精品国精品国产自在久国产应用,九九这里只有精品

CNCERT：2020年聯(lián)網(wǎng)智能設(shè)備安全態(tài)勢(shì)報(bào)告

　2020年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（以下簡(jiǎn)稱CNCERT）運(yùn)營(yíng)的CNVD漏洞平臺(tái)（國(guó)家信息安全漏洞共享平臺(tái)）新增收錄的通用聯(lián)網(wǎng)智能設(shè)備漏洞數(shù)量呈顯著增長(zhǎng)趨勢(shì)，同比增長(zhǎng)28%。聯(lián)網(wǎng)智能設(shè)備惡意程序通過(guò)P2P方式傳播非?；钴S，具有傳播速度快、感染規(guī)模大、追溯源頭難的特點(diǎn)，預(yù)計(jì)將被越來(lái)越多的惡意程序所采用。聯(lián)網(wǎng)智能設(shè)備僵尸網(wǎng)絡(luò)控制規(guī)模增大，部分大型僵尸網(wǎng)絡(luò)通過(guò)P2P傳播方式與集中控制方式相結(jié)合對(duì)受控端進(jìn)行控制，給治理工作帶來(lái)一定難度。

發(fā)表于：3/24/2021

拜登政府對(duì)華網(wǎng)絡(luò)安全政策調(diào)整及其走向

2021年，隨著拜登政府上臺(tái)，美國(guó)對(duì)華政策也會(huì)迎來(lái)新一輪調(diào)整。從歷史上看，美國(guó)兩黨在對(duì)華政策方面的基調(diào)并無(wú)實(shí)質(zhì)性差異，但是側(cè)重點(diǎn)和政策手段會(huì)有所區(qū)別。拜登政府的政治理念和戰(zhàn)略重點(diǎn)與前任有明顯不同，在涉華方面也有很多新的思路。由于在特朗普政府任內(nèi)中美關(guān)系受到傷害，美國(guó)國(guó)內(nèi)在對(duì)華強(qiáng)硬方面已經(jīng)形成基本共識(shí)，因而，拜登政府能夠做出的改變也比較有限。把握美國(guó)新政府對(duì)華網(wǎng)絡(luò)安全政策的調(diào)整，必須以此為基礎(chǔ)展開。

發(fā)表于：3/24/2021

英國(guó)醫(yī)療行業(yè)主管Twitter賬戶被入侵，用來(lái)宣傳虛假游戲機(jī)廣告

NHS（英國(guó)國(guó)民醫(yī)療服務(wù)體系）的主管Helen Bevan 兩個(gè)約擁有14萬(wàn)粉絲的Twitter賬戶被黑客竊取，并且被用于宣傳虛假的PS 5促銷廣告。

發(fā)表于：3/24/2021

2020年Android平臺(tái)安全態(tài)勢(shì)分析報(bào)告

　　近日，奇安信威脅情報(bào)中心發(fā)布了《2020年Android平臺(tái)安全態(tài)勢(shì)分析報(bào)告》，對(duì)過(guò)去一年來(lái)Android平臺(tái)面臨的安全形勢(shì)進(jìn)行了全面闡述，并給出相應(yīng)的安全建議。

發(fā)表于：3/24/2021

無(wú)服務(wù)器 (Serverless) 架構(gòu)基礎(chǔ)安全指南

無(wú)服務(wù)器（Serverless）架構(gòu)使組織無(wú)需內(nèi)部服務(wù)器即可大規(guī)模構(gòu)建和部署軟件。像函數(shù)即服務(wù)（FaaS）模型這樣的微服務(wù)盛行，推動(dòng)了無(wú)服務(wù)器架構(gòu)的普及。無(wú)服務(wù)器架構(gòu)能夠節(jié)省巨大的成本，并為大規(guī)?？缮炜s性提供靈活性。

發(fā)表于：3/24/2021

Gartner：2021年安全和風(fēng)險(xiǎn)管理八大趨勢(shì)

