123,123,123

國密算法在工業(yè)互聯(lián)網(wǎng)安全中的應(yīng)用研究

工業(yè)互聯(lián)網(wǎng)安全是網(wǎng)絡(luò)空間安全的重要組成部分。加強(qiáng)國密算法在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用研究，對于提高我國網(wǎng)絡(luò)空間安全的防護(hù)能力和實現(xiàn)自主化目標(biāo)具有重大意義。闡述了國密算法在工業(yè)互聯(lián)網(wǎng)的應(yīng)用現(xiàn)狀和存在的挑戰(zhàn)，并基于國密算法設(shè)計一種輕量級的身份認(rèn)證協(xié)議。分析表明，該協(xié)議兩次握手可完成認(rèn)證，并能夠滿足認(rèn)證的安全性要求，具有良好的應(yīng)用價值。

發(fā)表于：2021/3/18

基于SOAR的安全運(yùn)營自動化關(guān)鍵技術(shù)構(gòu)建及未來演進(jìn)方向

針對現(xiàn)有的安全可視化編排及自動化響應(yīng)技術(shù)，提出將復(fù)雜的APT威脅場景、漏洞、自動化響應(yīng)驗證、關(guān)鍵基礎(chǔ)設(shè)施合規(guī)管理等安全能力納入到現(xiàn)有SOAR(Security Orchestration Automation Response)的可視化編排及響應(yīng)中，極大地豐富并完善了Gartner提出的SOAR的安全編排及自動化響應(yīng)的概念場景，大幅提升安全運(yùn)營的效能和成熟度；通過DevSecOps開放架構(gòu)及OpenC2開放式管控接口，自適應(yīng)支持不同設(shè)備的數(shù)據(jù)接入及安全響應(yīng)管控，構(gòu)建圍繞SOAR為主體的安全運(yùn)營生態(tài)體系；在此基礎(chǔ)上，提出安全運(yùn)營自動化未來演進(jìn)方向，即構(gòu)建多人協(xié)同的統(tǒng)一空間協(xié)同作戰(zhàn)體系，通過多人協(xié)同定義并改進(jìn)安全分析及響應(yīng)模型，迅速完成“安全策略、保護(hù)、檢測和響應(yīng)”的信息循環(huán)及信息再利用。

發(fā)表于：2021/3/18

基于TPCM可信根的主動免疫控制系統(tǒng)防護(hù)設(shè)計

目前針對工業(yè)控制系統(tǒng)的安全風(fēng)險與日俱增，傳統(tǒng)“封堵查殺”的防護(hù)技術(shù)難以有效應(yīng)對當(dāng)前所面臨的安全威脅，急需一套更適合工控系統(tǒng)環(huán)境的安全解決方案。結(jié)合我國自主創(chuàng)新的可信計算3.0關(guān)鍵技術(shù)，提出一種基于TPCM可信根的適用于工業(yè)控制系統(tǒng)的主動免疫防護(hù)方案，通過對關(guān)鍵節(jié)點(diǎn)的可信構(gòu)建使工業(yè)控制系統(tǒng)防護(hù)更加透徹，安全處理融洽一致，為工業(yè)控制系統(tǒng)構(gòu)建主動免疫防御能力，使之能夠有效識別和防御未知威脅。

發(fā)表于：2021/3/18

面向工業(yè)控制系統(tǒng)的入侵檢測技術(shù)綜述

隨著工業(yè)信息化的發(fā)展，工業(yè)控制系統(tǒng)(Industrial Control System，ICS)的安全防護(hù)越來越重要。入侵檢測是實時監(jiān)控ICS內(nèi)部和外部安全的一種技術(shù)，能夠有效精準(zhǔn)地檢測出攻擊行為并采取措施，因此，面向ICS入侵檢測技術(shù)成為工控領(lǐng)域的一個研究熱點(diǎn)。首先從ICS的結(jié)構(gòu)入手，給出了ICS入侵檢測的重要性；其次對ICS入侵檢測技術(shù)進(jìn)行分類，分別對工業(yè)控制系統(tǒng)下的誤用入侵檢測技術(shù)、異常入侵檢測技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、主機(jī)入侵檢測技術(shù)的研究現(xiàn)狀進(jìn)行介紹和分析；最后針對應(yīng)用現(xiàn)狀進(jìn)行了展望。

發(fā)表于：2021/3/18

美國聯(lián)邦政府如何構(gòu)建現(xiàn)代化網(wǎng)絡(luò)安全防護(hù)體系？

隨著美國聯(lián)邦各機(jī)構(gòu)在世界各地工作環(huán)境實現(xiàn)網(wǎng)絡(luò)現(xiàn)代化，必須淘汰傳統(tǒng)的本地"城堡+護(hù)城河"安全模式。因此，需要采用現(xiàn)代化的安全方法來保護(hù)混合及多云架構(gòu)，并保護(hù)現(xiàn)代網(wǎng)絡(luò)。

