搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《软件开发包 (SDK) 安全与合规白皮书》

互联网中国信息通信研究院CAICT 2019-08-19

报告梳理当前应用较为广泛的第三方SDK类型和市场情况，结合实际案例分析第三方SDK存在的主要安全问题以及第三方SDK提供者与APP开发者合作过程中面临的法律合规问题。

信通院专家：如何应对数据跨境流动的风险？

专家观察中国信息通信研究院CAICT 2019-08-19

随着世界多极化、经济全球化、社会信息化的大潮，数据跨境流动的价值与风险越来越凸显。为此，需要在法规制度、责任体系、安全保障上，做好数据安全和跨境数据流动管理的相...

新中国70年信息技术变革与政府管理创新的回顾与展望

政务电子政务智库 2019-08-18

本文从政府管理的视角, 考察新中国70年信息技术驱动下政府管理创新发展的历史, 展示信息技术在国家治理体系中的功能及作用, 勾勒信息技术驱动下政府管理创新的当代走向。

从频谱、供应链与标准看美国5G战略逻辑

国家安全中国信息安全 2019-08-16

美国5G战略的出发点是其特有的频谱资源分配，寻求构建供应链体系和标准主导权是美国5G战略的直接目标。

中移动、中石油、阿里巴巴、百度如何推进IPv6部署

信息通信中国教育网络 2019-08-16

中国移动、中石油、阿里巴巴和百度在IPv6的改造中都采取了什么措施，取得了什么成效？

eID电子身份证照云识读服务推广会顺利举办

政务 eID.cn 2019-08-16

电子身份证照云识读服务支持eID身份电子证照、第二代居民身份证、港澳台居民居住证、护照、港澳通行证等9种证件类型，可以通过多种职能终端读取证件密文信息。

美海军升级数据链终端，实现军事通信组网

军队军工防务快讯 2019-08-15

MIDS-LVT终端将为海军、空军、陆军和盟军平台提供安全、高容量、抗干扰的数字数据和话音通信。

关于NB-IOT物联网系统的安全架构新思考

物联网信息安全与通信保密杂志社 2019-08-15

本文从终端层、网络层和应用层剖析系统所面临的安全风险，针对各层安全需求提出了 “云网端” 一体化的NB-IOT物联网系统安全架构。

《零信任网络》系列连载 (二)：身份与信任管理

安全运营安全内参 2019-08-14

如果不存在与生俱来的信任，那么就必须从某个地方产生信任并小心地管理它。

研究员在Black Hat 2019上展示3种5G攻击场景

信息通信嘶吼专业版 2019-08-12

研究员称针对5G网络有3种类型的攻击，分别是移动网映射Mobile network mapping (MNmap)、bidding down和窄带IoT(narrowband Internet of Things)设备电池耗尽。

美军电子战威胁仿真系统的发展

军队军工国际电子战 2019-08-17

随着射频与数字技术的进步，评估电子战系统性能的测试设施越来越先进，所创建的威胁场景也越来越复杂。

共享学习：蚂蚁金服提出全新数据孤岛解决方案

金融保险机器之心 2019-08-17

蚂蚁共享学习底层使用 Intel 的 SGX 技术，并可兼容其它 TEE 实现。目前，基于 SGX 的共享学习已支持集群化的模型在线预测和离线训练。

等保2.0标准要求下云计算安全与风险评估探究

云计算工控安全应急保障中心 2019-08-16

本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁，详细阐述了云平台风险评估流程。

隐私治理策略的国际比较

个人隐私经济观察报观察家 2019-08-14

两位隐私领域知名学者Mulligan和Bamberger周历五国，访谈数百位隐私治理领域关键人物，获取了大量切于肯綮而又近乎“一手”材料。

程朝辉：深研二十年，谱写密码算法新篇章

专家观察信息安全与通信保密杂志社 2019-08-13

程朝辉博士在密码算法领域作出了一系列有影响的工作。他与合作者设计的标识算法被多个标准化组织机构采纳为标准算法，他参与制定了中国标识密码算法SM9，并在推动国密算法...

网络攻击防护体系发展趋势与建设思路

安全运营信息安全与通信保密杂志社 2019-08-13

本文依据对典型APT攻击事件过程的分析，提炼出的被攻击者安全防护体系的薄弱环节，并依据业界最新提出的PPDR 安全防护体系建设理论，阐述了传统防御体系的未来发展目标与方...

中国人寿新一代核心系统建设历程

金融保险金融电子化 2019-08-13

中国人寿破解了大型综合核心业务系统如何渐进式解耦与平台化集中的难题，用两年时间，基本完成了新一代核心业务系统的建设，实现了线上线下的有机融合和以客户为中心的服务...

浅谈业务连续性计划

安全运营网安前哨 2019-08-13

业务连续性计划是为了防止正常业务行为的中断而被建立的计划，用于在发生自然或人为故障或灾难时，确保关键业务功能可以持续运行，而不造成业务中断或业务流程本质的改变。

武器装备体系脆弱性分析方法

军队军工体系工程 2019-08-09

当体系发生风险事件(软攻击、硬杀伤、故障等)时体系受到的影响程度，称为体系的脆弱度。

重庆公安部门：用“大数据”加强防控水平

公检法中国警察杂志 2019-07-11

重庆警方已初步收获了现代科技与社区治理防控深度融合带来的“红利”：2018 年以来，重庆市刑事案件、暴力案件、侵财案件发案数量分别下降4.3%、15.6% 和3.7%。