搜索结果 - 安全内参 | 决策者的网络安全知识库

北斗导航系统短报文通信安全研究

交通物流信息安全与通信保密杂志社 2019-11-23

本文从北斗短报文在数据传输中的应用中提炼抽象出共性的安全需求，结合商密算法进行研究，设计出普适的北斗短报文通信安全防护方案，确保北斗短报文安全通信。

信通院专家：SDK“隐蔽”收集个人信息的问题逐渐显现

专家观察隐私护卫队 2019-11-22

信通院专家陈湉就第三方SDK收集、使用个人信息的合规问题给出建议，陈湉表示若第三方SDK成为数据控制者则需承担更多合规责任。

美国国防信息系统局将发力端点安全领域

军队军工网络空间安全军民融合创新中心 2019-11-22

传统的以深度网络防御为特点的网络安全保护结构已不合时宜，每个用于上网的设备或端点都将成为网络攻击者的新入口，军方和商业机构都在努力确保每个上网端点的安全。

日本《官民数据活用推进基本法》概述

法规北邮互联网治理与法律研究中心 2019-11-22

《官民数据活用推进基本法》是日本网络社会保护个人及法人权力利益、确保网络信息顺畅流通、把信息数据有效利用于经济发展和社会建设的主要法律。

课堂上的人脸识别在瑞典被罚，其他国家什么情况？

教育科研中国教育网络 2019-11-22

在国外涉及到针对人脸识别进入教育行业的报道中，除了瑞典的学校因此被罚款，其他地区并没有对人脸识别进入课堂表现出很明显的抵触，并提倡利用科技改善课堂学习。

布鲁金斯学会发布报告，阐述深度造假的应对策略

专家观察国防科技要闻 2019-11-22

美布鲁金斯学会发布题为《深度造假无法检测时的应对之策》的报告，阐述了深度造假的严重影响，指出了深度造假自动检测技术的潜在局限，并提出了若干应对策略。

英国ICO发布关于特殊类别数据的指南

政策 CAICT互联网法律研究中心 2019-11-21

为了避免可能存在的风险，英国信息专员办公室要求控制者采取一切必要的预防措施来保护特殊类别数据，并发布了相关指南。

王小云院士：深入贯彻落实密码法，推动商用密码标准制定与产业发展

专家观察经济参考报 2019-11-21

颁布实施密码法，是为了进一步提升我国密码法制化管理和保障水平，促进我国密码事业的发展，保障网络与信息安全，维护国家安全，维护公民、法人和其他组织的合法权益。

中国电子旗下中电基金宣布3600万元投资达梦数据

投融资中电智慧CECFUND 2019-11-01

中电基金成功完成首笔投资放款手续，参投达梦数据300万股合计3600万元。

《边缘计算安全白皮书》及相关技术研究 (附PPT)

物联网工业安全产业联盟 2019-10-08

本文从编写目的、边缘计算3.0架构、边缘计算安全分析、边缘安全边界及需求特征、边缘安全框架、典型场景下的边缘安全案例等几个方面介绍白皮书的基本框架和思路。

支付宝隐私白皮书：未来用户隐私保护会成为企业的生产力而非合规负担

金融保险隐私护卫队 2019-11-23

蚂蚁金服首席隐私官聂正军发布了《蚂蚁金服隐私保护和数据安全白皮书（2019）》，介绍了蚂蚁金服在用户隐私保护方面的最新理念和实践。

美国防部长埃斯珀反对将L波段用于5G建设

军队军工网电空间战 2019-11-23

美国国防部长马克·埃斯珀希望联邦通信委员会拒绝Ligado Networks公司提出的将L频段频谱用于5G建设的提议，称该这一方案有可能危害GPS服务。

本质可识别：对健康和遗传数据的匿名处理是否可能？

医疗卫生数据法盟 2019-11-23

本文探讨了生物特征数据是否可以真正地匿名化、去识别化的方法、最佳实践以及《欧盟通用数据保护条例》下生物特征数据的当前情况。

大数据背景下预测型警务的构建

公检法新经侦大数据 2019-11-22

数据时代的来临在带来数据分析技术的同时，也带来了大数据思维和大数据分析方法，这为摆脱侦查工作的现实困境提供了一个有利的契机。

IoT安全研究：突破微控制器的固件保护

物联网绿盟科技研究通讯 2019-11-22

本文介绍了如何突破STM32F0系列单片机的固件保护功能，成功降级其安全级别，并顺利读取到固件信息。

美军网络专家帮助黑山加强选举期间网络防御能力

国家安全国际安全简报 2019-11-22

黑山国防部长表示，美国网络司令部的一个网络专家团队目前正驻扎在该国首都的一个冷战时代军事指挥部中，为该国应对明年大选期间可能发生的他国网络攻击制订网络战防御计划...

从国家实验室的核心能力构成看美国科研的顶层布局

国家安全军事文摘 2019-11-22

美国国家实验室在稳定性和前瞻性方面弥补了高校、工业界两部分组成的先天不足，具有不可替代的地位，其核心能力构成体现出“长期稳定、局部微调”的特点。

漏洞管理项目最佳实践

安全运营安全牛 2019-11-22

漏洞与风险管理是个持续的过程。最成功的项目能够持续自适应，且与企业网络安全项目的风险减少目标相一致。应经常审查该过程，员工应紧跟信息安全最新威胁与趋势。

卡内基报告：新技术、新威胁和新治理挑战

趋势洞察互联网研究前沿 2019-11-22

该报告评估了四个科技领域，认为科技具有颠覆性的潜力，同时也带来了治理困境，呼吁国际社会加强对话与合作，为应对与新技术相关的治理挑战做好准备。

门罗币官网客户端被篡改的供应链攻击事件分析

网络攻击 ADLab 2019-11-21

门罗币官方承认其官网受到黑客入侵，使得其提供的门罗币客户端存在窃取用户关键信息的事实，这也是首次被发现的直接针对加密货币客户端的供应链攻击。