發(fā)表于：2021/3/18

引爆點(diǎn)：2020年勒索軟件攻擊激增62%

發(fā)表于：2021/3/18

GitHub刪除概念驗證漏洞利用代碼引發(fā)爭議

　　近日，GitHub刪除了安全研究人員Nguyen Jang發(fā)布的概念驗證（PoC）漏洞利用代碼，該漏洞利用了最近成為業(yè)界焦點(diǎn)的微軟Exchange軟件漏洞。

發(fā)表于：2021/3/18

一圖讀懂《網(wǎng)絡(luò)安全漏洞分類分級指南》

《GB/T 30279-2020 網(wǎng)絡(luò)安全漏洞分類分級指南》提供了網(wǎng)絡(luò)安全漏洞的分類方式、分級指標(biāo)，給出了分級方法的建議。適用于網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供者、網(wǎng)絡(luò)運(yùn)營者、漏洞收錄組織、漏洞應(yīng)急組織在漏洞管理、產(chǎn)品生產(chǎn)、技術(shù)研發(fā)、網(wǎng)絡(luò)運(yùn)營等相關(guān)活動中進(jìn)行的漏洞分類和危害等級評估等。

發(fā)表于：2021/3/17

XDR必備的五大能力

在過去一年多時間里，大小安全廠商都逐漸投入到了XDR（eXtended Detection and Response）這個領(lǐng)域中：一些廠商從終端安全出發(fā)，而有些廠商從網(wǎng)絡(luò)層面出發(fā)。無論那種方式都是不錯的切入手段，畢竟XDR的價值在于將安全從一系列端點(diǎn)產(chǎn)品轉(zhuǎn)移到一個獨(dú)立的平臺，從而實現(xiàn)企業(yè)中威脅的可視化能力。數(shù)據(jù)會從不同的執(zhí)行點(diǎn)被獲取，然后進(jìn)行分析，從而企業(yè)能夠更快速地發(fā)現(xiàn)威脅，并且基于威脅的輻射半徑進(jìn)行響應(yīng)。

發(fā)表于：2021/3/17

澳大利亞高校將被納入關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行保護(hù)

澳大利亞政府計劃通過2020年《安全立法修正案（關(guān)鍵基礎(chǔ)設(shè)施）條例草案》，對國內(nèi)各高等院校強(qiáng)制實施“提升安全與彈性增強(qiáng)框架”。

發(fā)表于：2021/3/17

Signal被封殺

本周伊始，中美兩國不約而同地對加密通信應(yīng)用出手。

發(fā)表于：2021/3/17

零信任安全廠商易安聯(lián)完成B+輪融資加速拓展全國市場

2021年3月17日，易安聯(lián)宣布完成近億元B+輪融資，本輪融資由晨壹投資領(lǐng)投，朗瑪峰創(chuàng)投和老股東動平衡資本跟投，密碼資本繼續(xù)擔(dān)任本輪融資的獨(dú)家財務(wù)顧問。此次資金將主要用于銷售市場拓展及零信任技術(shù)研發(fā)，加速零信任安全業(yè)務(wù)全國覆蓋。

發(fā)表于：2021/3/17

2021年開發(fā)安全需求將爆炸式增長

近日，根據(jù)根據(jù)WhiteHat Security的一項新研究，在制造業(yè)、公共服務(wù)、醫(yī)療保健、零售、教育和公用事業(yè)等行業(yè)中使用的應(yīng)用程序中，至少有50％包含一個或多個嚴(yán)重的可利用漏洞。

發(fā)表于：2021/3/17

“十四五”規(guī)劃綱要：數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全方面涉及哪些新內(nèi)容？

　　堅持把發(fā)展經(jīng)濟(jì)著力點(diǎn)放在實體經(jīng)濟(jì)上，加快推進(jìn)制造強(qiáng)國、質(zhì)量強(qiáng)國建設(shè)，促進(jìn)先進(jìn)制造業(yè)和現(xiàn)代服務(wù)業(yè)深度融合，強(qiáng)化基礎(chǔ)設(shè)施支撐引領(lǐng)作用，構(gòu)建實體經(jīng)濟(jì)、科技創(chuàng)新、現(xiàn)代金融、人力資源協(xié)同發(fā)展的現(xiàn)代產(chǎn)業(yè)體系。

發(fā)表于：2021/3/16

Linux再次被爆root提權(quán)漏洞，已存在15年之久！

　　前段時間，sudo被曝不要密碼就可進(jìn)行root提權(quán)的漏洞引起一片嘩然，眾多公司紛紛連夜打補(bǔ)丁來避免損失。FreeBuf也對此進(jìn)行了相應(yīng)的報道《不用密碼就能獲取root權(quán)限？sudo被曝新漏洞》。　　該風(fēng)波還沒過去多久，近期，Linux再一次被曝root提權(quán)漏洞，并且這一次的漏洞已經(jīng)潛伏了長達(dá)15年！

發(fā)表于：2021/3/16