搜索结果 - 安全内参 | 决策者的网络安全知识库

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

数据要素流通使用的安全风险分析及应对策略

大数据大数据期刊 2023-05-22

系统地分析了数据要素流通使用过程中存在的安全风险问题，在总结国内外数据交易制度与规范、理论与技术的基础上，构建了事前-事中-事后全链路数据要素流通使用安全风险应对...

美西方学者评析俄乌战争信息领域冲突的经验教训

军队军工网络空间安全军民融合创新中心 2023-05-22

俄乌战争信息领域冲突对美西方的经验教训。

《工业领域数据安全标准体系建设指南 (2023版)》公开征求意见

标准工信部 2023-05-22

明年初步建立工业领域数据安全标准体系，2026年形成较为完备的工业领域数据安全标准体系，全面落实数据安全相关法律法规和政策制度要求。

关键信息基础设施安全保护应坚持的八个原则

安全运营关键信息基础设施安全保护联盟筹 2023-05-22

从关键信息基础设施分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置六个方面，增强关键信息基础设施安全保护措施。

2023年教育信息中心主任工作交流会在贵阳召开

教育科研中国教育信息化 2023-05-22

本次会议旨在建立覆盖部直属机关、省市教育行政部门和中央部门高校的教育系统数字化技术支撑工作联络协调机制，共同交流研讨教育数字化转型新经验、探索数据赋能教育治理和...

美国大型IT分销商ScanSource遭勒索攻击：客户服务受影响已持续多天

信息通信安全内参 2023-05-22

ScanSource警告称，未来一段时间内，面向客户的服务将存在延迟，预计将影响北美和巴西地区的业务。

兴业证券数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-05-22

本文简要分析当前兴业证券数据安全建设面临的风险挑战，简述数据安全建设整体思路，解析数据安全两类常见的具体实践场景，目标是让数据能够安全、有序流通，保障数据在流通...

法国CNIL发布人工智能行动计划

人工智能数据信任与治理 2023-05-22

CNIL公布了旨在规范生成式人工智能开发等方面的行动计划。

从MITRE的SoT模型看美国如何看供应链安全风险

安全运营 MetaSecurity 2023-05-22

MITRE推出了供应链安全信任体系（SoT）项目，提供方法从供应商、供应品、服务三个方面640多项供应链风险项来支撑供应链安全风险管理。从这个风险项里，可以侧面部分了解一...

全国首个超大城市数字安全运营中心正式启用

政务网信广东 2023-05-20

广州数字安全运营中心揭牌。

10分钟被骗走430万！小心AI换脸新型诈骗手段

公检法平安包头 2023-05-20

包头市公安局电信网络犯罪侦查局发布一起使用智能AI技术进行电信诈骗的案件，警银联动成功紧急止付涉嫌电信诈骗资金330多万元。

美国《在线隐私法案》解读

个人隐私清华大学智能法治研究院 2023-05-20

该法案是对隐私权保护的综合性立法，提出了“用户数据权利”概念，并对公司收集和使用用户数据的能力进行了限制。为了保障上述数据权利的实现，法案提议建立专门的“数字隐私...

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

Apple WebKit多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-05-19

包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)。

首届身份识别技术大会在京成功举办

安全会议多维身份识别与认证国家工程中心 2023-05-19

旨在促进身份识别与可信认证技术的交流合作，进一步提高我国身份识别产业自主创新能力，探索行业发展方向、推动产业升级，有效提升工程中心技术水平、工程化能力和产业影响...

美国国防部举办“技术成熟度试验2023”展示

军队军工全球航空资讯 2023-05-19

“技术成熟度试验2023”的场景部分将评估6种技术在适当环境中的可操作性，包括信号设备、网络防护、反情报、监视和侦察。

零信任时代端点安全五大创新方向

安全运营 GoUpSec 2023-05-19

业界的下一代端点安全技术已经形成了一套核心设计目标和产品方向，代表着零信任时代端点安全的未来发展趋势。

IDC：2022年中国IT安全软件市场同比增长12.5%

趋势洞察 IDC咨询 2023-05-19

增速放缓，待逐步恢复。