信息安全最新文章 工業網絡的高級可持續性威脅監測、溯源技術 工業自動化控制系統多使用專用通信協議,應用場景與生產工藝流程緊密聯系。目前所普遍采用的工控威脅監測技術是基于被動防御理念,無法有效識別以工業基礎設施為目標,且技術復雜、手段隱蔽的入侵威脅。以工業網絡中傳輸的工業相關文件還原為數據基礎,提出基于soft-PLC仿真平臺應用級的監測分析以及關鍵安全特征追溯方案,不但可以更加全面覆蓋工業網絡威脅模型的多個階段,還可以更加充分地應對工業生產場景入侵、干擾行為的技術特點,成為工業網絡高級可持續性威脅監測、溯源的有效途徑之一。 發表于:2024/9/26 惠普報告稱生成式AI正被用于創建網絡攻擊惡意軟件 惠普報告稱生成式AI正被用于創建網絡攻擊惡意軟件,可被藏匿在 svg 圖像中 發表于:2024/9/26 OpenAI官方賬號遭黑客入侵 OpenAI 官方賬號遭入侵,淪為加密貨幣詐騙工具 發表于:2024/9/25 派拓網絡推出三大應對策略,助力企業AI安全之旅 眾所周知,人工智能(AI)的發展速度是非常快的。2024年,AI用戶已經達到了2.5億數量級,預計到2027年AI用戶將有5億,到2029年將有10億,2032年達到30億,可能在更遠的未來將達到50億。同時在每一個增長過程中都有典型的應用場景出現。所以AI的旅程是剛剛開始的。 發表于:2024/9/24 德國3500萬歐元投資致力于2027年推出全球首臺移動量子計算機 9 月 24 日消息,德國網絡安全創新署宣布與四家公司(Quantum Brilliance、ParityQC、Oxford Ionics 和 neQxt)簽訂合同,共同致力于在 2027 年推出全球首臺移動量子計算機。 競標價值3500 萬歐元 發表于:2024/9/24 中科國光量子發布全球首個真空噪聲芯片 9月22日消息,北京中科國光量子科技有限公司近日宣布,成功研發出全球首個能有效抵御電源紋波攻擊等側信道攻擊的隨機數芯片,命名為真空噪聲芯片。 這一創新成果在信息安全領域具有里程碑意義,為當前數字化時代的信息安全保護提供了新的解決方案。 在信息安全領域,隨機數生成技術是保障數據安全的關鍵,然而傳統技術在面對電源紋波攻擊等側信道攻擊時存在明顯不足。 發表于:2024/9/23 OpenAI宣布設置獨立的安全董事會 近日,OpenAI 宣布了一項重大決策,將其安全與安全委員會升級為獨立的董事會監督委員會。 這一舉措旨在加強對公司 AI 模型開發和部署過程的安全監管,同時也反映了業界對 AI 安全問題日益增長的關注。 發表于:2024/9/18 網信辦發布《人工智能生成合成內容標識辦法(征求意見稿)》 明確了!國家網信辦發布《人工智能生成合成內容標識辦法(征求意見稿)》 發表于:2024/9/14 【熱門活動】密碼技術與數據安全技術沙龍 【熱門活動】密碼技術與數據安全技術沙龍 隨著數字化時代的快速發展,數據已成為企業和社會的核心資產,數據安全問題日益凸顯。而密碼技術作為保護數據安全的關鍵手段,也在不斷演進和創新。 本次活動沙龍旨在深入探討密碼技術在數據安全中的重要作用,提高參與者對密碼技術的認識和應用能力,促進數據安全領域的交流與合作。為此《網絡安全與數據治理》期刊理事會為大家提供一場讓行業專家、學者和從業者能夠交流思想、分享經驗、共同探討的盛宴,特邀您一起參與! 