123,123

智慧安全3.0之可信任解讀

一個(gè)好的安全體系的前提是為合法主體建立信任關(guān)系，通過(guò)信任在保證業(yè)務(wù)的前提下降低安全成本，在運(yùn)行時(shí)及時(shí)檢測(cè)并消除非法主體的惡意行為，所以信任是網(wǎng)絡(luò)安全的前提要求。從業(yè)界近年的發(fā)展來(lái)看，無(wú)論是Gartner認(rèn)為信任和彈性是自適應(yīng)安全的兩個(gè)原則，還是“零信任”理念成為業(yè)界熱議的流行詞，都說(shuō)明安全行業(yè)已經(jīng)反思簡(jiǎn)單堆砌的安全機(jī)制已經(jīng)無(wú)法抵御日漸復(fù)雜的應(yīng)用場(chǎng)景和攻擊團(tuán)伙，所以回歸安全的本源，思考如何構(gòu)建信任體系，成為當(dāng)前一種獨(dú)特的現(xiàn)象。

發(fā)表于：2021/6/4

AI攻防算法能力幾何？全新測(cè)試基準(zhǔn)平臺(tái)發(fā)布，一定要來(lái)PK下

清華大學(xué)聯(lián)合阿里安全、瑞萊智慧 RealAI 等頂尖團(tuán)隊(duì)發(fā)布首個(gè)公平、全面的 AI 對(duì)抗攻防基準(zhǔn)平臺(tái)。AI 模型究竟是否安全，攻擊和防御能力幾何？只需提交至該平臺(tái)，就可見(jiàn)能力排行。

發(fā)表于：2021/6/4

諾頓殺毒軟件推出以太坊挖礦功能

　　近日，NortonLifelock在其Norton 360防病毒軟件中增加了以太坊加密貨幣的挖礦能力，并聲稱此舉是“保護(hù)”用戶免受惡意挖礦軟件侵害的一種方式。

發(fā)表于：2021/6/4

富士公司遭勒索軟件攻擊停擺

在美國(guó)最大的輸油管道商Colonial Pipeline和世界最大的牛肉生產(chǎn)商JBS遭到攻擊后，勒索軟件攻擊再次成為全球關(guān)注的焦點(diǎn)。

發(fā)表于：2021/6/4

Microchip推出業(yè)內(nèi)首款用于加強(qiáng)FPGA設(shè)計(jì)保護(hù)的工具，有效防范系統(tǒng)安全面臨的主要威脅

部署在世界各地的任務(wù)關(guān)鍵型系統(tǒng)和其他高安全性系統(tǒng)正面臨著網(wǎng)絡(luò)犯罪分子迅速發(fā)展的威脅，他們?cè)噲D通過(guò)現(xiàn)場(chǎng)可編程門陣列（FPGA）竊取關(guān)鍵程序信息（CPI）。Microchip Technology Inc.（美國(guó)微芯科技公司）今日宣布推出名為DesignShield（設(shè)計(jì)安全盾）的開(kāi)發(fā)工具，進(jìn)一步增強(qiáng)FPGA系列產(chǎn)品的安全性，防止CPI被惡意提取。

發(fā)表于：2021/6/3

針對(duì)Bose的勒索軟件攻擊暴露了員工的SSN和財(cái)務(wù)信息

在給新罕布什爾州司法部長(zhǎng)約翰福梅拉的一封信中，音頻設(shè)備公司Bose透露，該公司在3月7日遭到勒索軟件攻擊。

發(fā)表于：2021/6/3

揭秘“無(wú)害數(shù)據(jù)”的變現(xiàn)之路

2021年剛剛行至一半，就已經(jīng)發(fā)生了兩起備受矚目的數(shù)據(jù)泄露事件，包含F(xiàn)acebook、Linke dIn、Instagram、US Cellular、T-Mobile、Geico以及Experian在內(nèi)的諸多企業(yè)均未能幸免。這些入侵事件中被盜的數(shù)據(jù)將影響數(shù)百萬(wàn)用戶，即便其中一些數(shù)據(jù)可能看起來(lái)就像電子郵件地址一樣“無(wú)害”。究其原因在于，這些被盜數(shù)據(jù)都并非孤立存在的。

發(fā)表于：2021/6/3

IT與OT融合工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展何去何從？

近日，在以“工業(yè)發(fā)展安全護(hù)航”為主題的2021年工業(yè)互聯(lián)網(wǎng)安全發(fā)展峰會(huì)上，嘶吼根據(jù)IT/OT的融合情況，同F(xiàn)ortinet就現(xiàn)今企業(yè)數(shù)字化趨勢(shì)以及如何完成科學(xué)合理的融合進(jìn)行了溝通。

