搜索结果 - 安全内参 | 决策者的网络安全知识库

网络风险=业务风险，“基于业务的CISO”时代正在到来

安全管理安全牛 2018-09-12

如今，网络安全风险已经等同于整个企业业务风险。对于首席信息安全官和其他网络安全专业人员来说，网络安全问题成功升级至董事会议程，也可以帮助他们在董事会和C级高管会...

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

NIST、DHS联合发布第一份防范BGP劫持的安全标准草案

信息通信 E安全 2018-09-11

美国国家标准技术研究所与国土安全部联合发布关于 GBP 路由来源验证（ ROV）标准的全新初稿，此项标准将帮助互联网服务供应商与云服务供应商抵御 BGP 劫持攻击。

数字加密货币安全浅见

金融保险安全内参 2018-09-10

目前的区块链，主要应用的领域还是数字币，其他领域处于尝试阶段，因此本文的区块链安全约等同于数字币的安全，将就三个数字币史上著名的安全事件进行分析。

ISC2018观察：安全从零开始，安全从零信任架构开始

安全内参 2018-09-10

今年ISC的主题“从0开始”，看似简单的一句话却融合了方法论、技术趋势以及最流行的安全理念，可以在诸多方面给我们思考。

ISC2018观察：由面向技术到面向业务的安全管理理念转变

安全管理安全内参 2018-09-10

众多的与会演讲嘉宾直接在演讲题目中就引出了业务或业务安全问题。为何如此多的目光聚焦在业务上呢？主要因素有两点，一个是安全技术落地实现的发展需求，一个是安全理念和...

ISC2018观察：具象化网站安全

安全运营安全内参 2018-09-10

不知大家是否发现，WEB安全完美避开今年ISC的所有分论坛议题，但大会所涉及的各个分论坛议题几乎都在为WEB安全提供服务支持、技术趋势的演进会逐步在WEB安全范畴体现。笔者...

ISC2018观察：对军工行业信息安全问题的一点思考

军队军工安全内参 2018-09-10

当前安全行业热议、且在本次ISC大会也有研讨的“零信任安全”的防护思想，与军工体系内部一直以来的安全管理思路——“任何人都可能成为潜在的泄密者、内部人员不可信”有着殊途...

调查：大型企业尽量从一家安全供应商采购大部安全产品

安全管理安全牛 2018-09-10

到底要具备什么资质才可以被认为是“企业级”网络安全供应商呢？ESG的调查给出了两大很有意思的答案：34%的受访者称，最重要的属性就是符合战略性IT计划的网络安全产品及服务...

Shodan：互联网上一切事物的搜索引擎

安全运营安全牛 2018-09-10

Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱。只要联网，没有什么是Shodan搜不到的。

能和黑客正面PK，这个AI不简单

人工智能超神经HyperAI 2018-09-12

借着计算机而发展起来的 AI 在应对黑客的方面，会不会有奇效呢？有多家科技公司在这方面做了尝试，他们试图用 AI 建立安全防护系统。

吕跃广院士：抓好“核关基”，逐步实现工控系统国产化替代

专家观察信息技术与网络安全 2018-09-12

吕跃广院士接受《信息技术与网络安全》期刊专访，就我国目前的工控安全现状及产业发展做了深入介绍。

美国政府问责局：黑客如何偷走Equifax 1.455亿用户数据？

政务 E安全 2018-09-12

域名工程中心发布自主开发的域名系统基础软件 “红枫”

互联网 ZDNS 2018-09-12

9月12日，互联网域名系统北京市工程研究中心（简称域名工程中心，英文缩写ZDNS）在中国科学院软件园宣布，由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳，成...

单志广：数字身份是数字经济发展的重要基础

数字经济国家信息中心 2018-09-12

国家信息中心信息化和产业发展部主任、中国智慧城市发展研究中心主任单志广研究员受邀参加了在潍坊举办的首届全国数字身份论坛暨应用成果发布会，并以“发展数字经济，推广...

欧盟GDPR：数据跨境流通国际攻防战

专家观察中国信息安全 2018-09-11

基于数据跨境流通的旧方式与新挑战之间的张力，当前国际数据攻防策略呈现出较为鲜明的特征。从进攻角度看，核心在于加强境外数据的获取；从防守角度看，核心在于限制境内数...

国家密码管理局商密办王永传：商用密码科技创新和产业发展实践与思考

专家观察中国信息安全 2018-09-10

必须始终坚持商用密码科技创新发展，将创新作为引领发展的第一动力，才能始终保持我国密码处于国际先进行列和领先水平；必须始终坚持商用密码产业创新发展，培育产业新动能...

ISC2018观察：零信任将带来颠覆性的产品革命

安全内参 2018-09-10

在当前的行业契机和IT背景下，零信任身份认证和网络架构模式也成为当前云和大数据的大范围应用的一个非常契合的理论模型，并得以发展。

ISC2018观察：变革、发展、AI 成ISC三大热词

趋势洞察安全内参 2018-09-10

本届大会在如下几个方面给我留下了非常深刻的印象，用关键词概括一下，就是“变革”、“发展”、“AI”。

绝密档案：美国当局如何追踪WannaCry背后的朝鲜黑客？

公检法安全内参 2018-09-10

美国当局对四年来的恶意软件样本、域名、电子邮件以及社交媒体账户进行了全面整理，旨在追查一名来自拉撒路集团的朝鲜黑客。