馬斯克烏鎮(zhèn)大會重申數(shù)據(jù)安全 特斯拉承諾“個(gè)人身份信息不出境”

9月26日，世界互聯(lián)網(wǎng)大會在浙江烏鎮(zhèn)召開。特斯拉公司首席執(zhí)行官埃隆·馬斯克（Elon Musk）受邀在開幕式發(fā)表致辭。馬斯克重申數(shù)據(jù)安全對智能網(wǎng)聯(lián)汽車未來的關(guān)鍵作用：“數(shù)據(jù)安全是智能網(wǎng)聯(lián)汽車成功的關(guān)鍵，它不僅與個(gè)人利益密切相關(guān)，同時(shí)和整個(gè)社會利益息息相關(guān)?！?/a>

行業(yè) | 騰訊云鼎實(shí)驗(yàn)室發(fā)布云安全攻防矩陣，繪制九大攻防路徑全景圖

隨著云計(jì)算技術(shù)和產(chǎn)業(yè)的蓬勃發(fā)展，企業(yè)上云已是數(shù)字化轉(zhuǎn)型的必然趨勢。但云上千般好，卻也給企業(yè)帶來了全新的安全挑戰(zhàn)。云平臺不僅要應(yīng)對傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中存有的DDoS、入侵、病毒等常態(tài)問題，還要高度重視技術(shù)架構(gòu)中虛擬機(jī)逃逸、資源濫用、橫向穿透等新安全問題。

發(fā)表于：2021/9/28

聚焦烏鎮(zhèn) | 齊向東：一中心兩體系護(hù)航關(guān)鍵信息基礎(chǔ)設(shè)施

“關(guān)鍵基礎(chǔ)設(shè)施安全面臨三大威脅：外部攻擊、內(nèi)部攻擊、告警和處置。”9月27日，在2021世界互聯(lián)網(wǎng)大會“網(wǎng)絡(luò)安全技術(shù)發(fā)展和國際合作論壇”上，奇安信集團(tuán)董事長齊向東表示，關(guān)鍵基礎(chǔ)設(shè)施作為國家網(wǎng)絡(luò)安全戰(zhàn)略的核心，可通過“一中心兩體系”針對性解決三大安全威脅。

發(fā)表于：2021/9/28

一張圖片究竟頂?shù)蒙隙嗌賯€(gè)字？

9月15日 ，美國網(wǎng)絡(luò)安全公司Recorded Future 在網(wǎng)站上發(fā)布了一篇題為《 一張圖片究竟頂?shù)蒙隙嗌賯€(gè)字？——談圖像在信息分析中的意義》的文章（作者JAKE MUNROE。杰克·門羅），現(xiàn)在此作部分摘譯，以供讀者參考。

發(fā)表于：2021/9/28

零信任原則：使用策略來授權(quán)請求

每個(gè)對數(shù)據(jù)或服務(wù)的請求都應(yīng)根據(jù)策略進(jìn)行授權(quán)。

發(fā)表于：2021/9/28

網(wǎng)絡(luò)安全等級保護(hù)：做好定級與備案工作從這里開始

等級保護(hù)的五個(gè)規(guī)定動作分別是定級、備案、建設(shè)整改、安全測評、監(jiān)督檢查，定級與備案屬于等級保護(hù)前兩個(gè)動作，定級過程中又涉及到評審，所以再分則可以理解第一個(gè)大階段包含定級、評審與備案三個(gè)工作項(xiàng)。如下圖，最上一層所示。

發(fā)表于：2021/9/28

關(guān)注 | 《新一代人工智能倫理規(guī)范》發(fā)布！

9月25日，國家新一代人工智能治理專業(yè)委員會發(fā)布了《新一代人工智能倫理規(guī)范》（以下簡稱《倫理規(guī)范》），旨在將倫理道德融入人工智能全生命周期，為從事人工智能相關(guān)活動的自然人、法人和其他相關(guān)機(jī)構(gòu)等提供倫理指引。

發(fā)表于：2021/9/28

關(guān)注 | 《新一代人工智能倫理規(guī)范》發(fā)布！

9月25日，國家新一代人工智能治理專業(yè)委員會發(fā)布了《新一代人工智能倫理規(guī)范》（以下簡稱《倫理規(guī)范》），旨在將倫理道德融入人工智能全生命周期，為從事人工智能相關(guān)活動的自然人、法人和其他相關(guān)機(jī)構(gòu)等提供倫理指引。

發(fā)表于：2021/9/28

城市軌道交通CBTC信號系統(tǒng)網(wǎng)絡(luò)安全方案

基于CBTC信號系統(tǒng)的業(yè)務(wù)模型，從網(wǎng)絡(luò)安全法、工控信息安全和網(wǎng)絡(luò)安全等級保護(hù)等國家相關(guān)法規(guī)、標(biāo)準(zhǔn)角度出發(fā)，分析了城市軌道交通信號系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀以及存在的安全隱患，提出了一種信號系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案，可全面防護(hù)信號系統(tǒng)的網(wǎng)絡(luò)安全。

