搜索结果 - 安全内参 | 决策者的网络安全知识库

美军网络战部队参加“金色眼镜蛇-20”演习

军队军工网电空间战 2020-04-07

在网络靶场内，六个国家中的每个国家都在其自己的网络上巡逻，而他们各自的几个队友则代表红队行事，操作员扮演着敌人的角色，并试图攻击和渗透网络。

大型互联网应用安全SDL体系建设实践

安全运营君哥的体历 2020-04-05

SDL方法论早在十几年前就已形成了多个流派和最佳实践，听听滴滴的秦波分享的大型互联网应用安全SDL体系建设实践。

网络安全架构：美国情报界网络威胁框架 (CTF)

国家安全网络安全观 2020-04-05

CTF的好处是提供了一种通用语言，用于描述和交流有关网络威胁活动的信息。CTF是对之前网络威胁词汇不一致描述的巨大改进。

攻防最前线：黑客用Microsoft SQL数据库挖矿

网络攻击安全牛 2020-04-03

研究人员透露，一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL数据库发起攻击，该攻击自2018年5月以来一直持续到现在（将近两年）。

《工业互联网安全成熟度模型：从业者指南》对我国的启示

工业互联网信息通信技术与政策 2020-04-07

我国应充分重视，加快开展重点领域安全评估管理实践，提速安全评测标准的研制，加快推动重点领域安全实践应用，强化安全态势感知能力建设，发挥我国产业联盟桥梁纽带作用，...

综合交通运输大数据制度标准体系研究

交通物流中国交通信息化 2020-04-06

本文提出我国综合交通运输大数据制度标准体系建设的初步设想，为行业综合交通运输大数据的管理、大数据制度标准体系的完善等工作提供参考。

我国商用密码管理现状与发展对策建议

国家安全信息安全与通信保密杂志社 2020-04-06

本文分析我国商用密码管理工作中的挑战，并提出相应的建议与举措，为商用密码管理工作提供了有益参考。

美国如何在疫情期间保护和共享个人健康信息？

医疗卫生北邮互联网治理与法律研究中心 2020-04-05

美国卫生和公共服务部的民权办公室发布了多份公告，提醒大家，在紧急情况下，隐私规则的保护措施不会被搁置。

我国关键信息基础设施网络安全应急响应的法律保障

专家观察中国信息安全 2020-04-05

网络安全事件与公共安全事件在突发事件应对上有普遍性的一面，本次重大突发公共卫生事件的响应和处置为关键信息基础设施网络安全事件应急响应触动思考。

5G网络设备安全评测体系分析

信息通信信息通信技术与政策 2020-04-03

本文分析了构建5G网络设备安全评测体系的意义，介绍了两个国际设备安全评测方法的基本情况，分别是通用准则和网络设备安全保证计划，并对推动我国5G网络设备安全评测工作提...

中通数据对接安全设计与实践

安全建设中通安全应急响应中心 2020-04-03

保障数据对接的安全性是数据安全重要部分，本文分享中通安全相关实践。

基于隐私保护的政府大数据治理研究

政务大数据期刊 2020-04-03

本文在分析5G时代政府大数据隐私新特征、现有数据法律对政府大数据隐私保护的影响的基础上，提出一个基于隐私保护的政府大数据治理模型。

韩国《国家网络安全战略》解读

国家安全军事文摘 2020-04-03

韩国《国家网络安全战略》文件的出台，既是在青瓦台国家安保室行使自身职能日趋成熟之时，同时也与当前日新月异的网络环境息息相关。

基于压缩感知的智能电网入侵检测方法研究

电力能源信息安全与通信保密杂志社 2020-04-03

本文提出一种基于压缩感知理论的智能电网入侵检测方法研究，最大限度地保留了原始网络入侵信号中的特征信息，进而更好地实施对入侵点的定位和识别。

Zoom股价暴跌11%，创始人袁征就安全问题致歉

个人隐私 36氪 2020-04-03

如何在收割用户激增的红利的同时，保证用户信息安全，不只是Zoom一家应该思考的问题。

美国对外关系委员会：网络威慑的消亡与重塑

国家安全新一代信息科技战略研究中心 2020-04-03

自2016年美国总统大选以来，人们的注意力已日益转移到网络信息战及其影响行动上，并将其视为对国家安全的主要威胁。随着人们的关注点从网络空间物理层转向信息层，网络威慑...

“世界最安全的在线备份”提供商遭数据泄露

数据泄露数世咨询 2020-04-03

由于ES数据库配置错误，SOS大约暴露了1.35亿的客户信息记录在网上，其中有70GB是相关客户账户元数据信息，包括架构、参数、描述和管理元数据，覆盖SOS云服务的方方面面。

“火车头”模式领跑网安产业，围绕新一代网络安全框架构建多元生态

安全会议安全内参 2020-04-03

未来中国网络安全发展模式将从过去20年零散式发展向体系化发展转变，以“新基建”、“数字化转型”、“宅经济”拉动的数字化、智能化背后的信息化投资和建设，需要有新一代网络安...

5G安全建设的重点：工信部《关于推动5G加快发展的通知》解读

专家观察虎符智库账号 2020-04-02

网络安全成为5G建设四大环节之一，重点包括技术防护体系、安全监管体系、制度保障体系，以及安全产业支撑体系四大层面。

疫情防控危情之下的网络安全危机思考

医疗卫生关键基础设施安全应急响应中心 2020-04-02

由网络攻击而引发的网络安全危机呈一触即发、无可避免之势，如何化解、应对这种危机成为网络安全建设方、需求方、监管方必须认真思考的重大问题。