搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：近三年工信部工业互联网创新发展工程项目

工业互联网知识自动化 2020-08-13

过去各类国家信息化试点基本没有得到国家资金的支持，只有工业互联网不但得到了国拨资金支持，且是连续三年，足以证明工业互联网在国家战略中的重要地位。

2020安全创客汇总决赛：内存安全厂商安芯网盾夺魁

安全会议北京网络安全大会 2020-08-11

安芯网盾从十家企业中脱颖而出获得2020安全创客汇全国总决赛冠军，并与奇安投资签订了2000万的投资意向书，现场沸点资本追加2000万的投资意向。

工信部：《电信和互联网行业数据安全标准体系建设指南》公开征求意见

政策工信部 2020-08-11

工业和信息化部科技司发布《电信和互联网行业数据安全标准体系建设指南（征求意见稿）》，截止日期2020年9月10日。

互联网黑产趋势变化：从自动化工具作弊到真人众包作恶

互联网永安在线反欺诈 2020-08-11

从自动化作弊到真人作弊，互联网黑灰产发生了怎样的变化？

数字基建：通向数字孪生世界的“铁公基”

数字经济信息通信技术与政策 2020-08-13

数字经济时代的新基建有着全新的内涵和能效，是通向数字孪生世界的“铁公基”，更将成为未来引领数字经济发展的关键动能。

证券公司应急管理实践经验分享

金融保险证券信息技术研发中心 2020-08-13

如今，信息系统的安全稳定运行愈发重要，证券经营机构信息安全保障工作面临前所未有的挑战。毫不夸张的说，信息技术应急管理水平直接反映了公司整体的信息技术管理水平，是...

NIST报告：IoT设备的安全基线

物联网数世咨询 2020-08-13

如今，IoT设备在我们生活中的比例已经远远超过了传统的IT设备。物联网安全还有许多未解问题，这也造成企业对是否将物联网设备集成入现有架构犹豫不决。不过，幸运的是，在...

贡献数据安全立法的中国方案

专家观察信息安全与通信保密杂志社 2020-08-13

在高度不确定外部环境背景下，我国数据安全立法应避免“闭门造车”，要为全球数据安全立法树立标杆和典范，贡献中国智慧和方案。

工商银行信息安全运营中心建设实践

金融保险金融电子化 2020-08-13

工商银行经过多年的摸索和实践，形成了一套较为完备的信息安全管理框架和安全防护技术架构，从管理、运营和技术三个层面构建了严密的安全防护网，有效保护了银行信息系统及...

小步快跑，快速迭代：安全运营的器术法道

安全运营腾讯安全应急响应中心 2020-08-12

安全是一个动态过程，它随着形势在不断变化，运营就是发现变化趋势调整优化安全策略达到安全目标的重要手段。

视频大数据中自动特征提取技术的应用

公检法公安部检测中心 2020-08-12

文章对人、车辆和活动目标的特征属性进行提取、分析和识别，组织成可供计算机和人理解的数据信息，并进一步实现视频数据向信息、情报的转化。

CISA战略《保护工业控制系统：一体化倡议2019-2023》

政策关键基础设施安全应急响应中心 2020-08-12

CISA将与关键基础设施（CI）所有者和运营商合作，建立工业控制系统（ICS）的安全功能，这些功能可直接授权ICS的利益相关者保护其操作免受ICS各种威胁的侵入。

谷歌零日漏洞分析发现“检测偏差”

漏洞数世咨询 2020-08-12

零日漏洞检测存在偏差，微软产品漏洞占据已发现零日漏洞半壁江山，可能是由于微软产品面世时间更久，针对微软产品漏洞检测的解决方案开发更成熟，且微软生态系统还允许第三...

CSIS报告：美国对华失策——打压华为的错误

国家安全赛博研究院 2020-08-12

报告认为看似美国打压华为是有利的，但这一政策后果精对美国经济和国家安全造成损害。

卡巴斯基：二季度DDoS攻击同比增长三倍

网络攻击安全牛 2020-08-12

卡巴斯基发布的2020年第二季度分布式拒绝服务（DDoS）攻击报告显示，DDoS攻击的数量比2019年同期高出三倍，仅略低于今年第一季度的DDoS攻击量。

总体国家安全观视域下《数据安全法》的价值与体系定位

国家安全电子政务杂志 2020-08-12

《数据安全法》的定位问题是系统规划国家数据安全风险防控和治理体系建设的基础理论问题，明确其价值与体系定位对进一步讨论其基本原则、具体条款和法律适用具有重要意义。

从欧洲数据保护专员公署2019年工作报告看欧盟数据保护

政务赛迪智库 2020-08-12

欧洲数据保护专员公署（EDPS）2019年工作报告总结了执法调查、政策咨询、技术研发、国际合作等各项数据保护工作的进展情况。

微软8月安全更新修复120个漏洞，含2个已被利用的0day

漏洞代码卫士 2020-08-12

其中一个是Windows文件签名欺骗漏洞CVE-2020-1464，另一个是IE脚本引擎内存损坏漏洞CVE-2020-1380。

Chrome浏览器曝漏洞：攻击者可绕过安全机制窃取用户数据

漏洞 FreeBuf 2020-08-11

谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略（CSP），进而窃取用户数据并执行流氓代码。

为“安全数据爆炸”做好准备

安全运营数世咨询 2020-08-11

安全数据爆炸端倪已现，公司企业需保持敏锐，看清趋势，准备好应对安全数据收集、处理和分析要求的巨变。