搜索结果 - 安全内参 | 决策者的网络安全知识库

对《数据安全法》的理解和认识：重要数据如何保护

专家观察网安寻路人 2020-07-20

数安法从国家需建立的保护制度和重要数据的处理者应承担的保护义务两方面，对重要数据保护作出了规定。

加强工业互联网风险分析与安全测评，保障“新基建”安全

工业互联网中国信息安全 2020-07-19

未来的工业互联网由于其互联互通特性，一旦遭受网络攻击，可能造成的影响会更加深远。可以说在某种意义上，工业互联网的网络安全保障水平将是其发展成败与否的决定性因素之...

“新基建”下人工智能面临的安全态势与对策

人工智能中国信息安全 2020-07-18

“新基建”是建设智慧社会基础设施的开始，在确保新旧动能转换、新旧产业升级的同时，为构建新型智能化基础设施打下坚实基石。

监测数据活动：数据安全立法的重点任务

专家观察苏州信息安全法学所 2020-07-17

《数据安全法 (草案) 》在构建中国特色的数据安全治理与保障体系，落实数据主权，保障数据安全方面，做出了非常有益的尝试，但仍应当明确和细化监测数据活动的重点任务。

美军网络战“七种武器系统” (七)：空军DCWO及DCO项目

军队军工网络空间安全军民融合创新中心 2020-07-17

DCWO和DCO为空军内部的网络武器研发项目，旨在为空军开发并交付直接用于网络空间作战的武器工具，通过提升网络攻防能力掌握未来战争的主动权。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-07-17

攻击者可利用漏洞在未授权的情况下发送攻击数据，实现远程代码执行，最终控制目标服务器。

美国《2020财年CIO FISMA指标》全文翻译

政务绿盟云 2020-07-17

该文件确保各机构实施了美国政府的重点任务及最佳实践，并为行政管理和预算局提供绩效数据，监控各机构在实施政府重点任务方面的进展。

美国土安全部关键基础设施安全和弹性恢复指南概要

政务天极智库 2020-07-17

指南总结了美国采用的关键基础设施安全和弹性恢复的方法，分享了过去15年美国所吸取的经验教训，以推动提高美国关键基础设施安全和弹性恢复能力。

工控安全厂商六方云再获数千万元融资

投融资六方云科技 2020-07-17

本轮融资由中科科创和拓金资本联合投资，密码资本担任独家财务顾问。

俄罗斯黑客针对新冠疫苗研究组织的网络攻击活动

网络攻击黑鸟 2020-07-16

美国、英国、加拿大网络安全监管单位联合发布分析报告，披露该项行动。

实现网络空间“挂图作战”：网络空间地理学+可视化技术

国家安全中国科学院院刊 2020-07-16

网络空间地理学将为实现网络安全综合防控建设和“挂图作战”提供有力支撑。

谭晓生：论CISO的个人修养

安全管理君哥的体历 2020-07-20

目前甲方安全面临的环境，形势都在发生巨变。网络安全法后，老板们普遍接受了网络安全干不好，自己会进去的观点。但回头检视公司安全团队后，觉得安全团队和负责人能力不够...

电子邮件相关的个人信息保护合规十问十答

个人隐私网络与数据法律实务 2020-07-19

在当前法律/标准文意相对模糊、执法尺度差异较大的背景下，员工企业邮箱是个人信息吗，如何获得信息主体的有效授权，如何合规使用、存储、处理电子邮件及其数据，等等这些...

配合SD-WAN：基于意图的隔离方案

安全运营数世咨询 2020-07-19

一旦SD-WAN和完整的安全解决方案相结合，它就能在整个分布的网络上，极大地提升一个组织的安全态势并进行保护。

美海军加快赛博基线交付，提升舰队赛博作战能力

军队军工防务快讯 2020-07-18

美国海军计划在2020财年进一步加快赛博基线交付，改善整个舰队的赛博战备情况。

CNAS报告：下一代国防战略之提高美国军事优势

国家安全学术plus 2020-07-18

作者指出，政府必须采取更大，更大胆的举措，以加快新军事能力和作战概念的开发和采用，以维护美国军方的优势并巩固美国遏制大国冲突的能力。

DARPA启动首个漏洞悬赏项目FETT

军队军工从心推送的防务菌 2020-07-17

这一漏洞悬赏项目的目标是使在SSITH下项目工作的研究团队能够在FETT项目结束后，通过解决任何发现的弱点或漏洞来改进他们的硬件防御能力。

隐私计算：实现数据价值释放的突破口

大数据中国信通院CAICT 2020-07-17

隐私计算技术有可能成为解决大数据产业发展中数据流通不畅问题的关键。

胡俊：如何理解和学习可信计算3.0

专家观察工业菜园 2020-07-17

本文共分4部分内容：可信计算3.0的基本概念和学习思路、重塑网络安全观、理解可信体系架构、在实际环境中应用可信3.0技术。

警惕！部分受Ripple20漏洞影响的设备可被用于反射攻击

物联网绿盟科技研究通讯 2020-07-15

物联网解决方案提供商Digi的以太网模组使用的ADDP协议，存在被用作反射攻击的风险，还可被用于Ripple20相关的攻击。