搜索结果 - 安全内参 | 决策者的网络安全知识库

从侠客到统帅：网络安全创业者的Go to Market策略

专家观察元起资本 2021-08-18

本文总结提炼了在Go to Market过程中遇到的挑战和问题，认为“授人以鱼不如授人以渔”，帮助创业企业建立并完善自身的销售体系才是根本之道。

Gartner 2021 CWPP市场指南解读

安全运营奇安信云与服务器安全 2021-08-16

工作负载的载体也在快速变化，从物理机、虚拟机、容器到serverless，负载的生命周期越来愈短，CWPP的部署形态也要随之变化。

美国DARPA研发无人机高保障网络军事系统 (HACMS)

军队军工奇安网情局 2021-08-16

该软件架构严格地分离了任务控制系统的不同功能，即使黑客能够入侵无人机的摄像机软件，但仍然无法劫持其指挥控制系统。

浅析美国国家网络空间靶场建设现状

国家安全保密科学技术 2021-08-19

美国国家网络空间靶场是开展网络攻击与防御有效性评估、网络武器有效性评估、网络部队训练、网络任务演习、网络战术/技术/过程（TTP）开发的基础设施。

美国国防部发布《控制系统安全要求指南》

军队军工天极智库 2021-08-19

美国国防部年初发布《控制系统安全要求指南》，控制系统安全要求指南旨在简化和统一该部基于风险的方法来管理控制系统的网络安全。它利用并整合了网络安全框架来帮助组织风...

硬币的正反面：功能安全 vs 信息安全

交通物流薄说安全 2021-08-19

在轨道交通领域，安全认证、安全评估并不陌生，两者有什么差异，如何理解网络安全与现有安全的要求，本文参考国际通行的相关标准，谈谈它们之间的关系。

工信部通报43款APP：涉及违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题

监管工信微报 2021-08-18

包括微信、腾讯视频、携程旅行、苏宁易购等多款知名APP。

云平台安全监管及体系设计

云计算信息安全与通信保密杂志社 2021-08-18

本文全面梳理云计算环境所面临的各种安全威胁，并针对云计算环境分层体系架构特点，结合现有的云安全标准和规范，研究了云计算的安全防护体系，提出了基于统一安全的策略，...

研究：攻击基础设施是攻击者自有还是攻陷他人利用？

安全运营威胁棱镜 2021-08-18

攻击者正在越来越多地利用公共服务或者攻陷他人的服务来作为攻击基础设施部署攻击行动，细粒度的区分可以帮助安全人员在处置和应对时更游刃有余。

美专家呼吁拜登政府成立网络安全部

政务战略前沿技术 2021-08-17

针对当前美国面临的网络威胁日益加剧，而网络安全管理工作却存在权力分散等问题，呼吁拜登政府成立网络安全部。

隐私计算厂商冲量在线获数千万元Pre-A轮融资

投融资冲量在线 2021-08-17

「冲量在线」成立于2020年8月，其主打解决方案为“冲量数据互联平台”，支持用户与多个外部机构进行安全便捷的数据流通与生态协作。

助力数据高效应用，山东农信数据安全保障体系实践

金融保险金融电子化 2021-08-17

山东省农村信用社联合社结合农信多法人体系发展现状，剖析农村商业银行数据安全治理体系建设的痛点和难点，提出了相关对策建议。

美国土安全部《人工智能与机器学习战略计划》全文翻译

政策赛博研究院 2021-08-16

该计划分为三个目标，概述了国土安全部“将如何建立和应用尖端专业知识，以帮助部门利用人工智能/机器学习技术的机会，同时降低相关风险。”

疫情期间难买回国机票，17岁少年攻击航空公司系统获刑四年

交通物流广州日报 2021-08-16

因为买不到回国机票，一气之下，身处境外的17岁少年小陈竟多次、持续攻击某航空公司计算机系统，致使该航空公司对外服务网络全面瘫痪近四小时，5000余万用户受到影响！

新型电力系统背景下数字电网关键技术应用与实践

电力能源电力信通智库 2021-08-16

2021年电力信息通信新技术大会暨数字化国际高峰论坛上，广东电网有限责任公司数字化部总经理蔡徽做了题为“新型电力系统背景下数字电网关键技术应用与实践”的报告。

信息时代“突发性网络攻击”的安全挑战与应对

国家安全信息安全与通信保密杂志社 2021-08-16

可以借鉴协同型网络威胁情报的工作方法，从源头侦测、情报共享平台、协同分析方法、易感性评估等方面推进情报工作转型，以扩大情报源、整合情报力量、提升情报能力、筑牢安...

伊朗铁路系统遭黑的幕后组织曝光：原来是一个“小毛贼”

交通物流网空闲话 2021-08-16

Checkpoint的报告分析了伊朗铁路系统遭网络攻击的政治动机攻击，该攻击被怀疑是由非国家支持的行为体发动的。这次袭击恰好是针对伊朗的，但它也很可能发生在纽约或柏林。

能源行业最需要的七项网络安全技能

电力能源数世咨询 2021-08-14

想要投身抗击网络攻击的永恒事业？那你可能需要提升或获得一些（或全部）市场上最热门的技能。

世界经济论坛报告：面向数据经济的数据交换框架

数字经济赛博研究院 2021-08-13

该白皮书由印度第四次工业革命中心主导，是世界经济论坛数据通用计划（DCPI）的一部分，旨在阐明数据交换（DEx）作为一种数据共享机制如何能够负责任地发挥关键作用，释放...

李建彬：电力人工智能发展趋势及安全风险分析

电力能源电力信通智库 2021-08-13

报告分析了人工智能在电力系统的主要应用场景和应用现状、发展趋势和未来发展思路，并对电力人工智能发展过程面临的网络安全风险问题进行了前瞻性分析。