搜索结果 - 安全内参 | 决策者的网络安全知识库

欧洲铁路网络安全规范TS50701进展介绍

交通物流功能安全践行者 2021-04-02

德铁的Christan Schlehuber和Alstom的Serge benoliel介绍了TS50701标准的最新进展，以下是报告主要内容，

全球网络安全政策法律动态 (2021年3月)

政策公安三所网络安全法律研究中心 2021-04-01

美欧就跨大西洋数据流动加强谈判，欧盟-韩国完成数据跨境“充分性决定”谈判，中国同阿盟发表《中阿数据安全合作倡议》…

保障太空安全，英国太空司令部正式成立

军队军工天地一体化信息网络 2021-04-02

英国太空司令部于2021年4月1日正式成立。英国国防部认为，可靠利用太空对军事行动至关重要，天域能力的丧失或受损将影响英国开展众多国防任务，可能还会波及民用、商业和经...

网络空间坐标系：支撑“挂图作战”愿景实现的强大工具

国家安全 360天枢智库 2021-04-02

“挂图作战”提出的需求背景是怎样的？怎样促进其真正比过去传统方法更有创新、更有突破的落地？又如何更好地与平台智慧大脑进行结合联动？

为增强供应链安全，美国将设立“国家供应链完整性之月”

政务代码卫士 2021-04-02

最近针对美国行业和政府的软件供应链攻击应当被视为行动号角。

美国海军学者评析“双帽制”不应取消的五个理由

军队军工网络空间安全军民融合创新中心 2021-04-02

取消“双帽制”不应该成为当前关注重点，相比这个美国更应该制订一项长期计划，从而将网络司令部和国家安全局的能力纳入到一个具有弹性和适应性的全社会网络防御系统，使美国...

安全是一门语言的艺术：威胁调查分析语言概述

安全运营绿盟科技研究通讯 2021-04-02

语言的本质源于规则，准确的规则是安全逻辑判别的标尺；语言的魅力在于传播，有效的传播是安全情报与技术打破安全信息孤岛的关键路径。

汽车行业网络安全管理体系审核标准中文版发布

制造业德国汽车工业联合会质量管理中心 2021-04-02

汽车行业网络安全（Automotive Cybersecurity Management System）审核标准中文版发布了！

美国土安全部长：联邦网络安全强化行动已刻不容缓

政务 E安全 2021-04-02

美国国土安全部部长亚历杭德罗·马约卡斯发布了“呼吁采取行动”，来应对联邦政府日益严峻的网络安全威胁，并制定了一系列计划，以应对继两次重大外国网络攻击后的黑客攻击。

全球治理视角下网络恐怖主义现状、发展及应对

国家安全中国信息安全 2021-04-01

随着网络的普及和技术的进步，网络恐怖主义早已成为一个全球性问题，很难在一个或几个国家的力量下彻底解决，唯有加强国际合作，实现全球治理，方能斩草除根。

工业控制系统信息安全防护分析

工业互联网工业安全产业联盟 2021-04-01

本文剖析了工业控制系统信息安全现有风险，并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全，提出了工控信息安全防护方案。

5G云化安全风险研究

信息通信信息通信技术与政策 2021-04-01

本文介绍了核心云、无线接入云、边缘云3种模式的架构及特点，分析了3种模式存在的安全风险，并提出可能的安全风险缓解措施，最后梳理了云安全相关标准。

欧盟理事会发布有关网络安全战略的主要结论

政务 CIE智库 2021-04-01

结论指出，保障网络安全对于建设绿色和数字化的欧洲、实现战略自主权、增强欧盟的数字领导能力具有重要意义。

城市通卡系统风险评估及改进

政务关键基础设施安全应急响应中心 2021-04-01

本文通过分析国际、国内的先进的安全模型和风险评估方法，找出适合于城市通卡系统的风险评估方法和途径，建立了一个基于OCTAVE的城市通卡系统风险评估模型。

互联网企业安全团队建设

安全管理安全研究与实践 2021-04-01

安全团队是企业安全规划与架构的设计者，也是安全体系建设得以落地的推动和践行者。所以，要想真正做好一家企业的安全建设，前提是必须要有一支有想法并且具备持续战斗力的...

2020年无文件恶意软件数量飙升900%

网络攻击安全牛 2021-04-01

由于攻击者不断提高隐蔽性绕过传统安全控制，2020年无文件恶意软件的检测量同比增长了近900％。

深度剖析：俄罗斯网络空间攻击特点与模式

军队军工虎符智库账号 2021-03-31

俄罗斯在网络空间屡屡主动出击，实施了一系列效果显著的网络攻击行动，成功确立其网络作战强国地位。

商业银行信息科技风险管理系统建设实践

金融保险 FCC30+ 2021-03-31

信息科技风险管理系统以提升银行信息科技风险管理核心能力为目标，充分发挥“三道防线”协同作用，专注于风险管理视角，提供标准化、自动化、可度量、可预知的全方位信息科技...

实战攻防演习前排查容易遗漏的四种资产

安全运营数字观星 2021-03-31

如果资产排查做的不够彻底、存在漏疏资产，就难以保障企业的所有暴露面都实施了有效的安全控制措施，从而存在可能会被红队利用的“突破口”。

国内电力监控网络安全的演进发展和新挑战

电力能源工业安全产业联盟 2021-03-30

本文系统性地介绍国内电力监控系统网络安全防护的起源和发展过程，说明当前电力系统网络安全防护工作的开展情况。结合能源互联网的发展思路，分析智慧能源场景下，能源互联...