惡意軟件新王：TrickBot

　　僵尸網絡TrickBot和Emotet是網絡犯罪份子發(fā)動攻擊最常用的初始訪問入口，也是大多數勒索軟件的主流投放平臺，二者擁有媲美硅谷創(chuàng)業(yè)公司的“創(chuàng)新”速度，技術迭代很快，多年來讓企業(yè)安全部門和網絡安全公司疲于奔命，束手無策。但是隨著今年一月份全球執(zhí)法部門的一系列強有力的聯(lián)合行動搗毀Emotet基礎設施之后，惡意軟件榜單排名發(fā)生了較大變化。

發(fā)表于：3/15/2021

施耐德智能電表曝嚴重漏洞，可遠程強制重啟設備

　　本周，工業(yè)網絡安全公司 Claroty 披露了影響施耐德電氣公司制造的 PowerLogic 智能電能表中的兩個嚴重漏洞。

發(fā)表于：3/15/2021

Illumio零信任六部曲：零信任硬幣的兩面

零信任硬幣的一面是訪問控制和身份管理，硬幣的另一面是主機微分段。前者本質上仍是由外到內的方法，而后者則是由內到外的方法。兩者雖然都要解決訪問問題，但前者是從用戶角度來看，而后者則是從應用程序和工作負載的角度來看。

發(fā)表于：3/15/2021

從國家“十四五”規(guī)劃綱要看網絡安全發(fā)展趨勢

2021年3月11日，十三屆全國人大四次會議表決通過了《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》（以下簡稱“十四五”規(guī)劃《綱要》）的決議?！笆奈濉睍r期是我國全面建成小康社會、實現(xiàn)第一個百年奮斗目標之后、向第二個百年奮斗目標進軍的第一個五年。因此“十四五”規(guī)劃《綱要》是一個具有里程碑意義的規(guī)劃，是貫徹落實黨的十九屆五中全會精神，展望和開啟全面建設社會主義現(xiàn)代化國家新征程的規(guī)劃。

發(fā)表于：3/15/2021

萊迪思Sentry解決方案集合2.0全新功能拓展強化網絡保護恢復能力

中國上?！铡R迪思半導體公司（NASDAQ：LSCC），低功耗可編程器件的領先供應商，今日宣布推出最新版本的安全系統(tǒng)控制解決方案集合——Lattice Sentry? 2.0，繼續(xù)履行其提供安全的網絡保護恢復系統(tǒng)控制解決方案的使命。該解決方案集合支持符合NIST平臺固件保護恢復（PFR）規(guī)范（NIST SP-800-193）并支持384位加密的下一代硬件可信根（HRoT）解決方案。新版本的Lattice Sentry為開發(fā)人員提供高效安全的方式來快速實現(xiàn)強化的系統(tǒng)和加密應用，滿足目前和未來服務器平臺迅速增長的安全性要求。該方案支持的固件安全特性可用于通信、計算、工業(yè)、汽車和智能消費電子市場。

發(fā)表于：3/14/2021

一文全面了解2021“兩會”網安提案

　　沒有網絡安全就沒有國家安全！當前，網絡在飛速發(fā)展的同時，也給國家安全、公眾及個人安全帶來巨大的威脅。今年全國“兩會”上各界大佬提出關于網絡安全的提案，引發(fā)廣泛討論。 　　信息安全與通信保密雜志社梳理兩會代表們精彩提議提案，并對此類信息進行了匯總整理，內容涵蓋“個人信息保護”、“物聯(lián)網安全”、“數據安全”等，以饗讀者。

發(fā)表于：3/12/2021

勒索軟件攻擊態(tài)勢愈演愈烈，美國國會即將立法治理

在過去兩年，美國國會的立法者們只將一份提到“勒索軟件”的法案簽署為法律。

發(fā)表于：3/12/2021

初鑒初創(chuàng)：中國網絡安全創(chuàng)業(yè)公司HOT51

　　近年來網絡安全產業(yè)發(fā)展迅速，整體市場規(guī)模逐年攀升，從企業(yè)數量、市場規(guī)模、收入水平等方面都有著明顯發(fā)展。網絡安全企業(yè)的百家爭鳴，推動了行業(yè)的迅速發(fā)展，同時產生的大量新的市場需求。

發(fā)表于：3/12/2021

一份關乎網安人飯碗的報告：2021企業(yè)安全建設預算調研

來看這樣一組數據：根據工信部的統(tǒng)計，國產安全廠商中有名有姓的企業(yè)就有1000多家，具備核心研發(fā)能力的企業(yè)也有500多家。廠商們可細分為終端、云、網絡、內容、應用、數據等不同類別，又可分為預防、管理、認證、分析、檢測、處置等不同領域。此外，各類新興概念也是你方唱罷我方登場：零信任、態(tài)勢感知、SOAR…

發(fā)表于：3/11/2021

【兩會】兩會十三大網絡安全提案

21世紀的第三個十年，隨著遠程辦公常態(tài)化、企業(yè)數字化轉型深化、網絡犯罪產業(yè)化、互聯(lián)網巴爾干化，網絡安全正在成為全球數字化變革和科技創(chuàng)新的主角。隨著網絡的飛速發(fā)展，同時也給國家安全、行業(yè)及個人安全帶來巨大、未知的威脅。今年全國“兩會”上各界大佬提出關于網絡安全的提案，引發(fā)廣泛討論。

發(fā)表于：3/11/2021

譚曉生：數字時代 安全護航

人類社會從農業(yè)革命、工業(yè)革命、科學革命發(fā)展到現(xiàn)在的數字革命時代，生產力不斷提升，生存方式進行了多輪的演進。數字締造了新的生產關系與生活模式，使人類向更高的智慧物種更邁進了一步，數字的價值不言而喻——事物價值越高，存在的風險也越大，對數字的價值所面臨的風險進行控制，就是我們今天要討論的安全。

發(fā)表于：3/10/2021

【兩會】全國政協(xié)委員談劍鋒：3份提案直擊數據安全

在今年“兩會”上，全國政協(xié)委員、上海市信息安全行業(yè)協(xié)會會長談劍鋒有3份提案都與數據安全有關，他分別建議設立國家“數據銀行”、建立數據管理使用的合規(guī)審評制度、加強對智能汽車數據安全監(jiān)管，在談劍鋒看來，“在海量的數據中，有些關鍵數據，如個人生物特征數據（人臉、指紋、DNA等），具有唯一性和不可再生性特征，一旦被竊取，無法追回并變更，對個人隱私保護將帶來極大的、不可逆的風險?！?/a>

美國白宮正在制定工業(yè)控制系統(tǒng)專項保護計劃

針對由SolarWinds入侵事件引發(fā)的一系列黑客活動，白宮即將發(fā)布行政命令，要求采取包括提高軟件透明度在內的一系列應對措施。

發(fā)表于：3/10/2021

拜登政府網絡安全政策基礎、取向與制約因素

網絡安全作為一項專業(yè)性高且影響廣泛的議題，是拜登執(zhí)政后面臨的重要問題，成為美國國內甚至全球關注的焦點。總體看，拜登政府時期的網絡安全優(yōu)先性將得到提升。其網絡安全政策將部分立足于特朗普政府網絡安全“遺產”，適度回歸奧巴馬政府的“治網方略”，并折中建制派與保守主義形成拜登“治網風格”。

發(fā)表于：3/10/2021

俄羅斯四大黑客論壇被團滅

短短兩個月內，俄羅斯四大網絡犯罪黑客論壇被“連根拔起”。

發(fā)表于：3/10/2021