搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：2021年针对开源软件的供应链攻击暴增650%

网络攻击数世咨询 2021-12-24

安全提供商Sonatype在2021年录得1.2万起网络安全事件，该公司的数据表明，这种所谓的软件供应链攻击今年增长了650%。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

应用安全“左移”的下一步：SecDevOps

安全运营 GoUpSec 2021-12-22

DevSecOps是“安全左移”的目标还是路标？安全左移的下一步到底是什么？

尘埃落定，赴港上市企业不再需要进行网络安全审查

国家安全小贝说安全 2022-01-04

针对业内长期猜测，总结了安审办法的几个结论和认识。

国家网信办等十三部门修订发布《网络安全审查办法》

政策网信中国 2022-01-04

《办法》修订对保障国家网络安全和数据安全具有重要意义。

电信巨头AT&T的2022年网络安全预测

信息通信安全内参 2022-01-01

制造业成最容易遭遇中断攻击的领域。

2021年安全架构总结以及2022安全方向展望

趋势洞察鸟哥谈云安全 2022-01-01

对2021年的安全架构、安全攻防、安全技术总结和对2022年安全的展望。

2021年全球网络空间安全态势回眸

互联网中国信息安全 2021-12-31

复杂现象中隐藏共性规律，交织博弈中显现发展机理，共同塑造 2021年世界大势、网空形势。

2021年全球网络空间安全发展态势综述

国家安全信息安全与通信保密杂志社 2021-12-31

大规模针对性网络行动大幅增加，攻击复杂性持续上升，网络安全已成为国家安全的重要因素。

安全角度解读“十四五”国家信息化规划

互联网启明星辰技术中心 2021-12-31

通过对《规划》全文内容进行梳理，不难发现在十大重点任务中几乎都有对网络安全相关的要求描述。

2021年国内网络安全风险评估与总体态势

趋势洞察中国信息安全 2021-12-30

2021 年以来，我国网络安全风险呈现“新旧交融、复杂交织、连锁联动”的特点。

《工业领域数据安全管理试点工作通知》的工作梳理与推进思路

工业互联网 CCIA数据安全工作委员会 2021-12-29

此次试点工作意味着工业和信息化领域数据安全管理正式进入落地阶段。

我国开源软件产业面临的突出风险及对策研究

专家观察国家信息中心 2021-12-28

本文系统分析了全球开源模式的发展趋势，分析了我国开源软件产业存在的开源断供风险、代码安全风险、知识产权风险、自主创新风险，并据此提出了推进开源自主、加强模式创新...

盘点：2021网络安全领域六大发展特点

趋势洞察安全牛 2021-12-23

国外媒体对 2021 年网络安全行业进行了回顾总结，盘点出6大发展特点，可供行业参考。

阿里云挨罚冷思考：网络产品安全漏洞披露的博弈论

国家安全网空闲话 2021-12-23

网络产品安全漏洞到底如何负责任的披露，不妨学习一下卡耐基梅隆大学电气与计算机工程系教授，也是ForAllSecure公司的首席执行官David Brumley关于漏洞披露博弈论的观点。

独立SOAR的终结？谷歌宣布5亿美元收购以色列公司Siemplify

投融资 SDNLAB 2022-01-05

Siemplify 是为数不多的独立 SOAR 供应商之一，因为许多其他供应商已被 SIEM 供应商收购，或者使用威胁情报平台等其他产品重构。

中国银保监会印发《银行保险机构信息科技外包风险监管办法》

金融保险中国银保监会 2021-12-31

银行保险机构不得将信息科技管理责任、网络安全主体责任外包；定期对外包活动进行网络和信息安全评估。

美国网络司令部2021年年度回顾

军队军工奇安网情局 2021-12-30

网络司令部跨多个领域进行综合威慑，并强化与盟友和伙伴国的网络防御合作。

2022年中国十大信创发展趋势

国家安全交大评论 2021-12-26

政策导向依旧是信创产业界最关注的方向，技术领先已成为信创产业的发展主轴，产品创新已成为信创产业的重点，信创路线也成为产业界关注的热点。

2021年国外网络战装备发展研究

军队军工战略前沿技术 2021-12-22

2021年以来，世界主要国家高度重视网络空间安全领域发展，将其作为国防建设的重点方向。