搜索结果 - 安全内参 | 决策者的网络安全知识库

人民银行召开2020年征信工作电视电话会议，要求强化征信信息安全

金融保险中国人民银行 2020-06-24

会议指出，要着力关注信息主体权益保护工作，充分利用新技术、新手段强化征信信息安全。

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。

DARPA宣布2020年电子复兴计划峰会暨微系统技术办公室研讨会议程

国家安全从心推送的防务菌 2020-06-18

这项年度活动汇集了来自整个电子生态系统的领导人，以促进合作，分享DARPA为推动美国半导体工业发展而投入15亿美元的五年期投资的技术进展。

人大金仓：数字化时代国产数据库发展展望

数字化转型中国信息安全 2020-06-18

打造稳定、可靠、安全的国产数据库系统软件，将是新基建中必须完成的关键任务。

上下文感知：现代IAM应对新兴访问威胁的关键技术

安全运营安全内参 2020-06-18

收集和分析丰富的上下文信息集的IAM解决方案，是能够应对当前和新兴的访问安全挑战的唯一技术。

Gamaredon组织使用Outlook宏分发恶意软件分析

病毒木马国家网络威胁情报共享开放平台 2020-06-16

ESET的研究人员发现了几个以前未记录的后渗透工具，这些工具被高度活跃的Gamaredon威胁组织应用于各种恶意活动中。

Gartner 2020年规划指南：数据管理

安全管理网络安全观 2020-06-15

Gartner建议，使用以数据为中心的安全架构方法来关注信息安全（information security），而非系统安全（system security）。

当前数字经济发展面临的安全风险及保障建议

数字经济中国信息安全 2020-06-14

可以说，没有安全稳定可靠的数字环境，就没有平稳健康的数字经济，也就谈不上经济社会的高质量发展，甚至在某些情况下，国家的主权、安全和发展利益也会受到损害。

网络安全架构：安全框架之综述

安全管理网络安全观 2020-06-26

这是一篇关于安全框架的集大成之作。结合了9种具体框架进行了综述。

“新基建”为云计算产业向更高水平发展带来新机遇

云计算中国信息安全 2020-06-24

云计算纵贯从基础软硬件到应用服务的整个体系，能够担当“新基建”的“中台”，通过提供资源衔接、优化和拓展能力，促进各环节技术协同和构建产业生态“主干”。

美国人工智能安全顶层战略及重点机构研发现状

国家安全网信军民融合 2020-06-23

2019 年，美国密集发布了多项人工智能安全顶层战略，规划未来人工智能的发展方向，对人工智能研发计划进行大量投资，开发可以抵御针对人工智能系统的安全风险，培养和吸引...

基于零信任架构的远程移动办公安全体系及应用研究

安全运营奇安信身份安全实验室 2020-06-23

本文在远程移动办公常态化背景下，探讨通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，构建基于零信任架构的移动办公安全体系。

战争中的网络：评估军事网络行动的战略、战术和战役效用

军队军工网络空间安全军民融合创新中心 2020-06-19

网络在战争有什么用处？军事网络行动在冲突局势中的效用是什么，存在什么障碍？

美国企业研究所报告：隐私和四类信息技术

个人隐私赛博研究院 2020-06-19

“隐私”概念与诸多不同的人类价值观密切相关，但是现在这些价值正在因信息技术在四个领域的迅速进步而面临巨大威胁，因此对于旨在保护这些价值的政策体系而言，必须充分考虑...

对大数据风控行业合规性整改的思考

专家观察网安寻路人 2020-06-19

大数据风控行业自身则更需要做好应对不断完善的监管机制的准备，在合规化的基础上积极推动大数据领域的技术开拓，促进我国大数据全行业有序地发展。

重庆网警：近期不履行个人信息保护、网络安全保护义务典型案例

公检法公安部网安局 2020-06-17

重庆市警方积极开展网络安全执法检查，对不履行个人信息保护义务和不履行网络安全保护义务等违法行为的单位及个人进行查处，有效预防了各类网络安全案事件发生，净化了网络...

《个人信息安全规范》如何应用于自动驾驶场景下的数据安全体系建设

专家观察全国信息安全标准化技术委员会 2020-06-17

本文选取自动驾驶行业场景，对2020版《个人信息安全规范》下增强自动驾驶场景数据安全体系健壮性提出建议。

工业互联网标识解析安全风险亟需引起关注

工业互联网工业互联网标识智库 2020-06-16

建议在工业互联网规划设计阶段同步开展标识解析安全风险相关研究工作，从根源上识别出潜在的风险以及可能带来的后果等，做到提前谋划、预先布局，有效防范不断变化的安全风...

美国网络安全审查的政策体系分析

专家观察信息安全与通信保密杂志社 2020-06-16

随着全球网络空间的发展，针对新的战略需求，美国网络安全审查制度逐步形成以外国投资审查、关键基础设施保护、供应链安全管理三大制度为支柱的现代网络安全审查政策体系。

SIEM上云？弄不好会花两份钱

安全运营安全牛 2020-06-15

本文内容来自一位资深安全分析师Anton Chuvakin的独家分享，希望能够带给读者一些启示。