信息安全最新文章 面向未來網絡的高可信內生安全體系研究 傳統網絡架構難以滿足新業務、新技術發展需求,未來網絡需要新型網絡體系架構。對面向未來網絡的高可信內生安全體系進行了研究,通過安全框架和網絡架構的統一設計,滿足從網元、網絡功能到業務應用的安全需求。該安全體系具備高效風險預測、感知、識別能力,支持網絡故障和威脅的快速定位,并能夠根據網絡安全狀態選擇最佳響應和業務恢復策略。 發表于:2023/4/25 數據可攜帶情形下的權利沖突與規則調適 能否有效化解數據可攜帶情形下的權利沖突問題,既是各國布局可攜帶權的考量要點,亦是影響制度成敗的關鍵所在。從權利本質上看,可攜帶權既是實現多元主體利益平衡的工具,又因其權利內涵的積極性和實體性在個人信息權利束中扮演著極為特殊的角色。以司法實踐為鏡,唯有擺脫“三重授權原則”與《反不正當競爭法》的窠臼,直面可攜帶情形下的各類權利沖突,才能打破個人介入數據流轉與分配的桎梏。由典型場景入手,可攜帶情形下的權利沖突主要體現為對個人信息的貶損、對知識產權的襲擾和對數據安全的威脅。應從立法理念、客體范圍、法律互動和安全保障四個方面進行沖突調試,進而實現我國可攜帶權制度的“完美閉環”。 發表于:2023/4/25 區塊鏈隱私威脅與保護技術研究 區塊鏈面臨身份隱私威脅和交易隱私威脅所導致的隱私泄露問題,從隱私保護技術的角度出發,研究并探討了區塊鏈中的信息混淆技術、信息隱藏技術以及通道隔離技術三種隱私保護解決方案。研究結果表明,區塊鏈現有隱私保護技術具有較好的應用前景,但面對日趨復雜的隱私威脅,區塊鏈隱私保護技術仍具有進一步提升的空間,并分別從兩個方面對區塊鏈隱私保護的未來發展進行了展望。 發表于:2023/4/24 派拓網絡發布2023勒索軟件威脅報告 網信安全世界消息——2023年4月12日派拓網絡召開《2023勒索軟件威脅報告》媒體會。本次媒體會由派拓網絡大中華區總裁陳文俊先生和派拓網絡大中華區售前總經理董春濤先生為大家介紹了派拓網絡針對過去18個月勒索軟件攻擊的相關調查情況以及派拓網絡針對勒索軟件威脅給出的建議和策略。 發表于:2023/4/14 中國大灣區工業互聯網發展與安全峰會在深圳成功召開 2023年4月8日,中國大灣區工業互聯網發展與安全峰會在深圳成功召開。本次峰會與第十一屆中國電子信息博覽會同期舉辦,由中國電子信息產業集團有限公司主辦,中國電子信息產業集團有限公司第六研究所、工業控制系統信息安全技術國家工程研究中心、中電會展與信息傳播有限公司承辦,來自線上線下2000余位行業專家和技術人員收看本次峰會。 發表于:2023/4/10 基于用戶特定空間的對抗推薦模型 自編碼器和生成對抗網絡作為強大的模型已經被應用到推薦系統領域,能補充用戶項目之間的交互信息。但這種模式的訓練下,大量的輔助信息被浪費,比如用戶特定信息。結合自編碼器、生成對抗網絡和輔助信息,提出了基于用戶特定空間的對抗推薦模型。為建立輔助信息和交互信息的聯系,將自編碼器的隱空間替換為用戶特定空間,交互信息和用戶特定信息的點對點映射又限制了模型的表達,因此,在用戶特定空間加入對抗訓練增加模型的性能。在兩個公開電影數據集的充分實驗證明了提出模型的有效性和優越性。 發表于:2023/4/7 風電場智能鑰匙安全管控系統的研發與應用 風電場鎖具與鑰匙管理的信息化和智能化是進一步提升風電場運維管理水平的關鍵。設計出一種用于風電場的智能鑰匙安全管控架構;再結合提出的近距離無線通信抗干擾技術、密鑰加密、動態攻擊檢測技術,研發出了一套風電場智能鑰匙安全管控系統。系統能實現開閉鎖信息追溯、風險防控等功能,提升了風電場運維的網絡化、數字化、智能化水平。 發表于:2023/3/29 Palo Alto Networks(派拓網絡)領航AI驅動的SASE創新 2023年3月23日,北京——全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)于近日發布多項新功能,大幅優化單一廠商SASE解決方案,幫助企業實現IT和網絡運維中心(NOC)功能自動化。同時,派拓網絡還推出多項用于物聯網保護和分支機構自動化管理的功能。