搜索结果 - 安全内参 | 决策者的网络安全知识库

国家密码管理局霍炜：构建以密码为基石的网络空间新安全

国家安全经济参考报 2018-09-13

网络安全日益强调全域安全，强信任、强安全、强可控、强防护成为必然要求，必须以规范使用国家认可的密码技术为基础，以系统性、整体性和协同性为原则，构建以密码为基石的...

ISC2018观察：身份管理理念和技术变革的思考

趋势洞察安全内参 2018-09-10

身份认证作为应用安全的基础设施，随着大数据时代技术和应用模式的改变，身份管理理念和技术的变革已经在路上，未来的身份管理技术和解决方案无论是面向公众的互联网应用，...

SCADA漏洞上半年翻番，可能由“踩点”转为发动破坏性攻击

漏洞安全牛 2018-09-13

沙箱、蜜罐和欺骗防御的区别

安全运营安全牛 2018-09-13

沙箱、蜜罐和欺骗防御三种技术都有各自独特的需求和理想用例，要想切实理解，需更仔细地深入了解其中每一种技术。

网络风险=业务风险，“基于业务的CISO”时代正在到来

安全管理安全牛 2018-09-12

如今，网络安全风险已经等同于整个企业业务风险。对于首席信息安全官和其他网络安全专业人员来说，网络安全问题成功升级至董事会议程，也可以帮助他们在董事会和C级高管会...

澳门出台《网络安全法》，建议手机预付卡实名制

法规中新网 2018-09-12

法案建议公共网络经营者须履行“实名制”及“保存及提供网络地址转换纪录”特别义务，网络供货商要登记客户的身份资料，在该法生效前购买的手机预付卡，须在限期内补交资料，否...

欧盟GDPR：数据跨境流通国际攻防战

专家观察中国信息安全 2018-09-11

基于数据跨境流通的旧方式与新挑战之间的张力，当前国际数据攻防策略呈现出较为鲜明的特征。从进攻角度看，核心在于加强境外数据的获取；从防守角度看，核心在于限制境内数...

DARPA人工智能技术研究情况

人工智能高端装备产业研究中心 2018-09-11

DARPA虽然研制自主技术的时间较长，但长期以来，其研究的与自主相关的项目并非在一个固定的技术领域内进行，而是分散到多个不同的领域。

当资本运作遇到网络安全：尽调该怎么做？

投融资北京市竞天公诚律师事务所 2018-09-11

在投融资、并购重组、挂牌上市等资本运作项目中如何进行网络安全与数据合规的尽职调查，律师如何做才能最大程度地发现风险，并证明其尽职。

澳门特别行政区行政会《网络安全法》法律草案全文

法规澳门特别行政区政府入口网站 2018-09-11

2018年9月11日，澳门特别行政区行政会完成讨论《网络安全法》法律草案。

下一代防火墙到底是什么？云和复杂性又如何影响到它？

安全运营安全牛 2018-09-11

下一代防火墙面世已近十年，独立安全研究及测评机构NSS实验室报告显示，超过80%的企业目前已部署有下一代防火墙。下一代防火墙堪称公司企业头号安全控制措施

为更好遂行网络战与电子战，美陆军实施五项现代化改革

军队军工国防科技要闻 2018-09-11

美陆军卓越网络中心高级情报顾问戴维·梅今年8月份在TechNet Augusta会议上表示，综合编队将具有创新性，将帮助美陆军利用多种技能，创造出解决问题的新方法。他概述了美陆...

SOC日志收集实践：企业邮件服务日志收集

安全建设新浪安全中心 2018-09-10

我们介绍了更真实的日志存储的案例，生产环境中存储了海量的日志数据，用邮件的例子是因为邮件的业务相对好理解，不涉及到更多的术语业务。

ISC2018观察：零信任将带来颠覆性的产品革命

安全内参 2018-09-10

在当前的行业契机和IT背景下，零信任身份认证和网络架构模式也成为当前云和大数据的大范围应用的一个非常契合的理论模型，并得以发展。

ISC2018观察：威胁情报的发展趋势

安全运营安全内参 2018-09-10

宣传和使用威胁情报只有一个真正的目标：减少行动风险，以保持或提升盈利能力。随着攻击方制造数据破坏的新趋势，受到长期损害的可能性也变得更高。那么，首席安全官应当如...

ISC2018观察：让网络安全从“背锅侠”成为业务驱动力

安全运营安全内参 2018-09-10

应该无所畏惧的靠近业务，摒弃业务复杂、责任缠身的心理，越难的问题往往价值越高，换个角度而言，业务终究是企业生存发展的根本，即使自认后端支撑，也应清醒认识到前端支...

零信任安全的灰度哲学

安全运营奇安信身份安全实验室 2018-09-10

基于复杂的网络安全和IT基础设施现状如何从0开始构建零信任安全？本文将分析这种困惑并探讨其解决思路。

“双轮”驱动下安全产业变革亟需的三大思维转变

专家观察安全内参 2018-09-10

从2013年开始吴云坤已经连续6年参加ISC互联网大会，每一年都会有不同的感受和收获，借助2018ISC之际，结合多年的网络安全产业实践，分享一下个人对于产业发展的一些思考。

郭启全：《网络安全等级保护条例 (征求意见稿) 》解读

专家观察中国信息安全 2018-09-09

制定《条例》，是贯彻落实《网络安全法》，健全完善我国网络安全保障工作法律规范体系的需要；是落实网络安全等级保护制度要求，构建国家网络安全基本制度、基本国策的需要...

领导层如何在组织中实现网络弹性？

安全管理 E安全 2018-09-09

根据经济学人智库（EIU）和跨国风险管理公司 Willis Towers Watson的一项全球调查显示，世界各地的大多数高管都认为他们在引领网络弹性方面面临着“专才/通才”的难题，网络...