發表于:2024/9/13 PIXHELL聲學攻擊被曝利用LCD屏幕竊取數據 PIXHELL 聲學攻擊曝光:利用 LCD 屏幕竊取數據 發表于:2024/9/12 網安標委發布《人工智能安全治理框架(1.0版)》 9月9日,全國網絡安全標準化技術委員會制定的《人工智能安全治理框架(1.0版)》對外公開發布。 發表于:2024/9/10 中國電信成立低空安全和天地一體安全實驗室 9月1日,以“安全領航 智啟新程”為主題的中國電信網絡安全宣傳月啟動暨電信安全中國行·蘇州站活動在蘇舉辦。會上,中國電信圍繞低空安全、天地一體安全、數據安全、人工智能安全等領域介紹了多項成果。來自政、企、產、學、研、用各界代表匯聚一堂,解析安全發展戰略、聚焦產業最新趨勢、展示前沿安全成果、激發技術創新活力,為數字經濟的高質量發展貢獻智慧與力量。蘇州市委常委、常務副市長顧海東,工業和信息化部網絡安全管理局局長隋靜,中國電信總經理梁寶俊出席并致辭。 發表于:2024/9/5 個人信息侵權因果關系認定困境的紓解——以推定因果關系為進路 在個人信息侵權案件中,受害人證明因果關系受證明能力不足、證明成本高、證明標準模糊、數人侵權案情復雜等而陷入困境。上述司法認定困境與因果關系理論爭議不無關系,條件說、類推說、相當因果關系說均存在理論缺陷與價值局限,基于蓋然性標準的理論支撐以及個人信息侵權解紛的現實需要,推定因果關系說具有適用的可行性與必要性。規則優化方面,原告需在形式上對因果關系負證明責任,證明的程度達到一般程度以上;被告需證明因果關系不存在且該證明責任達到高度蓋然性方可否認侵權責任。 發表于:2024/9/3 縣域數據安全治理體系建設與挑戰 縣域數據逐漸成為地方治理和社會發展中不可或缺的要素。近年來,全國各縣級政府積極建設數據管理平臺并探索數據安全治理模式,但是,當前縣域數據安全工作仍然面臨合規性和新技術帶來的挑戰,無法滿足縣域信息系統的安全發展需求。對此,為確保縣域數據安全,推動數據資源的有序開發利用,構建了面向數據全生命周期安全處理的縣域數據安全治理體系,包括數據安全管理制度規范、數據安全技術防護、數據安全運營管理三大子體系。然而,數據安全治理過程是動態的,在當前數據要素化轉型的背景下,縣域數據安全治理能力亟需進一步提升。因此,為幫助縣級政府更好地應對未來數據安全風險,在基于數據要素化本質特征的基礎上,分析了數據分類分級自動化及精準化亟待解決的問題、數據安全治理過程中面臨的數據流動管控及追蹤溯源難以及用戶行為異常檢測誤報率高的挑戰,以期為縣域構建更完善的數據安全治理體系提供參考。 發表于:2024/9/3 消費型App強制“用戶同意”的形式、原因與規制 隨著互聯網經濟的發展,傳統線下經濟大量向線上轉移,App平臺成為用戶在互聯網消費的重要工具。“平臺強-用戶弱”的失衡格局長期存在于網絡領域,App平臺強制“用戶同意”用戶協議已然成為行業慣例。消費型App利用其網絡技術優勢,以顯性形式或隱性形式強制面臨信息鴻溝的用戶同意其制定的用戶協議,從而實現獲取消費者個人信息、規避法律風險等目的。強制“用戶同意”不僅違反了平等、自愿原則,而且嚴重侵害了用戶的知情權、選擇權等權利,這種強制行為亟需規制。一方面,要規范用戶協議,平衡消費型App和用戶之間的地位;另一方面,推進用戶數據產權化,提升用戶議價能力,增加平臺的規避成本。通過規制以促使消費型App平臺履行保護個人信息和數據安全等法定的合規義務,平衡消費型App平臺和用戶之間的權利義務關系,推進App平臺從“形式合規”轉向“實質合規”。 發表于:2024/9/3 ?…78910111213141516…?
