搜索结果 - 安全内参 | 决策者的网络安全知识库

魔高一尺，道高一丈：上交所VPN攻防札记

金融保险上交所技术服务 2021-05-07

上海证券交易所在“网络安全攻防演习2020”行动中，结合内部演练经验教训和安全专家评估建议，对VPN系统进行了全面梳理和加固。

美国防部这个大动作，或造成我国内网数据泄露

互联网云技术 2021-04-25

IP地址的规划短则影响数年，长则影响数十年。20世纪90年代初的地址分配，在2021年给互联网造成了巨大了影响。然而当时没有人能预计到互联网如此迅猛发展，IPv4地址成为了稀...

工业互联网设备的网络安全管理与防护研究

工业互联网中国信通院CAICT 2021-04-23

从国家层面完善工业互联网设备的网络安全准入机制，建立设备网络安全检测认证体系，促进设备的网络安全架构研究和工程应用，强化设备的网络安全风险监测感知。

城市轨道交通信号系统安全防护体系建设方案

交通物流工业安全产业联盟 2021-04-22

本文在对城市轨道交通信号系统网络安全进行风险分析的基础上，结合信号系统的业务特点及网络架构，按照等保2.0基本要求中的“一个中心，三重防护”的建设理念，提出了城市轨...

钢铁行业生产调度系统网络安全防护解决方案

制造业工业安全产业联盟 2021-04-20

对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集，物理单向上传至生产调度系统，对工业生产网络进行网络安全防护建设的同时，满足企业生产调度系统对生...

SASE欲来，步伐缓慢

安全运营数世咨询 2021-05-07

安全供应商、云供应商和网络供应商推出新型软件定义和云交付解决方案，将网络即服务和网络安全即服务功能整合到一起，形成所谓安全访问服务边缘（SASE）的新概念。

基于区块链技术的数字货币安全风险及应对措施研究

金融保险中国信息安全 2021-05-07

本文将重点分析区块链技术在数字货币领域的应用，以及面临安全风险，并给出应对措施。

基于用户实体行为分析 (UEBA) 的行业网络安全态势感知技术实践

金融保险上交所技术服务 2021-05-06

本文叙述了在网络安全演习过程中的实践中使用基于用户实体行为分析（UEBA）的行业网络安全态势感知技术的应用落地。

网络安全规划的七个现实问题

安全管理数世咨询 2021-05-05

面对现代威胁场景和攻击技术，旧有安全方法已不敷使用，安全人员在梳理和部署安全概念和技术的过程中应该考虑七个现实问题。

企业人力资源管理场景下的个人信息保护关注点

安全管理安永EY 2021-04-29

对比通常的外部客户个人信息保护，在人力资源场景下个人信息保护会存在诸多特殊性和复杂性，本文将阐述有关的关注点，探讨企业如何找出人力资源个人信息保护的有效方法。

一文带你快览2021首都网络安全日

安全会议安全牛 2021-04-29

安全牛整理出4.29首都网络安全日印象深刻的内容，虽不算完美但足够用心，供大家了解回顾。

基于大数据与机器学习的银行运维智能风控体系研究与实践

金融保险金融电子化 2021-04-28

面临日益复杂的内外部环境和“严监管、重处罚”的监管局面，依靠人工的传统运维风控手段已越来越难以为继。

调查：近半数恶意软件藏身TLS加密通信

病毒木马数世咨询 2021-04-27

大规模互联网加密是双刃剑，保护用户隐私和安全的同时也给攻击者提供了逃避检测的途径。

零信任架构白皮书

安全运营 Cloud Native Community 2021-04-27

本文译自 Tetrate 发布的《零信任架构白皮书》。

数万企业使用的本地密码管理软件被植入窃密后门

网络攻击互联网安全内参 2021-04-26

Passwordstate有数万企业客户、近40万个人用户，目前尚不清楚中招的企业数量。

国外最热门的EDR、NGFW、CASB、SIEM安全产品

安全运营数说安全 2021-04-24

Top Cybersecurity Products for 2021。

因为“透明”，所以“可信”：云服务商云安全规划

云计算安永EY 2021-04-23

本文将从云服务商角度探讨如何搭建“信任中心”，规划云服务商的透明可信安全建设之路。

零信任：老树新花还是水到渠成？

专家观察数世咨询 2021-04-22

随着网络和服务模式的逐渐成熟，如何更加安全有效的获取信息、数据和服务，并避免“不可靠”的其他因素干扰破坏，安全就会被提上设计者的日程。

最高检发布检察机关11件个人信息保护公益诉讼典型案例

公检法最高人民检察院 2021-04-22

对互联网企业未履行个人信息管理和保护义务的，检察机关将通过公益诉讼要求其承担公益损害责任，推动落实企业主体责任。

印度网络空间作战力量研究

军队军工信息安全与通信保密杂志社 2021-04-19

本文介绍了印度在网络安全方面的政策导向，梳理了印度政府和军队中与网络作战有关的体系架构，并探讨了印度网络作战能力的主要问题和发展趋势。