搜索结果 - 安全内参 | 决策者的网络安全知识库

美参议院提出印制电路板国防供应链安全新法案

制造业国防科技要闻 2021-05-11

法案要求国防部长支持并鼓励在国内制造印制电路板（PCB），识别自中国、俄罗斯、伊朗和朝鲜进口的PCB造成的安全风险，并避免美军使用上述国家制造的PCB。

NIST发布软件供应链攻击相关风险及缓解指南

标准代码卫士 2021-04-28

指南提供了与软件供应链攻击相关的信息、关联风险以及缓解措施。

基于区块链技术的数字货币安全风险及应对措施研究

金融保险中国信息安全 2021-05-07

本文将重点分析区块链技术在数字货币领域的应用，以及面临安全风险，并给出应对措施。

美国国家安全机构警告5G网络漏洞及对手影响

国家安全电科小氙 2021-05-11

美国国家安全机构在一份报告中警告称，美国的对手国对5G标准的影响是对其未来先进通信网络安全的主要威胁。

美国能源部考虑降低网络安全负责人的职级

电力能源 E安全 2021-05-10

美国拜登政府正在考虑减少能源部网络安全资源，该如何看待这一做法呢？

拜登政府新一轮网络安全专项行动拉开序幕

政务国际安全简报 2021-05-06

勒索软件、加密货币与网络犯罪的结合、供应链威胁等问题将是其相关专项的工作重点。

解决开源软件“卡脖子”问题，这一步势在必行

国家安全中国科学报 2021-05-06

需要尽快打造核心基础设施支撑，解决基础软件核心技术受制于人的问题，推动我国软件产业走上自主创新、自立自强之路。建设开源软件供应链重大基础设施势在必行。

云安全架构 (三)：超大型企业混合云安全架构最佳实践

云计算鸟哥谈云安全 2021-05-02

超大型企业的最佳安全实践落地以及理想中的云安全架构的坑和对应的终局解决方案。本文会有0day惊喜哟！

工业互联网企业网络安全分类分级防护系列规范 (二)：《工业互联网标识解析企业安全防护规范》

工业互联网工业信息安全产业发展联盟 2021-05-01

美军网络安全试验鉴定问题研究

军队军工信息安全与通信保密杂志社 2021-04-27

安全评级/评分无法反映企业安全现状

安全运营互联网安全内参 2021-04-27

不断变化的威胁形势、监管要求、技术环境会对公司的风险概况产生巨大影响，静态的安全评级得分无法反映这些变化。

数万企业使用的本地密码管理软件被植入窃密后门

网络攻击互联网安全内参 2021-04-26

Passwordstate有数万企业客户、近40万个人用户，目前尚不清楚中招的企业数量。

从概念到实践：数据保护设计和默认数据保护的延展和适用

安全运营中国信息安全 2021-05-10

数据保护设计和默认数据保护是数据保护领域极为重要的理念和原则，在技术高速发展的今天具有高度延展性和包容性，充分保障用户的个人数据，也代表隐私文化和企业自律的发展...

可信工业自动化和控制系统研发之探讨

工业互联网控制网 2021-05-10

本文阐述了可信工控系统的概念及关键特性，分析了包括最高层、数据防护层和安全模型&策略层等3层结构的可信工控系统安全框架，提出了包括7个环节的可信工控系统的可信链，...

美国首次因网络攻击宣布多州进入紧急状态

电力能源安全内参 2021-05-10

因最大燃油管道商遭网络攻击暂停运营，美国宣布多州进入紧急状态。

美最大燃油管道公司遭网络勒索袭击停运：或影响5000万人生活

电力能源网空闲话 2021-05-09

Colonial公司主动关闭了长达5500英里的运输管道，或将影响 5000 万人的正常生活。

美国制裁俄罗斯所喻示的网络间谍活动红线

国家安全网络空间安全军民融合创新中心 2021-05-07

美国德克萨斯大学法学院教授兼学术事务副院长罗伯特·切斯尼撰文分析，促成美国制裁俄罗斯的五个变量和一条因素。

浅谈“十四五”规划中的新基建布局

专家观察中国信息安全 2021-05-06

“十四五”规划纲要指出，“十四五”期间，推动高质量发展，必须立足新发展阶段、贯彻新发展理念、构建新发展格局，将“新”贯彻规划始终，以“新”推动我国经济和社会高质量发展。

美国国防部计划推出零信任战略2021

军队军工网络安全观 2021-04-29

美国国防部CIO谢尔曼强调："这不是技术问题，而是战略问题。"

梳理：数字中国建设峰会主论坛干货观点

数字经济网络传播杂志 2021-04-26

传播君摘录论坛上午场部分干货，带你回顾精彩。