搜索结果 - 安全内参 | 决策者的网络安全知识库

供应链安全：安全建设中的第三方组件依赖问题

安全建设安全乐观主义 2019-11-12

本文重点阐述一些做软件依赖安全的一些方法论，以及为读者介绍如何借用开源软件力量尽力做好依赖安全。

ICT供应链安全管理政策研究与建议

专家观察信息安全与通信保密杂志社 2019-11-16

本文在分析其他国家制定的管理政策与标准基础上，介绍了ICT供应链存在的脆弱性和面临的威胁，列举了一些典型案例，提出了建立健全我国ICT供应链安全管理制度与机制的若干建...

美国防部计划购买可穿透式监管软件供应链的工具

军队军工国际安全简报 2019-11-14

埃沃森指出，美国防部期望获得的软件供应链监管工具将用于支持美国防部各部门的采购决策，为用户单位解答其在商业市场上所购买软件代码是否可靠的问题。

SEI报告：美国防部开发人员指南—软件安全保障

安全运营占知智库 2019-11-07

卡内基梅隆大学软件工程研究院发布《美国国防部开发人员指南—软件安全保障》，为软件开发人员在软件全生命周期内相关工作提供指导。

软件安全构建成熟度模型 (BSIMM) 十年：一文了解BSIMM10

安全运营安全牛 2019-11-01

本文着重介绍的不是 BSIMM10 的更新内容，而是 BSIMM 模型之于软件安全工作推行的意义和思路。

ICT供应链完整性：政府和企业政策的原则

专家观察信息安全与通信保密杂志社 2019-11-18

卡内基国际和平基金会在今年10月发布报告《ICT 供应链完整性：政府和企业政策的原则》，本文为译者对其概述梳理。

美国土安全部期望与各关基运营方加强工控安全协作

国家安全国际安全简报 2019-11-18

CISA将从明年初开始，通过跨部门工控安全工作组与美国各关键基础设施业者进行沟通，以方便政府在重新评估其增强工控安全标准、理解工控系统通用供应链、提升工控威胁监测-...

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

美国学界为维护选举设施网络安全“出招”

政务网安布谷鸟 2019-11-13

纽约大学法学院布伦南司法中心发布报告，提出建立独立的监督、发布供应商最佳实践、加强供应商认证、保持持续的审查、加强执法等建议。

美国《物联网网络安全和隐私风险管理指南》要点梳理

物联网新一代信息科技战略研究中心 2019-11-11

本文对该指南提出的物联网设备独特风险影响因素、潜在的风险挑战、风险应对建议进行了梳理，希望能为我国物联网设备供应商、服务提供商及政府相关部门提供一些启发。

全国各省党政主要负责人论数字经济

政务大有智库 2019-11-08

全国31个省、自治区、直辖市的党政主要负责人如何谈数字经济。

超越华为：美国该如何捍卫5G和国家安全

国家安全网电空间战 2019-11-08

美政府发起了一项阻止华为构建5G网络的运动。但是，将华为硬件拒之于美国5G网络之外，并不等于成功地阻止了威胁，政府必须采取进一步措施解决5G推出所带来的更大问题。

区块链技术在军事领域的应用

军队军工军事文摘 2019-11-07

区块链技术向军事领域的全面渗透，将在一定程度上改变未来的战争形态和作战样式，甚至影响战争胜负。

《德国国家区块链战略》全文中文翻译

政策数字孪生体研究中心 2019-11-06

9月18日，德国经济与能源部和德国财政部联合发布了《德国国家区块链战略》（Blockchain-Strategie der Bundesregierung）。工业4.0研究院对报告进行了全文翻译。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

全球网络安全政策法律动态 (2019年10月)

政策公安三所网络安全法律研究中心 2019-11-01

美国众议院引入《安全可信通信网络法案2019》；《信息安全技术个人信息安全规范》新版征求意见稿发布；全国人大常委会正式通过《密码法》…

国防大学专家：军用人工智能与网络安全

军队军工网信军民融合 2019-11-01

本文深入分析了人工智能的军事应用对未来战争的影响、带来的问题和挑战，指出军用人工智能对信息网络技术发展提出了新的更高要求。

发改委：关于推动先进制造业和现代服务业深度融合发展的实施意见

政策国家发展改革委 2019-11-15

先进制造业和现代服务业融合是顺应新一轮科技革命和产业变革，增强制造业核心竞争力、培育现代产业体系、实现高质量发展的重要途径。

西门子PLC隐藏功能可被用于攻击

漏洞安全牛 2019-11-11

研究人员发现，某些新型西门子可编程逻辑控制器 (PLC) 的一个非正式访问功能可被攻击者当做攻击武器，也可成为防御者的取证工具。

交通银行副行长侯维栋：我的信息化40年

金融保险金融电子化 2019-11-07

交通银行副行长侯维栋接受记者专访，回溯在青岛、珠海、北京、上海四地的工作往事，讲述银行业信息化继往开来、波澜壮阔的40年。