發(fā)表于：2021/9/28

微軟操作系統(tǒng)的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit

固件安全公司Eclypsium的安全研究人員在微軟Windows平臺二進(jìn)制表（WPBT）中發(fā)現(xiàn)了一個(gè)漏洞，可以利用這個(gè)漏洞在2012年以來發(fā)布的所有Windows電腦上安裝rootkit。Rootkits是一種惡意工具，威脅行為者通過隱蔽潛伏在操作系統(tǒng)中來逃避檢測，并用來完全接管受害的系統(tǒng)。WPBT是一個(gè)固定的固件ACPI（高級配置和電源接口）表，由微軟從Windows 8開始引入，允許供應(yīng)商在每次設(shè)備啟動時(shí)執(zhí)行程序。

發(fā)表于：2021/9/28

iCloud私人中繼服務(wù)被曝泄露用戶IP地址

APPLE最新版操作系統(tǒng)iOS設(shè)備中，iCloud Private Relay（iCloud私人中繼） 功能中存在一個(gè)尚未修復(fù)的新漏洞，可能泄露用戶的真實(shí)IP地址。

發(fā)表于：2021/9/28

美日合作與中國開展5G技術(shù)競賽的應(yīng)對之策

美國智庫型研究機(jī)構(gòu)國家亞洲研究局文章《贏得與中國的5G技術(shù)競賽——美日合作阻絆競爭、快速發(fā)展、解決問題的制勝策略》為美日贏得與中國的5G技術(shù)競賽提供了相應(yīng)戰(zhàn)略。本文進(jìn)一步總結(jié)分析美日針對中國的5G競爭策略及其特征，并據(jù)此提出相應(yīng)戰(zhàn)略建議，以期促進(jìn)我國5G產(chǎn)業(yè)發(fā)展。

發(fā)表于：2021/9/28

原創(chuàng) | 天地和興：全球電力行業(yè)網(wǎng)絡(luò)威脅趨勢

針對電力行業(yè)的網(wǎng)絡(luò)入侵和攻擊數(shù)量正在增加，2020年Dragos確定了三個(gè)針對電力行業(yè)的新活動組織（AG）：TALONITE、KAMACITE和STIBNITE。此外，供應(yīng)鏈風(fēng)險(xiǎn)和勒索軟件攻擊繼續(xù)對電力公用事業(yè)運(yùn)營造成入侵和破壞性影響。通過分析Dragos的《全球電力網(wǎng)絡(luò)威脅視角》報(bào)告，可以深入了解更多關(guān)于電力威脅的情況，以及防護(hù)這些威脅挑戰(zhàn)的建議。

發(fā)表于：2021/9/28

十國/地區(qū)數(shù)據(jù)保護(hù)法十大合規(guī)要點(diǎn)對比 | #4 數(shù)據(jù)跨境傳輸規(guī)則與要求

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)是各國競相爭奪的基礎(chǔ)性戰(zhàn)略資源，各國不斷出臺數(shù)據(jù)跨境傳輸規(guī)則與政策，強(qiáng)化本國對數(shù)據(jù)資源的掌控能力，以便在全球數(shù)字經(jīng)濟(jì)發(fā)展格局中占據(jù)有利地位。與此同時(shí)，數(shù)據(jù)只有流動才能產(chǎn)生經(jīng)濟(jì)紅利，如何平衡跨境數(shù)據(jù)流動為跨國合作帶來極大促進(jìn)作用的同時(shí)，也能更好地維護(hù)主權(quán)國家在個(gè)人隱私權(quán)、企業(yè)商業(yè)利益和國家安全的問題上，提出了法律規(guī)制上的全新挑戰(zhàn)。

發(fā)表于：2021/9/28

十國/地區(qū)數(shù)據(jù)保護(hù)法十大合規(guī)要點(diǎn)對比 | #3 數(shù)據(jù)本地化存儲要求

數(shù)據(jù)本地化存儲，是指某一主權(quán)國家/地區(qū)，通過制定法律或規(guī)則來限制本國數(shù)據(jù)向境外流動，是對數(shù)據(jù)出境進(jìn)行限制的做法之一。數(shù)據(jù)又被譽(yù)為當(dāng)今的“石油”，在全球互聯(lián)網(wǎng)信息時(shí)代中顯得尤為重要。因此，有些主權(quán)國/地區(qū)會對個(gè)人信息進(jìn)行不同維度的分類，并根據(jù)不同的類型的個(gè)人信息提出了本地存儲與跨境流動限制的要求。

發(fā)表于：2021/9/28