這些由人工智能(AI)驅動的新功能使企業可以放心依靠Prisma® SASE提高網絡安全和運營效率。 發表于:2023/3/23 派拓網絡:網絡安全五大誤區:網絡安全五大誤區 盡管安全問題老生常談,但一些普遍存在的誤區仍然可能讓企業隨時陷入危險境地。為了有效應對當前層出不窮且不斷變換的網絡威脅,最大程度規避潛在風險,深入了解網絡安全的發展趨勢必不可少。即使部署了最新且最先進的硬件和解決方案并嚴格遵守行業標準,也不足以100%確保網絡安全,而且暫時沒有受到攻擊也并不代表安全措施就固若金湯。派拓網絡總結了以下網絡安全五大誤區。 發表于:2023/3/14 防火墻視域下基于報文特征的醫保詐騙治理方案 通過分析當前流行的仿冒醫保網站詐騙典型過程,針對潛在受害者與仿冒網站的網絡行為進行流量采集、協議過濾、報文分析,獲得了當前仿冒醫保網站詐騙過程中HTTP請求報文和HTTP響應報文的典型特征,提出了一種仿冒醫保網站詐騙治理方案。本方案可實現事前監測識別詐騙域名、事中獲取潛在受害者信息用于預警、事后反網絡詐騙技戰法儲備。以某單位安全部門為試點,以反詐預警時效性和涉詐情報準確性為衡量標準進行應用效果評估,結果表明,依據流量報文特征建立的治理體系框架可有效治理當前的仿冒醫保網站詐騙。 發表于:2023/3/10 關于核電廠網絡安全準入管理制度的探究 針對核電廠網絡安全準入管理問題,從采購、測試、接入和人員四個角度分析了可能存在的薄弱點,結合網絡安全等級保護管理方面的基本要求,基于實際案例提出了一種可行的準入管理體系。該體系探討了核電廠中有關產品準入、外來運維設備接入以及外來人員訪問的管理工作,通過規范工作流程,可保證準入供應鏈管理的安全可靠,對產品上線前的質量進行把關。 發表于:2023/3/10 基于eBPF的虛擬化網絡與云原生網絡應用 近年來,隨著eBPF的內核代碼安全注入機制的發展,eBPF已經在網絡優化、性能監控等方面獲得大量應用。介紹了eBPF在網絡功能虛擬化領域的應用概述,以及其基于容器架構發展而來的云原生網絡功能領域的應用概述,并舉出了eBPF用于上述領域的典型應用:網絡功能虛擬化領域的負載均衡、快速丟包、限流應用,以及云原生網絡功能領域的Kubernetes容器網絡加速、服務網格加速應用。 發表于:2023/3/10 基于雙層注意力機制的惡意URL檢測 隨著信息化技術的不斷發展,網絡空間中存在的威脅也在不斷變化。其中,基于惡意URL的攻擊手段層出不窮。針對惡意URL識別與檢測問題進行了深入探究,設計并實現了具有雙層注意力機制的Bi-LSTM網絡模型對惡意URL進行識別和檢測,并將其命名為A2Bi-LSTM。該模型分別在字符級別及單詞級別對惡意URL中包含的可疑內容進行注意力權值的計算,進一步提升了惡意URL的識別精度。實驗結果表明,A2Bi-LSTM對惡意URL的識別準確率達到97%,相較于傳統檢測模型有著更好的檢測效果,能夠有效應對此類攻擊威脅,有助于網絡空間安全體系的構建。 發表于:2023/3/10 派拓網絡:零信任架構守護關鍵基礎設施安全 關鍵基礎設施是整個社會結構的基礎,其為家庭和企業提供電力,為車輛提供燃料,為人們提供保障健康的醫療服務。在疫情影響下,數字化轉型加速,越來越多關鍵基礎設施與服務之間的連接變得更加緊密。作為發電廠、水處理設施和各種工業環境中的傳感器,運營技術(OT)扮演了重要角色。數字化轉型還促進了OT和IT的融合,但這些連接在提供訪問便利的同時,也會帶來一系列潛在的安全風險。 發表于:2023/3/9 2023大灣區工業互聯網發展與安全峰會 工業互聯網是第四次工業革命的重要基石,發展工業互聯網是我國制造業數字化轉型升級、實現高質量發展的基本路徑,也是加快推進新型工業化歷史進程的關鍵驅動力。當前,我國工業互聯網創新發展取得初步成果,正處于從起步探索轉向規模發展的關鍵期。黨的二十大報告指出,堅持把發展經濟的著力點放在實體經濟上,推進新型工業化,加快建設制造強國、網絡強國,為工業互聯網的發展指明了前進方向,提供了根本遵循。 發表于:2023/3/6 ?…31323334353637383940…?