據(jù)知名咨詢機(jī)構(gòu)Gartner聲稱，隨著新冠疫情加速數(shù)字化業(yè)務(wù)轉(zhuǎn)型，并挑戰(zhàn)傳統(tǒng)的網(wǎng)絡(luò)安全實(shí)踐，安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)人須應(yīng)對(duì)八大趨勢(shì)，幫助本組織迅速完成重塑。

發(fā)表于：3/24/2021

全新報(bào)告數(shù)據(jù)顯示：2020年勒索軟件的平均贖金增加近兩倍，達(dá)到312,493美元

勒索軟件是網(wǎng)絡(luò)安全領(lǐng)域最大的威脅之一。根據(jù)身份盜竊資源中心的數(shù)據(jù)，2020年有878起網(wǎng)絡(luò)攻擊事件，其中18%的攻擊事件來(lái)自勒索軟件[1]。這種威脅是Palo Alto Networks（派拓網(wǎng)絡(luò)）關(guān)注的重點(diǎn)領(lǐng)域之一。

發(fā)表于：3/19/2021

【零信任】從一次黑客實(shí)戰(zhàn)看“零信任”到底有啥用

　時(shí)至今日，零信任已經(jīng)不再冷門。但是大部分人對(duì)于零信任的了解還停留在概念層面，知道零信任有哪些能力，但不知道零信任到底怎么解決實(shí)際問(wèn)題的。

發(fā)表于：3/19/2021

針對(duì)VMware虛擬機(jī)平臺(tái)的勒索軟件攻擊開始肆虐

勒索病毒已經(jīng)盯上了 VMware虛擬機(jī)平臺(tái)！

發(fā)表于：3/19/2021

智慧城市的“良心”：信息安全

如果說(shuō)互聯(lián)網(wǎng)開啟了“數(shù)字化生存”時(shí)代，那么，智慧城市為我們?cè)S諾的則是“數(shù)字化生活”。從“叢林”到都市，從生存到生活，人們?cè)谙硎苤腔鄢鞘小叭f(wàn)物互聯(lián)”的同時(shí)，對(duì)信息安全的焦慮也在與日俱增。一座智慧城市的良心：不是下水道，而是信息安全的“基建”水平。

發(fā)表于：3/19/2021

國(guó)密算法在工業(yè)互聯(lián)網(wǎng)安全中的應(yīng)用研究

工業(yè)互聯(lián)網(wǎng)安全是網(wǎng)絡(luò)空間安全的重要組成部分。加強(qiáng)國(guó)密算法在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用研究，對(duì)于提高我國(guó)網(wǎng)絡(luò)空間安全的防護(hù)能力和實(shí)現(xiàn)自主化目標(biāo)具有重大意義。闡述了國(guó)密算法在工業(yè)互聯(lián)網(wǎng)的應(yīng)用現(xiàn)狀和存在的挑戰(zhàn)，并基于國(guó)密算法設(shè)計(jì)一種輕量級(jí)的身份認(rèn)證協(xié)議。分析表明，該協(xié)議兩次握手可完成認(rèn)證，并能夠滿足認(rèn)證的安全性要求，具有良好的應(yīng)用價(jià)值。

