搜索结果 - 安全内参 | 决策者的网络安全知识库

简述信息物理系统 (CPS) 及其网络安全风险

制造业网络安全应急技术国家工程实验室 2021-04-12

本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。

《东盟数据总体规划2025》概览

数字经济关键基础设施安全应急响应中心 2021-04-12

《规划2025》旨在指引东盟2021年至2025年的数字合作，将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。

Gartner：2021年政府应关注的十大技术趋势

政务 Gartner公司 2021-04-07

Gartner基于疫情所带来的挑战明确了2021年政府技术趋势。政府首席信息官可根据这些技术趋势设计能够支持大范围变革的灵活运营和组织模型。

最高检披露2020年国内网络犯罪大数据

公检法最高人民检察院 2021-04-07

2020年，全国检察机关起诉涉嫌网络犯罪（含利用网络和利用电信实施的犯罪及其上下游关联犯罪）14.2万人，同比上升47.9%。

工信部通报下架60款侵害用户权益APP

监管工信微报 2021-04-06

包括8684实时公交、全能扫描王、抢钢宝等多款APP。

盘点：2020年全球网络安全演习

网络安全实战演习互联网安全内参 2021-04-03

过去一年来，美国、欧盟、日本、澳大利亚与东盟等国家均举办了例行或新的网络安全演习。

JumpServer远程命令执行漏洞复现分析

漏洞第59号 2021-04-02

由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取到日志文件获取敏感信息，或者执行相关API操作控制其中所有机器，执行任意命令。

5G云化安全风险研究

信息通信信息通信技术与政策 2021-04-01

本文介绍了核心云、无线接入云、边缘云3种模式的架构及特点，分析了3种模式存在的安全风险，并提出可能的安全风险缓解措施，最后梳理了云安全相关标准。

全球网络安全政策法律动态 (2021年3月)

政策公安三所网络安全法律研究中心 2021-04-01

美欧就跨大西洋数据流动加强谈判，欧盟-韩国完成数据跨境“充分性决定”谈判，中国同阿盟发表《中阿数据安全合作倡议》…

数据库安全的十个最佳实践

安全运营数世咨询 2021-04-10

数据库安全措施与网站安全实践略有差异，文中所列10个数据库安全最佳实践可帮助读者夯实数据库安全状态，避免数据泄露，增强敏感数据安全。

美国防部“网络安全成熟度模型认证”项目研究

军队军工网安思考 2021-04-09

随着全球网络安全风险日益加剧，美国国防工业基础企业的特殊信息失窃事件频发，直接威胁着美国的军事技术优势。为此，美国国防部推出“网络安全成熟度模型认证”项目（CMMC）...

零信任从入门到精通（贰）

安全运营奇安信身份安全实验室 2021-04-09

网络安全行业炙手可热的零信任，你真的了解吗？

从《国家网络安全事件应急预案》看我国网络安全事件应急体系

国家安全中国信息安全 2021-04-08

本文分别从预案体系、组织架构、法律法规、机制等几个部分对我国网络安全事件应急体系进行梳理，并同美国的网络安全应急体系进行对比。

食品行业网络安全重要性的九大原因

趋势洞察 BSI英标 2021-04-08

随着食品供应链越来越高的自动化和网络化，这个链条的每个阶段都可能受到威胁。

一文读懂十大数据存储加密技术

安全运营炼石网络CipherGateway 2021-04-07

本文聚焦十种数据存储加密技术，希望能够帮助读者快速了解数据存储加密技术的全貌。

零信任从入门到精通（壹）

安全运营奇安信身份安全实验室 2021-04-06

网络安全行业炙手可热的零信任，你真的了解吗？

国外量子保密通信网络发展概况

信息通信高端装备产业研究中心 2021-04-06

美国、欧洲、日本等都在积极布局量子保密通信网络的建设，并在部分领域得到了应用。

安全是一门语言的艺术：威胁调查分析语言概述

安全运营绿盟科技研究通讯 2021-04-02

语言的本质源于规则，准确的规则是安全逻辑判别的标尺；语言的魅力在于传播，有效的传播是安全情报与技术打破安全信息孤岛的关键路径。

城市通卡系统风险评估及改进

政务关键基础设施安全应急响应中心 2021-04-01

本文通过分析国际、国内的先进的安全模型和风险评估方法，找出适合于城市通卡系统的风险评估方法和途径，建立了一个基于OCTAVE的城市通卡系统风险评估模型。

商业银行信息科技风险管理系统建设实践

金融保险 FCC30+ 2021-03-31

信息科技风险管理系统以提升银行信息科技风险管理核心能力为目标，充分发挥“三道防线”协同作用，专注于风险管理视角，提供标准化、自动化、可度量、可预知的全方位信息科技...