搜索结果 - 安全内参 | 决策者的网络安全知识库

农业发展银行大数据治理研究和实践

金融保险 FCC30+ 2021-06-21

目前，银行在大数据质量、管理等方面还存在诸多问题，只有通过大数据治理，形成具有统一标准、涵义一致、质量更高的大数据，才能让数据不断创造价值。

加拿大为何对油气管道网络安全底气十足？

电力能源网空闲话 2021-06-21

美国Colonial油气管道事件表明，勒索攻击对关键基础设施的影响有多么广泛。加拿大能源管道行业和相关部门对事件进行了回应，称加拿大的管道行业已经采取了强有力的网络安全...

欧盟5G安全监管模式研究

信息通信信息通信技术与政策 2021-06-18

美国的5G战略：美国的选择和中国的挑战

专家观察中国保密协会科学技术分会 2021-06-17

针对5G技术做了特点分析，而后对中美当前在这一领域的发展态势做了深入解剖，最后在上述分析的基础上提出了最有利于美国的政策建议。

日本网络安全治理实践研究

国家安全中国信息安全 2021-06-16

21世纪以来，日本不断重视强化网络安全治理，这既是基于数字经济重要性的不断提升与互联网使用与普及规模的扩大，也是由于日本网络安全领域面临威胁的不断加剧，网络安全问...

浅析美国NIST《风险管理框架》

安全运营网安思考 2021-06-11

RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架，提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿系统全生命周期与信息系统相关的安全风险。

通信人工智能的下一个十年

信息通信电信科学 2021-06-21

面向下一个十年，展望了通信人工智能未来的发展路线与演进趋势，并结合 3GPP与ITU-R的5G/6G时间表，前瞻性探索了多个技术方向。

生产要素视角下的数据安全分析

大数据中国信息安全 2021-06-19

数据作为生产要素，其在国民生产中的价值越来越重要。

2021年最危险的七大攻击技术

网络攻击安全牛 2021-06-18

本文总结了RSAC2021会议上，研究人员讨论的2021年最危险的七大攻击技术。

NIST发布适用于云安全自动化的机器语言OSCAL

标准网电空间战 2021-06-17

OSCAL 能够以机器可读的格式表示云合规性和安全要求，例如广泛使用的可扩展标记语言 (XML)、JavaScript 对象表示法 (JSON) 和另一种标记语言 (YAML)。

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

基于区块链的分布式通信研究

区块链中国信息安全 2021-06-15

随着网络技术的发展，区块链技术将展现出更加广阔的应用前景，在数据、网络、激励、应用等各个层面为分布式通信智能化注入新的活力，带来通信信息系统领域的技术革新。

美国核武器合同商遭勒索软件攻击

军队军工安全牛 2021-06-15

近日，美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击。

PCAP能成为流量分析的黄金标准吗？

安全运营数世咨询 2021-06-12

当安全的重点逐渐从完全的事前防御，逐渐转移到注重事中响应和事后溯源。事后溯源需要尽可能详细的资料，了解网络之内发生过什么。PCAP可以做到这些，但同时也面临了不小的...

5位专家解读：《数据安全法》释放了哪些信号？

专家观察网络传播杂志 2021-06-12

该法有何亮点？透露出哪些信号？有何重要意义？

深入研究网络弹性

安全运营专注安管平台 2021-06-11

网络弹性不等于网络安全，我们需要一个全新的视角来保障业务交付与运行！

“是与非”：外国眼中的中国军民融合

军民融合战略前沿技术 2021-06-09

近年来，美国等西方国家高度关注中国军民融合发展战略，从政府到各类智库、学者纷纷把中国的军民融合发展战略作为研究重点。

云原生架构安全规划实践参考指南 (附下载)

青藤云安全 2021-06-09

青藤云安全作为云原生安全领域技术领先企业代表，凭借多年来在容器安全领域的技术创新及实践，深度参与了《云原生构架安全白皮书（2021年）》的编写及制定工作。

浅谈云上攻防：元数据服务带来的安全挑战

安全运营云鼎实验室 2021-06-09

云产业不断发展壮大的时代，如何迎战元数据安全所带来安全挑战？

美国网络安全与基础设施安全局：ATT&CK框架映射最佳实践指南

政务网络安全与网络战 2021-06-08

最近，美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南，以便更好的利用此框架进行技术实践。