搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府要求软件供应商为其产品自证安全将带来怎样影响？

政策网空闲话 2022-09-15

产品安全自我证明是指开发人员必须提供以证明其符合安全软件开发框架的文档。

OpenSSF发布NPM供应链最佳实践指南

安全运营代码卫士 2022-09-07

指南概述了NPM中可用的供应链安全特性，描述了与使用依赖相关联的风险，并给出最佳实践以降低在不同项目阶段的风险。

欧盟立法：数字产品必须遵守安全基线，违反者可罚全球收入2.5%

法规安全内参 2022-09-16

我国在欧洲经营数字产品业务的企业，需及早规划应对策略，建立健全网络安全保障机制，以防违规。

全球网络安全政策法律动态 (2022年8月)

政策公安三所网络安全法律研究中心 2022-09-14

印度政府从议会撤回其2019年提出的《个人数据保护法案》，银保监会将开展银行保险机构侵害个人信息权益乱象专项整治工作，国家卫健委等三部门发布《医疗卫生机构网络安全管...

打赢网络安全人才争夺战的四个关键策略

安全管理 GoUpSec 2022-09-14

我们整理了安全专家们推荐的企业招募并挽留网络安全人才的四个关键策略。

2022上半年全球通信设备行业态势分析

信息通信学术plus 2022-09-13

国家战略风向，产业态势研判，企业重大动向。

八个值得关注的开源安全项目

安全运营 GoUpSec 2022-09-13

包括白宫开源安全峰会、开源软件安全动员计划、Pyrsia项目、开源安全之夏等。

英国电信公司面临严厉网络安全新规：最高可罚款10%营业额

信息通信数世咨询 2022-09-08

若在保护网络免遭攻击方面未遵循行业最佳实践，电信公司将面临高达营业额10%的罚款。

工信部印发《5G全连接工厂建设指南》(附图解)

制造业工信微报 2022-09-06

工业和信息化部近日印发《5G全连接工厂建设指南》，提出“十四五”时期，主要面向原材料、装备、消费品、电子等制造业各行业以及采矿、港口、电力等重点行业领域，推动万家企...

2022年密码学的全球新兴趋势

趋势洞察苏州信息安全法学所 2022-09-06

PKI的治理兴起、后量子密码学研究更为活跃、eIDAS得到扩展、供应链安全的需求凸显、数字机器身份成为制造业的未来、加密敏捷成为主流。

OPSWAT 2022年恶意软件分析调查报告

病毒木马威胁棱镜 2022-09-06

恶意软件既是一项基础能力，又是一项面向未来的能力，自动化与相关人才的建设不容忽视。

政务外网关键信息基础设施安全保护实践与探索

政务关键信息基础设施安全保护联盟筹 2022-09-05

国家电子政务外网作为电子政务领域重要基础设施，积极推动关键信息基础设施认定，围绕合规体系、供应链安全和全局性统筹等方面，开展了一系列成效显著的安全保护，并提出了...

针对工业组织的勒索软件攻击趋势

工业互联网北京天地和兴科技有限公司 2022-09-01

研究发现，2022年第二季度针对工业组织和基础设施的勒索软件攻击数量为125次，低于第一季度的158次。勒索软件攻击对工业组织的影响巨大，可中断OT运营。有86起攻击事件针对...

美国NIST发布《先进通信技术标准》报告

信息通信天极智库 2022-09-16

NIST认为通过全面梳理，通信标准可实现连接作用，并作为创新基础设施，这是将技术从实验室推向市场的关键组成部分。

欧洲政策分析中心发布俄罗斯网络战能力分析报告

军队军工 GoUpSec 2022-09-16

该报告试图揭示和分析为什么俄罗斯没有在俄乌冲突中表现出应有的网络战能力。

港口面临网络攻击风险

交通物流数世咨询 2022-09-15

船舶停靠时间越长，港口越容易遭到网络攻击。

卡巴斯基发布《2022年上半年工业自动化系统威胁格局》报告

工业互联网天极智库 2022-09-14

2022年上半年，卡巴斯基发现并阻止了工业自动化系统中7219 个系列的102000 个恶意软件变种。

俄乌冲突对北约国防工业基地建设的启示

军队军工知远战略与防务研究所 2022-09-14

本文重点从国防工业基地规划与建设角度，梳理俄乌战争给北约带来的教训。

日本总务省发布《2022年信息通信白皮书》

信息通信 CAICT互联网法律研究中心 2022-09-13

白皮书重点分析目前日本在ICT领域面临的现状和挑战，以及ICT对未来日本社会的作用。

中美关键信息基础设施保护政策比较与建议

国家安全 CCIA网安产业联盟 2022-09-01

美国全面加强关键基础设施保护至今已有二十六年的历史，通过回顾美国关键基础设施安全保护工作的历史，可以得到一些有益的启示。