搜索结果 - 安全内参 | 决策者的网络安全知识库

大数据安全标准现状和思考

大数据科技导报 2020-04-13

本文对大数据安全标准的现状进行了总结，探讨了当下大数据安全的内涵、挑战与目标，针对大数据安全技术与机制存在的问题，以及潜在的解决方案进行了分析和讨论，并对未来我...

5G+智能制造典型场景与安全防护初探

工业互联网工业菜园 2020-04-13

5G在智能领域有哪些应用场景？5G技术如何在生产网络落地，需要进行哪些改造？传统网络结构从刚性变得弹性之后面临哪些新的安全风险？怎样保障5G生产网络安全？

邬贺铨院士：新一代信息基础设施亟须同步建设网络安全能力

专家观察中国电子报 2020-04-11

新一代信息基础设施更广泛和深入服务于社会经济，其安全问题带来的后果更为严峻，需要有新的战略思路来增强安全能力。

APT供应链攻击防护应对分析及意义

APT 信息通信技术与政策 2020-04-10

本文从APT供应链攻击的原理和检测难点进行分析，并借鉴各国政府、国外企业采取的措施着手，从政策、技术、安全意识培养等方面对我国APT供应链攻击防护和应对提出相关建议。

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

Windows SMB Ghost (CVE-2020-0796) 漏洞分析

漏洞 ADLab 2020-04-09

CVE-2020-0796是内存破坏漏洞，精心利用可导致远程代码执行，同时网络上已经出现该漏洞的本地提权利用代码。在此，建议受影响版本Windows用户及时根据微软官方漏洞防护公告...

国家标准《车载网络设备信息安全技术要求》介绍

标准汽车信息安全 2020-04-08

该标准适用于指导和规范整车制造商、设备供应商进行车载网络设备信息安全功能的设计、研发、生产、实施以及测试评估，也可作为职能部门进行监督、检查和指导的依据。

主板植入木马、窃取短信验证码：国内500多万台手机被控制

公检法平安时报 2020-04-07

去年8月，绍兴警方打掉了一条“薅羊毛”黑色产业链，破获了一起涉及全国31个省市，570万多部手机的非法控制计算机案。

拒绝付款后，SpaceX、特斯拉、波音的机密文件遭黑客泄露

数据泄露雷锋网 2020-04-12

由于没有收到勒索款项，DoppelPaymer在网上公开了SpaceX、特斯拉、波音等公司在零部件供应商留存的机密信息。

美国防工业供应链网络安全管理经验及启示

军队军工大柳树防务 2020-04-11

随着供应链的全球化和信息技术的广泛应用，针对关键信息基础设施供应链薄弱环节的网络攻击不断增加，由合作第三方供应商引发的网络安全事件层出不穷，供应链网络安全重要性...

兰德公司《衡量网络安全和网络弹性报告》概述

国家安全学术plus 2020-04-11

该报告提出了可以用来衡量美国空军任务或系统在网络竞争环境中表现的指标框架和评分方法。

日本防卫省利用人工智能技术开展网络防御

军队军工中国新一代人工智能 2020-04-10

日本防卫省已宣布2020年在网络领域投资2.37亿美元，包括开发基于人工智能的系统以应对网络攻击，新系统预计2022年可开展实际运用。

CNCERT专家：国际网络安全应急响应体系介绍

国家安全中国信息安全 2020-04-09

国际网络安全应急响应体系的重要运行机构是计算机应急响应组织(CERT)。CERT最早是20世纪80年代末为对抗突发的大规模网络安全事件而产生的，并逐步演变成围绕安全事件对抗提...

80%打印泄密事件涉及商业机密，打印流程该如何“保密”？

安全运营自主可控新鲜事 2020-04-09

事实上，从一台未经保护的文印设备上盗取信息，要比想象中要更为容易。

国家级APT组织攻击频繁，安全应急响应成救命稻草

趋势洞察虎符智库账号 2020-04-09

网络攻击无法避免，快速应急响应成为降低数据泄露风险的最现实选择。

2019年全国政务外网建设、应用及运行情况

政务国家信息中心 2020-04-09

国家外网管理中心与各省级政务外网建设运维单位团结协作、锐意进取，不断提升支撑服务能力，促进跨地区、跨部门信息共享和业务协同，为推进数字政府建设提供有力信息基础设...

瞬间爆发导致安全断层：Zoom安全问题大合集

互联网数世咨询 2020-04-09

作为一个企业级会议服务平台，Zoom存在如此多的安全问题，难怪业界发出“Zoom就是恶意软件”的声音。

APCERT举行年度网络安全演习，32国/地区参加

国家安全安全牛 2020-04-08

来自亚太、中东和非洲的32个国家和地区的计算机安全事件响应团队参加了APCERT（亚太计算机应急响应小组）组织的国际网络攻击模拟演习，对各CSIRT的事件响应能力进行了压力...

美国防部应采用云解决方案来代替联合区域安全堆栈

军队军工奇安网情局 2020-04-07

为确保未来战术优势，国防部需要简化解决方案以提高效率，可以考虑取消安全设备堆栈，并改用云解决方案。

我国商用密码管理现状与发展对策建议

国家安全信息安全与通信保密杂志社 2020-04-06

本文分析我国商用密码管理工作中的挑战，并提出相应的建议与举措，为商用密码管理工作提供了有益参考。