信息安全最新文章 數據主權交換平臺方案模式研究 在數字化和智能制造的浪潮下,建立數據主權受保護、滿足大數據主權交換交易需求的數據主權交換平臺將成為數字經濟發展的重要推動力。概述數據主權和數據主權交換的概念,介紹國際數據空間和歐洲GAIA-X計劃的實踐經驗,為數據主權交換平臺在我國的發展提供借鑒。通過分析智能工廠網絡平臺、物聯網數據主權交換平臺的平臺模式及技術要點,探討我國數據主權交換平臺建設方案及發展思路,依托國際數據空間參考架構,提出了一種可信、互操作的數據主權交換平臺參考架構。 發表于:4/28/2022 第九屆“首都網絡安全日”拉開帷幕 第九屆“首都網絡安全日”拉開帷幕 本次活動推出“凈網2022”網絡安全知識有獎問答和《上網安全手冊》,對常見的郵件安全、密碼安全、設備安全,以及電信網絡詐騙安全防范等內容進行宣傳普及,攜手廣大群眾共同打造網絡安全的銅墻鐵壁。此外,還特別制作“網絡安全青警說”系列直播,邀請市公安局青年民警代表和相關行業專家,就廣大網民在購物、求職、出行等應用場景下的安全問題進行交流分享,系列直播節目將在“首都網警”微博、快手號等各視頻直播網站播出。 發表于:4/28/2022 Prisma SD-WAN:提高SASE解決方案靈活性,賦能混合辦公模式 后疫情時代,混合辦公模式越來越普遍。隨著行業逐漸復蘇,員工辦工模式不盡相同——一些員工想回到辦公室,一些員工想繼續遠程辦公,還有一些員工想采取辦公室 + 遠程的混合辦公模式。根據近期ESG Research發布的一份報告,近四分之三的企業預計將在未來24個月內支持至少25個遠程或分支辦公場所。類似的研究還顯示,62%的員工更傾向混合辦公或完全遠程辦公的模式。因此,重新思考如何與員工建立聯系及保障員工安全顯得尤為重要。 發表于:4/26/2022 派拓網絡最新研究:身份和訪問管理政策是防御云威脅的第一道防線 隨著“上云”成為趨勢,越來越多的敏感數據被存儲在云中,但這也導致數據更容易被對手利用。作為保護云安全的第一道防線,如果沒有恰當的身份和訪問管理(IAM)政策,企業即便購買再多的安全工具,也無法實現全方位的安全。 發表于:4/18/2022 【熱門活動】CITE2022工業互聯網發展與安全峰會 圍繞數據空間治理的最新發展趨勢和“十四五”工業互聯網發展要求,中國電子信息產業集團有限公司秉承加快打造國家網信產業核心力量和組織平臺的使命定位,圍繞工業、制造業數據利用與數據安全,面對工業、制造業數字化轉型中面臨的數據治理需求,召開“工業數據空間治理”——CITE2022工業互聯網發展與安全峰會,為貫徹“十四五”時期工業互聯網的新發展理念和實踐路徑,為構建新發展格局起到戰略支撐作用。 發表于:4/14/2022 Kubernetes日漸流行,安全問題如何解決? Kubernetes(通常稱為K8s)是來自Google云平臺的開源容器集群管理系統,用于自動部署、擴展和管理容器化(containerized)應用程序。“目前市場上很多商業化容器管理平臺或者公有云服務,它們所用到的一些容器管理架構服務實際上都是基于K8s發展而來的,K8s在容器自動化管理工具方面占有主導地位,客觀上來講,它已然成為一種行業標準。” 發表于:4/12/2022 基于攻擊樹和CVSS的網絡攻擊效果評估方法 為有效解決網絡攻擊效果評估中對指標數據的過度依賴性,提高網絡攻擊效果評估的準確性,提出了一種基于攻擊樹和CVSS的網絡攻擊效果評估方法。