搜索结果 - 安全内参 | 决策者的网络安全知识库

数据安全运营平台助力政务数据安全建设，筑牢数字政府安全防线

政务 CCIA数据安全工作委员会 2022-08-02

依据IPDR数据安全治理的思路，建立一套从资产梳理、数据分类分级、安全策略管理、数据流转监测与防护、持续风险分析到响应处置的动态、闭环管控体系。

国际网络攻击溯源机制的必要性和可行性探析

国家安全中国信息安全 2022-08-01

一些学者和研究机构都在尝试探索建立国际性溯源机制，以期形成一套独立、权威、专业的溯源标准和流程，但相关进展缓慢，所面对的障碍和挑战不容乐观。

自主网络系统的安全脆弱性评价和分析

安全运营网络安全和信息化 2022-08-01

自主网络面临大量各种各样的安全威胁，网络脆弱性管理和评价是确保网络安全的重要手段之一。

网络安全纵深防御简析：目的、要素与实践

安全运营安全牛 2022-08-01

纵深防御已经成为现代企业网络安全建设中的基本性原则之一。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

《数据出境安全评估办法》发布，企业如何快速行动？

安全运营德勤Deloitte 2022-07-29

为响应国家的监管要求，企业需要快速建立数据跨境的安全能力，保障数据出境安全。

美国前国安官员成立开源情报基金会，加强社交媒体等公开数据利用

国家安全安全内参 2022-07-29

开源情报成为俄乌战争中的关键力量；公开数据分析等足以提供与传统间谍活动相当的洞察力，但却几乎游离于管控规则之外。

中国汽车行业信息安全体系可信赖度评估机制研究

制造业中国信息安全 2022-07-28

通过 CARISSA 评估实施，可为国内主机厂及供应链提升信息安全管理水平提供有力支撑和保障，助力汽车行业全产业链信息安全管理能力和水平的提升。

《可信隐私计算研究报告 (2022年)》发布 (附下载)

人工智能隐私计算联盟 2022-07-28

报告基于隐私计算应用过程中面临的挑战，从供给侧角度，梳理了技术可信应用的原则，首次提出并重点探讨了“可信隐私计算”的概念和五大核心要素。在此基础上，分析了企业、行...

商业银行应用安全架构设计实践

金融保险 FCC30+ 2022-07-28

近几年，商业银行逐步构建了安全架构设计工作体系，在组织人员、安全技术与管控流程方面，与企业IT架构密切协同，着力建设安全公共能力，为银行业务快速发展保驾护航。

全球平台间互联互通的现状分析和趋势研判

互联网互联网天地杂志 2022-07-28

推动互联互通可以从哪些方面着手？又能带来哪些机遇？面临哪些风险？

5G时代数据安全保护的属地化推进

信息通信网络安全和信息化 2022-07-27

本文提出构建从反向主动控制、人员管理、4A系统管理、权限管理、文档管控、操作行为审计等方面来加强数据安全控制，并以此为亮点提升本地竞争力。

你电脑里的这根“天线”，让黑客在断网时也能入侵

网络攻击 AI前哨站 2022-07-30

黑客手段再进化：计算机电缆当“临时天线”，断网也能偷数据。

我们需要的是安全知识而不仅仅是威胁情报

安全运营数世咨询 2022-07-29

如果企业被局限在筒仓中，那么威胁情报的有效性就会降低。若企业可以打破筒仓并对具体的环境进行分析，那么就可以将情报转化为符合企业特征的可操作安全知识。

元宇宙发展现状调研与安全风险研究

互联网中国信息安全 2022-07-29

本文将详细介绍元宇宙国内外发展现状及其相关支撑技术，并探讨研究元宇宙可能存在的安全风险以及相应的对策建议。

英国国防部发布《国防能力框架》概述

军队军工天极智库 2022-07-29

概述了国防能力发展的指导原则，为未来十年如何发展军事能力提供信息。

“危机”也是“转机”！网络安全行业需要价值主义

专家观察虎符智库账号 2022-07-29

在充满不确定性的年份，网安企业从业者需理解行业趋势，从四个维度把握机会，坚持“七宗最”，方能转危为机，完成价值实现。

Coremail邮件安全：2022重保最新钓鱼案件典型攻击

安全运营 CACTER 2022-07-29

开源安全的利器：八个顶级SBOM工具

安全运营 GoUpSec 2022-07-29

到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。

智能物联网安全技术发展研究及政策建议

物联网 CCIA网安产业联盟 2022-07-28

结合我国实际情况，需提高对AIoT安全的重视程度，从更高的维度组织、实施、监管、维护智能物联网安全体系。