人工智能在安检中的应用浅析

公检法公安部检测中心 2020-06-12

本文介绍了安检的发展方向和危险品智能识别的算法基础，并从算法、算力、数据三个方面介绍危险品智能识别面临的问题和困境，并对其未来的发展进行展望。

北约网络冲突大会研究成果：网络空间攻击与动能攻击间的关联

国家安全网络空间安全军民融合创新中心 2020-06-12

美国海军学院网络安全研究中心教授马丁· 利比基撰文《网络空间攻击与动能攻击间的关联》，探讨了网络攻击与动能攻击间交互关系。

中国银行：构建“零信任”安全体系护航数字化转型

金融保险金融电子化 2020-06-12

中国银行信息科技运营中心于2018年启动零信任技术研究，根据深入技术分析和特定场景测试，我们认为可将其作为数字化转型过程中应对安全挑战的主流架构之一。引入零信任理念...

深水排雷：工控网络安全的五个关键问题

工业互联网安全牛 2020-06-12

工控网络安全，一直是网络安全行业想积极探索的“深水区”，本文总结了工控网络安全的五个关键问题。

数字靶场：DARPA数字射频战场模拟器 (DRBE) 项目

军队军工电磁频谱战 2020-06-12

DRBE项目旨在创建世界上第一个大规模的虚拟射频环境，用于开发、培训和测试高级射频系统。

湖南大学教授张吉良：自主可控并不能保障安全

专家观察自主可控新鲜事 2020-06-11

只有自主可控加上技术创新，才能真正保障我国信息系统的安全。

澳大利亚政府在网络安全审计中再次“沦陷”

云计算互联网安全内参 2020-06-11

在最新一轮审计中，澳大利亚政府再次表现出自身在信息安全控制领域的无能。

国家电网发布“数字新基建”十大重点建设任务

电力能源中国电力报 2020-06-15

十大重点建设任务，聚焦大数据中心、工业互联网、5G、人工智能等“新基建”领域，以信息基础设施、融合基础设施、创新基础设施为重点，带动上下游企业共同发展。

SIEM上云？弄不好会花两份钱

安全运营安全牛 2020-06-15

本文内容来自一位资深安全分析师Anton Chuvakin的独家分享，希望能够带给读者一些启示。

美国数字化陆战场向网络化、智能化深入发展

军队军工高端装备产业研究中心 2020-06-15

美陆军立足于数字化战场建设规划，在对“全球信息网络”（GIG）与陆战网等进行顶层设计的基础上，进一步开展了网络通信、作战软件系统等多方面研究，致力于为未来构建多维实...

《网络安全审查办法》的审查体系与实施影响分析

专家观察信息安全与通信保密杂志社 2020-06-13

本文通过对比归纳，对《办法》的监管模式、审查主体、审查原则、考虑因素、审查流程，以及关键信息基础设施运营者和供应商面临的法律风险等问题进行分析。

基于网络安全等级保护构建工业控制系统的综合防护体系

工业互联网工业菜园 2020-06-12

工业控制系统的具体安全措施需在保障业务安全的前提下，通过采取必要安全措施，防范对工业控制系统网络的攻击、侵入、干扰、破坏和非法使用以及意外事故。

安全运营中心的历史、现状和未来

安全运营互联网安全内参 2020-06-11

新一代安全运营中心更加注重通过主动式、智能化、体系化的特性实现合规，而不是简单照搬合规性法规来提供网络安全。

工业控制系统(ICS)威胁建模实践的思考

工业互联网天地和兴 2020-06-11

了解威胁建模框架、方法和工具可以帮企业更好地识别、量化和排序面临的威胁。如何正确使用ICS威胁建模助力工业网络安全？这个问题值得深度思考。