首先,采用攻擊樹模型描述系統可能存在的攻擊路徑,并利用模糊層次分析法對各葉節點的發生概率進行求解;然后,基于CVSS漏洞信息建立網絡攻擊效果量化評估模型;最后,采用實例進行驗證分析說明。該方法能夠充分利用己有的攻擊行為研究成果,評估結果較為客觀,且思路清晰,算法簡單,具有較強的通用性和工程應用價值。 發表于:4/2/2022 面向云計算環境的OpenFOAM網格生成服務 網格生成是計算流體力學仿真分析基礎。由于網格生成的計算量大,適合利用服務器的高性能計算能力在服務器端運行,以云服務方式為用戶提供高效的網格生成服務。提出了一種面向云計算的網格生成服務模型,基于該模型能夠對傳統的單機版網格生成模塊進行服務化封裝,實現網格生成的云服務。采用該模型對OpenFOAM的網格生成模塊進行服務化封裝,實現了一個面向服務的網格生成服務原型軟件。通過網格生成客戶端軟件與網格生成云服務的集成測試,驗證表明“云+端”的網格生成服務能夠充分利用服務器端和客戶端的計算資源,實現云端協同的網格生成優化計算。 發表于:4/2/2022 攻擊愈演愈烈,Kubernetes安全隱患不容忽視 Unit 42 發現 GKE Autopilot 漏洞能夠讓攻擊者升級權限,并接管整個集群。攻擊者可以隱秘地竊取信息,部署惡意軟件,實施加密挖礦攻擊,以及破壞工作負載。谷歌隨后解決了這些問題,并在 GKE 中部署了大量補丁保護集群。到目前為止,Unit 42 未發現這些漏洞被廣泛利用。 發表于:3/29/2022 鄔賀銓:加快IPv6規模部署 支撐網絡強國建設 互聯網協議第六版(IPv6)是互聯網升級演進的必然趨勢、網絡技術創新的重要方向、網絡強國建設的基礎支撐。近年來,我國推動IPv6規模部署取得明顯成效,顯著提升了我國互聯網的承載能力和服務水平,有效支撐4G/5G、云計算、大數據、人工智能等新興領域快速發展。 發表于:3/28/2022 人臉識別,精準狙殺 在和平時期,技術專注于生產;但在戰爭時期,技術則專注于戰斗。每一場戰爭,都是一次全球頂尖技術的大型試驗場。那些民用的、軍用的或者軍民兩用的技術,但凡能跟戰斗沾上一點關系,都會被應用到 戰場之上。 發表于:3/28/2022 報告披露美國安局利用“量子攻擊”發動全球網絡攻擊,外交部回應 3月24日,外交部發言人汪文斌主持例行記者會。有記者提問,不久前,中國網絡安全企業360公司發布《網絡戰序幕:美國國安局NSA(APT-C-40)對全球發起長達十余年無差別攻擊》報告。 發表于:3/27/2022 內部網絡安全監管指標體系設計與實現 當前,內部網絡缺乏一套科學的網絡安全監管指標體系,導致內部網絡安全監管難以達到預期效果。因此,設計了一套集資產健康度、網絡安全風險、保密風險和處置質效四位一體的安全監管指標體系,并結合信息科學中常用的神經網絡激活函數 Sigmoid 函數及層次加權遞歸思想,設計了一種適用于指標體系安全評估的算法。 發表于:3/27/2022 智能移動終端信息安全風險現狀與展望 近年來,以智能手機及其周邊設備為代表的智能移動終端迅速普及,但涉及智能移動終端信息安全問題的相關報道也呈現上升趨勢。 發表于:3/27/2022 中央網信辦等12部門聯合印發IPv6技術創新和融合應用試點名單 近日,中央網信辦秘書局、國家發展改革委辦公廳、工業和信息化部辦公廳、教育部辦公廳、科技部辦公廳、公安部辦公廳、財政部辦公廳、住房和城鄉建設部辦公廳、水利部辦公廳、中國人民銀行辦公廳、國務院國資委辦公廳、廣電總局辦公廳聯合印發通知,確定IPv6技術創新和融合應用試點名單。 發表于:3/27/2022 ?…82838485868788899091…?