發(fā)表于：2021/6/3

報(bào)告 | 正本需清源《2021中國(guó)軟件供應(yīng)鏈安全分析報(bào)告》發(fā)布

去年的“太陽(yáng)風(fēng)”網(wǎng)絡(luò)安全事件，讓軟件供應(yīng)鏈安全再一次引發(fā)了世界的關(guān)注，在蓬勃發(fā)展的數(shù)字時(shí)代，脆弱的軟件供應(yīng)鏈越來(lái)越成為攻擊者的首要目標(biāo)。

發(fā)表于：2021/6/3

報(bào)告 | 正本需清源《2021中國(guó)軟件供應(yīng)鏈安全分析報(bào)告》發(fā)布

去年的“太陽(yáng)風(fēng)”網(wǎng)絡(luò)安全事件，讓軟件供應(yīng)鏈安全再一次引發(fā)了世界的關(guān)注，在蓬勃發(fā)展的數(shù)字時(shí)代，脆弱的軟件供應(yīng)鏈越來(lái)越成為攻擊者的首要目標(biāo)。

發(fā)表于：2021/6/3

關(guān)注 | 今年第三批！12家非法社會(huì)組織網(wǎng)站被關(guān)停

近日，民政部、中央網(wǎng)信辦、工業(yè)和信息化部深入貫徹落實(shí)黨中央決策部署，從嚴(yán)從快，精準(zhǔn)打擊，依法關(guān)停了2021年第三批12家非法社會(huì)組織網(wǎng)站及其新媒體賬號(hào)，清除了有關(guān)關(guān)聯(lián)網(wǎng)頁(yè)。

發(fā)表于：2021/6/3

國(guó)家密碼管理局何良生：密碼是構(gòu)建網(wǎng)絡(luò)信任體系的基石

信任是社會(huì)公序良俗，是人類共同價(jià)值觀的基本要素，是人類社會(huì)正常運(yùn)轉(zhuǎn)的潤(rùn)滑劑，是良好社會(huì)秩序建立的基石，是推動(dòng)人類社會(huì)發(fā)展和經(jīng)濟(jì)繁榮的社會(huì)公共資源。當(dāng)今，人類社會(huì)已經(jīng)進(jìn)入網(wǎng)絡(luò)時(shí)代，建立和傳遞信任是維護(hù)網(wǎng)絡(luò)空間秩序、保障數(shù)字經(jīng)濟(jì)繁榮和社會(huì)穩(wěn)定的基礎(chǔ)性關(guān)鍵性環(huán)節(jié)，建立網(wǎng)絡(luò)信任已經(jīng)成為各類信息網(wǎng)絡(luò)和行為主體的共同價(jià)值追求，構(gòu)建具有良好生態(tài)的網(wǎng)絡(luò)空間信任體系已成為全社會(huì)的共識(shí)。在《關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見(jiàn)》中，明確提出網(wǎng)絡(luò)信任體系是指以密碼技術(shù)為基礎(chǔ)，解決網(wǎng)絡(luò)應(yīng)用中的身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定問(wèn)題的完整體系。密碼對(duì)網(wǎng)絡(luò)信任體系建設(shè)的支撐主要體現(xiàn)在信任技術(shù)、管理和服務(wù)三方面。

發(fā)表于：2021/6/3

開(kāi)源漏洞長(zhǎng)期普遍存在，軟件供應(yīng)鏈挑戰(zhàn)我國(guó)關(guān)基設(shè)施安全

近年來(lái)，針對(duì)軟件供應(yīng)鏈的安全攻擊事件一直呈快速增長(zhǎng)態(tài)勢(shì)，造成的危害越來(lái)越嚴(yán)重，防范軟件供應(yīng)鏈安全風(fēng)險(xiǎn)，已經(jīng)迫在眉睫；

發(fā)表于：2021/6/3

7位信息安全專家進(jìn)入2021年院士候選名單

　　信息安全專業(yè)有5位專家進(jìn)入了中國(guó)工程院2021年院士增選第二輪評(píng)審候選人名單。這五位專家分別是賈焰，孔志印，王建華，徐軼和張寶東。他們分別來(lái)自于：中國(guó)人民解放軍國(guó)防科技大學(xué)，中央軍委辦公廳某研究所，中國(guó)人民解放軍93114部隊(duì)，中央軍委聯(lián)合參謀部某研究所，中國(guó)人民解放軍32057部隊(duì)。

發(fā)表于：2021/6/3

合規(guī)視角下的全生命周期數(shù)據(jù)安全治理

　　日前，《個(gè)人信息安全保護(hù)法》和《數(shù)據(jù)安全法》已完成第二次審議。對(duì)于企業(yè)來(lái)說(shuō)，未來(lái)法規(guī)的正式頒布實(shí)施將會(huì)是把雙刃劍，一方面是可提高民眾的意識(shí)，利于推動(dòng)數(shù)據(jù)安全各項(xiàng)工作的落地；另一方面則是利用法律的威懾力，對(duì)企業(yè)開(kāi)展數(shù)據(jù)安全工作進(jìn)行有效約束。

發(fā)表于：2021/6/3