搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制网络：物理隔离还是不隔离？

工业互联网安全牛 2019-06-27

在越来越多的现场设备变身 “智能设备”的情况下，物理隔离工业网络的观念在未来还切实可行吗？如今真的存在物理隔离的网络吗？

致远OA A8 Getshell漏洞被在野利用预警

漏洞 360CERT 2019-06-26

致远OA A8系统存在远程 Getshell 漏洞，已经被在野利用。

数据出境安全评估若干问题探究

个人隐私网信中国 2019-06-26

本文结合前期对国外立法研究积累和对《个人信息出境安全评估办法》的研究实践，针对数据出境的判定标准、管理对象的范围以及管理模式的设立等重点问题进行研究解读。

CIO-CISO关系破裂的6个标志 (附关系修复秘籍)

安全管理安全牛 2019-06-26

本文详细介绍了 CIO-CISO 关系破裂的 6 大迹象，以及用于修复这种破裂关系的 8 点建议。

国家工业信息安全漏洞库正式启动

漏洞工业信息安全产业发展联盟 2019-06-26

国家工业信息安全漏洞库的揭牌，标志着我国首个国家级工业信息安全漏洞库正式启动。

美国2020财年国防授权法案矛头对准国防供应链威胁

军队军工国防科技要闻 2019-06-25

美国不能独立生产所有产品，免不了与其他实体合作，因此必须有一套程序来帮助识别和评估外国供应商造成的威胁。

等保2.0标准下高校网络安全七大注意事项

教育科研中国教育网络 2019-06-25

教育部教育管理信息中心网络安全处处长邵云龙结合自身实际工作，对等保2.0的具体内容以及它对高校网络安全提出的更高要求进行了阐述和说明。

工信部近日将出台工业互联网安全顶层设计文件

工业互联网 21财经 2019-06-21

工信部正在抓紧制定《关于加强工业互联网安全工作的指导意见》，目前已经完成了意见征求，近日即将正式出台。

美陆军“战场物联网”项目取得新进展

军队军工国防科技要闻 2019-05-24

美陆军研究实验室研发出一种新型通信协议“远程广域网”，并于近日在IEEE第五届物联网世界论坛上展示了其研究成果。

对《网络安全审查办法 (征求意见稿) 》的几点观察

专家观察网安寻路人 2019-05-24

“审查办法”的适用范围主要在CII领域，但绝不限于此。

攻防最前线：JSWorm勒索病毒变种已在国内传播

病毒木马腾讯御见威胁情报中心 2019-05-23

研究员监测发现，JSWorm勒索病毒JURASIK变种已在国内传播，幸运的是被其加密的文件可以解密恢复。

数控系统信息安全现状与技术发展趋势

工业互联网工业安全产业联盟 2019-05-23

本文从数控系统面临的主要信息安全问题、数控系统信息安全方面的关键成果两个方面分析了数控系统的信息安全发展现状，对数控系统信息安全发展趋势进行了展望。

工控系统安全监测及溯源系统的设计与实现

工业互联网信息技术与网络安全 2019-02-18

本文结合深度数据包检测、攻击特征匹配、协议识别、网络行为学等多种技术手段，实现在工控网络中的高性能数据包采集和智能分析。

标准之争：影响IPv6部署的经济学因素

数字化转型信息安全与通信保密杂志社 2019-06-26

佐治亚理工学院两位教授运用微观经济学和宏观社会学理论，建立了 IPv4/IPv6 过渡阶段的竞争博弈模型，预测未来 20 年的全球互联网仍然是一个 IPv4 与 IPv6 混合的状态。

研讨：漏洞生态，管控还是培育？

专家观察网信防务 2019-06-26

远望智库近日召开沙龙《漏洞生态：管控？培育？》，针对6月18日工信部发布的《网络安全漏洞管理规定（征求意见稿）》展开讨论交流，形成主观观点成文。

GDPR生效一年，给全球企业带来哪些影响

公检法京东数字科技研究院 2019-06-25

GDPR生效一年后，越来越多的证据表明，法律没有产生预期的结果；此外，不明确的后果也比较严重和普遍。

警情云合成作战平台的研发与应用

公检法警用科技 2019-05-24

警情云合成作战平台建立了“一人一档”人物画像和“一案一档”案件管理模块，通过整合包括社会、公安等多个方面的数据，利用大数据资源，深度挖掘数据的潜在价值。

GDPR一周年，谷歌因涉嫌泄露用户浏览数据被查

监管隐私护卫队 2019-05-23

因涉嫌泄露用户在网络浏览行为中产生的私密数据，爱尔兰数据保护委员会宣布将针对谷歌的精准广告推送业务展开调查。

黄道丽：电子数据取证与鉴定法治化的中国实践

公检法中国信息安全 2019-05-23

相比美国FBI实验室1984年就开始对计算机取证进行研发，我国电子数据取证与鉴定工作开始相对较晚，2001年从入侵取证反“黑客”开始引入计算机取证的执法概念。

GandCrab勒索病毒分析与应急处置指引

安全运营政府网站防护 2019-03-13

GandCrab勒索病毒（也有称“侠盗病毒”）主要通过暴力破解操作系统密码和垃圾邮件传播，使用RSA加密算法进行强加密。