搜索结果 - 安全内参 | 决策者的网络安全知识库

后疫情时代下5G安全的风险防控及治理

信息通信工业互联网安全应急响应中心 2020-03-10

业界原本倾向于认定2020年会是5G大规模启动之年，尽管2019年也曾因超出预期的进展而一度被称作“5G元年”。诸多厂商对2020年早已积极布局，期待在5G大规模出货的第一波市场上...

工信部组织企业发挥网络安全公共服务平台作用支撑保障疫情防控和复工复产

监管工信微报 2020-03-06

充分开发网络元数据的潜能

安全运营数世咨询 2020-03-15

对于安全人员来说，网络元数据是一种关键但未被开发利用的威胁情报，分析人员必需将其整合到入侵检测的工具集中，将有价值的数据形成可执行的威胁情报，这些有价值的数据包...

网络与实体交互时代方法论：后果驱动的网络熟知工程

工业互联网数世咨询 2020-03-14

美国能源部爱德华州国家实验室，在开发了一套应对CPS和IoT/OT风险的方法论，名为“后果驱动的网络熟知工程”。

2019年国外上市网络安全企业经营情况及数据一览

趋势洞察数说安全 2020-03-13

营业收入、营业收入增长率、净利润、人均毛利排名

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

IDC：2019年中国IT安全硬件市场收入达30.85亿美元

趋势洞察 IDC咨询 2020-03-11

2019年全年IT安全硬件市场整体收入为30.85亿美元（约合216亿元人民币），较2018年同比增长9.34%。

网络空间战场上的侦察兵：传感器

安全运营数世咨询 2020-03-11

网络流量分析(NTA)传感器就是网络战场上的侦察兵，每个传感器都有着自己的有利观察点，但没有任何一个传感器能够基于自己的观察点看清楚整个网络地形，只有汇集在一起才能...

警惕：Windows高危漏洞和神秘0day CVE-2020-0796

漏洞代码卫士 2020-03-11

微软发布3月份补丁星期二，最值得注意的是CVE-2020-0684和神秘0day CVE-2020-0796。

谷歌云白皮书：谷歌基础架构安全设计概述

安全建设奇安信身份安全实验室 2020-03-11

本文编写于2017年1月，概述了如何将安全性设计到谷歌的技术基础架构中，这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。

CNCERT：关于境外黑客组织针对我国视频监控设备攻击事件的跟踪分析报告

监管关键基础设施安全应急响应中心 2020-03-10

上月某境外组织发布推文宣称于2月13日对我国实施网络攻击，并公开了攻击目标和网络攻击教程。从公开信息显示，本次攻击活动的主要目标是国内视频监控领域的相关企业网站和...

加密流量检测与态势预警平台研究

安全运营信息安全与通信保密杂志社 2020-03-09

本文基于加密技术的随机性、网络上下文等，结合人工智能技术和机器学习方法，研究和设计了网络加密流量检测体系框架、方法和关键技术。

雄安新区首席安全顾问陆宝华：关于智慧城市安全的讨论

专家观察工业菜园 2020-03-07

智慧城市安全从任务目标上，不仅仅要保护数据，更要从保护人民的生命财产安全，维护社会的稳定与国家安全作为任务目标。

SANS 2019事件响应报告：成功的事件响应基于可见性

安全运营数世咨询 2020-03-07

事件响应的两个最重要步骤——抑制和修复，其所需要的时间被缩短了。威胁事件从内部被检测的比例也大幅度提升。误报数量也减少了，从而意味着组织已经能更好地识别各类事件。

构建数字化转型时期的网络“安全平台”

数字化转型网络空间安全军民融合创新中心 2020-03-06

Fortinet专家表示，在全球面临数字化转型的时代背景下，企业迫切需要建立真正的“安全平台”来应对日益严峻的网络安全威胁。

全球高级持续性威胁 (APT) 2019年研究报告

APT 腾讯御见威胁情报中心 2020-03-05

针对APT活动的年度总结，再次揭示中国是全球APT攻击的主要受害国。

谷歌BeyondProd：零信任架构下的云原生安全新方法

安全建设奇安信身份安全实验室 2020-03-05

BeyondProd是Google基于零信任架构原则重新定义如何连接机器、工作负载与服务的项目，本文为《谷歌BeyondProd：一种新的云原生安全方法》全文翻译。

零信任架构远程办公实战

安全建设小议安全 2020-03-04

这次我们把零信任架构真实的用到了大规模远程办公支持中，本文即是对这一次实战的总结，希望对评估零信任架构的人有所帮助。

标识解析安全及其在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-04

本文将从工业互联网标识解析建设现状、安全风险、助力工业互联网安全建设等多方面全方位剖析工业互联网标识解析安全。

如何评估安全运营中心即服务 (SOCaaS)

安全运营网络安全和信息化 2020-03-03

本文讨论SOCaaS是什么，以及它与其他模式的区别，如何评估SOCaaS是否适合企业需求。