搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全架构：身份访问与管理 (IAM) 架构的现代化

安全建设网络安全观 2020-06-07

本文主要以国外知名IAM（身份访问与管理）厂商PlainID公司的视角，思考了IAM架构现代化的问题。

浅谈Forrester零信任架构评估的7个技术维度

安全运营网安网事 2020-06-07

本文基于2019年第四季度Forrester Wave™报告，对零信任评估中所涉及的7个主要技术维度的评估数据做一个简单分析。

全球网络安全政策法律动态 (2020年5月)

政策公安三所网络安全法律研究中心 2020-06-04

欧盟数据保护委员会发布新版《GDPR框架下“同意”指南》；美国白宫宣布延长国家紧急状态保障信息通信技术和供应链安全；《民法典》正式通过…

杜跃进：“新基建”对安全行业的新挑战与新机遇

专家观察中国信息安全 2020-06-08

在“新基建”趋势下，这种认知发展的不平衡将会有所缓解，数据在社会和经济发展中的地位将被进一步巩固，数据安全也会得到进一步发展。

《民法典》涉信息网络相关条款汇编及解读

法规公安部网安局 2020-06-08

《民法典》回应“互联网+”时代需求，全面强化公民信息网络相关权利保障，在信息网络民事法律规制方面呈现诸多亮点。

美政府问责局发布国防部信息技术项目评估报告

军队军工国防科技要闻 2020-06-08

评估结果认为，许多信息技术项目的成本低于预期，一些项目进度有所延迟，网络安全测试工作存在不足，许多项目面临软件开发人员短缺等问题。

《黑镜》：斯诺登揭露NSA的社交图谱工厂

国家安全安全牛 2020-06-08

美国芝加哥警察广播电台疑遭黑客攻击，播放反警察歌曲

公检法超级盾订阅号 2020-06-08

攻击者在芝加哥警察的广播中，播放不同的反警歌曲来打击警察。

天津市肿瘤医院专家：警惕医院IT运维服务外包的风险

医疗卫生 HIT专家网news 2020-06-08

IT运维服务外包是一把“双刃剑”，应做好风险管控。

《网络安全审查办法》对企业的多重指引意义

专家观察中国信息安全 2020-06-07

《办法》既反映了新时期国家各职能机关基本的执法立场与监管重点，也对相关企业的主体责任履行与合规风控建设等提出了进一步的要求。

英国情报机构支持民企培养中小学生网络攻击能力

教育科研黑鸟 2020-06-06

GCHQ正在数十个中小学推广一项计划，在该计划中，他们将教育孩子们如何对“大型学校或大学”发起“网络攻击”，如何破解密码和“易受攻击的机器”以及如何监视其他儿童的wifi流量...

GDPR两周年：来自欧盟内部的反思与启示

专家观察腾讯研究院 2020-06-06

持续对制度本身予以客观评估，识别问题并总结经验，才能让其日臻完善。

美国空军对发展应用人工智能技术的思路浅析

军队军工航空简报 2020-06-06

美国空军正在快速推进人工智能技术的发展，其希望未来5-8年内将实现对“下一代空中主宰力量”的重要组成“忠诚僚机”、无人蜂群、情监侦系统等的能力部署。

ECIPE报告：欧洲对技术主权的追求——机遇与陷阱

国家安全赛博研究院 2020-06-05

欧洲国际政治经济中心今年2月发布了《欧洲对技术主权的追求：机遇与陷阱》的文章，对欧洲提出的技术主权概念做了全面的分析。

实战：针对智能制造系统的网络攻击路径分析

制造业关键基础设施安全应急响应中心 2020-06-05

研究发现，对智能制造系统进行攻击时，高级攻击者可能会使用三类网络攻击入口点、六种主要技术。

美国防工业安全趋势报告及影响分析

军队军工国防科技要闻 2020-06-05

美国防反情报与安全局发布2019年度《瞄准美国技术：外国针对涉密工业情况报告》，总结了享有安全权限的美国工业部门企业面临的外国情报机构威胁情况。

威胁情报：突破企业安全能力上限的“魔戒”

安全运营安全牛 2020-06-05

威胁情报如何定位、如何规划评估、如何选型？本文将展开探讨。

民法典与欧盟GDPR的隐私权与个人数据权利对比

个人隐私网络法实务圈 2020-06-04

本篇文章中，我们就民法典人格权编中的隐私权与个人信息部分，与GDPR中的异同点进行讨论。

企业履行网络安全保护和信息安全监管义务有多重要？

公检法公安部网安局 2020-06-04

我国在网络政策上主张“谁接入，谁负责”、“谁运营，谁负责”，网络运营者在提供网络服务和产品的过程中获取了经济收益，那么就应当负有相应的防止危害发生的安全保护义务。

“零日漏洞”数量显著增加，研究人员建议优先修补高危漏洞

漏洞天地和兴 2020-06-04

研究发现，零日漏洞的利用数量显著增加，大多数野外漏洞利用都发生在补丁发布之前或补丁可用后的几天内，对此，研究人员建议使用漏洞风险评级方法，对最危险的漏洞进行优先...