發(fā)表于：3/18/2021

基于SOAR的安全運(yùn)營(yíng)自動(dòng)化關(guān)鍵技術(shù)構(gòu)建及未來(lái)演進(jìn)方向

針對(duì)現(xiàn)有的安全可視化編排及自動(dòng)化響應(yīng)技術(shù)，提出將復(fù)雜的APT威脅場(chǎng)景、漏洞、自動(dòng)化響應(yīng)驗(yàn)證、關(guān)鍵基礎(chǔ)設(shè)施合規(guī)管理等安全能力納入到現(xiàn)有SOAR(Security Orchestration Automation Response)的可視化編排及響應(yīng)中，極大地豐富并完善了Gartner提出的SOAR的安全編排及自動(dòng)化響應(yīng)的概念場(chǎng)景，大幅提升安全運(yùn)營(yíng)的效能和成熟度；通過(guò)DevSecOps開放架構(gòu)及OpenC2開放式管控接口，自適應(yīng)支持不同設(shè)備的數(shù)據(jù)接入及安全響應(yīng)管控，構(gòu)建圍繞SOAR為主體的安全運(yùn)營(yíng)生態(tài)體系；在此基礎(chǔ)上，提出安全運(yùn)營(yíng)自動(dòng)化未來(lái)演進(jìn)方向，即構(gòu)建多人協(xié)同的統(tǒng)一空間協(xié)同作戰(zhàn)體系，通過(guò)多人協(xié)同定義并改進(jìn)安全分析及響應(yīng)模型，迅速完成“安全策略、保護(hù)、檢測(cè)和響應(yīng)”的信息循環(huán)及信息再利用。

發(fā)表于：3/18/2021

基于TPCM可信根的主動(dòng)免疫控制系統(tǒng)防護(hù)設(shè)計(jì)

目前針對(duì)工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)與日俱增，傳統(tǒng)“封堵查殺”的防護(hù)技術(shù)難以有效應(yīng)對(duì)當(dāng)前所面臨的安全威脅，急需一套更適合工控系統(tǒng)環(huán)境的安全解決方案。結(jié)合我國(guó)自主創(chuàng)新的可信計(jì)算3.0關(guān)鍵技術(shù)，提出一種基于TPCM可信根的適用于工業(yè)控制系統(tǒng)的主動(dòng)免疫防護(hù)方案，通過(guò)對(duì)關(guān)鍵節(jié)點(diǎn)的可信構(gòu)建使工業(yè)控制系統(tǒng)防護(hù)更加透徹，安全處理融洽一致，為工業(yè)控制系統(tǒng)構(gòu)建主動(dòng)免疫防御能力，使之能夠有效識(shí)別和防御未知威脅。

發(fā)表于：3/18/2021

面向工業(yè)控制系統(tǒng)的入侵檢測(cè)技術(shù)綜述

隨著工業(yè)信息化的發(fā)展，工業(yè)控制系統(tǒng)(Industrial Control System，ICS)的安全防護(hù)越來(lái)越重要。入侵檢測(cè)是實(shí)時(shí)監(jiān)控ICS內(nèi)部和外部安全的一種技術(shù)，能夠有效精準(zhǔn)地檢測(cè)出攻擊行為并采取措施，因此，面向ICS入侵檢測(cè)技術(shù)成為工控領(lǐng)域的一個(gè)研究熱點(diǎn)。首先從ICS的結(jié)構(gòu)入手，給出了ICS入侵檢測(cè)的重要性；其次對(duì)ICS入侵檢測(cè)技術(shù)進(jìn)行分類，分別對(duì)工業(yè)控制系統(tǒng)下的誤用入侵檢測(cè)技術(shù)、異常入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、主機(jī)入侵檢測(cè)技術(shù)的研究現(xiàn)狀進(jìn)行介紹和分析；最后針對(duì)應(yīng)用現(xiàn)狀進(jìn)行了展望。

發(fā)表于：3/18/2021

美國(guó)聯(lián)邦政府如何構(gòu)建現(xiàn)代化網(wǎng)絡(luò)安全防護(hù)體系？

隨著美國(guó)聯(lián)邦各機(jī)構(gòu)在世界各地工作環(huán)境實(shí)現(xiàn)網(wǎng)絡(luò)現(xiàn)代化，必須淘汰傳統(tǒng)的本地"城堡+護(hù)城河"安全模式。因此，需要采用現(xiàn)代化的安全方法來(lái)保護(hù)混合及多云架構(gòu)，并保護(hù)現(xiàn)代網(wǎng)絡(luò)。

發(fā)表于：3/18/2021