123,123,123

新華三聯(lián)合舉辦ODCC峰會安全分論壇，四大能力筑牢算網(wǎng)新安全防護體系

作為行業(yè)“風向標”，2022開放數(shù)據(jù)中心(ODCC)峰會近日在北京國際會議中心召開，中國移動與紫光股份旗下新華三集團等共同承辦2022開放數(shù)據(jù)中心峰會·安全分論壇于9月6日正式舉行。新華三集團運營商事業(yè)部技術總監(jiān)陳峰以“算力網(wǎng)絡建設背景下的新安全體系”為主題，向與會嘉賓分享新華三在算力網(wǎng)絡建設中的最新洞察和思考。

發(fā)表于：9/17/2022

西工大被美國網(wǎng)絡攻擊又一重要細節(jié)曝光！要小心“飲茶”！

[環(huán)球時報-環(huán)球網(wǎng)報道特約記者袁宏]《環(huán)球時報》記者13日從相關部門獲悉，在西北工業(yè)大學遭受美國國家安全局（NSA）網(wǎng)絡攻擊事件中，名為“飲茶”的嗅探竊密類網(wǎng)絡武器是導致大量敏感數(shù)據(jù)遭竊的最直接“罪魁禍首”之一。對此，網(wǎng)絡安全專家建議，在信息化建設過程中，建議選用國產(chǎn)化產(chǎn)品和“零信任”安全解決方案。

發(fā)表于：9/13/2022

在近年里，美國NSA下屬TAO對中國國內(nèi)的網(wǎng)絡目標實施了上萬次的惡意網(wǎng)絡攻擊

《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，始于1997年11月，是由中國互聯(lián)網(wǎng)絡信息中心 (CNNIC)發(fā)布的最權威的互聯(lián)網(wǎng)發(fā)展數(shù)據(jù)的報告之一。2022年8月31日，中國互聯(lián)網(wǎng)絡信息中心(CNNIC)在京發(fā)布第50次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》?！秷蟾妗凤@示，截至2022年6月，我國網(wǎng)民規(guī)模為10.51億，互聯(lián)網(wǎng)普及率達74.4%。

發(fā)表于：9/10/2022

派拓網(wǎng)絡升級SaaS應用保護并通過新功能強化ZTNA 2.0

2022年9月8日，北京——混合辦公在后疫情時代已成為常態(tài)，大量敏感數(shù)據(jù)存儲在SaaS應用中，如果SaaS配置錯誤將為企業(yè)造成嚴重的安全威脅。根據(jù)Statista數(shù)據(jù)顯示，截至2021年，平均每家企業(yè)擁有110個以上的SaaS應用需要保護。

發(fā)表于：9/8/2022

基于Modbus協(xié)議新能源風電網(wǎng)絡通信安全研究

“碳達峰、碳中和”的發(fā)展目標預示著我國將投入更多的新能源建設項目，提升新能源電力系統(tǒng)的網(wǎng)絡安全是亟待解決的問題。使用國產(chǎn)密碼產(chǎn)品，建立新能源安全防護體系，全面提升新能源網(wǎng)絡安全綜合防御的能力和水平是新能源行業(yè)的迫切需求。基于對新能源風力發(fā)電的現(xiàn)場側(cè)風機主控系統(tǒng)使用的Modbus協(xié)議進行安全研究，使用形式化分析工具Scyther分析了Modbus通信協(xié)議的安全性，并結(jié)合滲透測試攻擊方法驗證對使用Modbus協(xié)議的風機主控設備的安全隱患，最后在此基礎上提出新能源邊界安全防護方案，對新能源風電通信安全提升有重要研究意義。

發(fā)表于：9/1/2022

面向電力行業(yè)的網(wǎng)絡空間地圖技術研究

針對電力網(wǎng)絡中如何有效識別邊界資產(chǎn)(已知資產(chǎn)和未知資產(chǎn))并進行資產(chǎn)畫像，如何對已知資產(chǎn)涉及的空間要素進行分類展示，如何對未知資產(chǎn)可信值進行計算，網(wǎng)絡空間和現(xiàn)實空間的地圖如何映射等問題，提出以電力關鍵業(yè)務網(wǎng)絡和重要目標網(wǎng)絡為主要探測對象，實時地掌握網(wǎng)絡的重要對象、節(jié)點屬性、存活狀態(tài)、基礎服務、拓撲結(jié)構(gòu)等深度信息，結(jié)合未知資產(chǎn)的可信度，實現(xiàn)電力行業(yè)網(wǎng)絡空間資產(chǎn)的數(shù)據(jù)分析展示，及構(gòu)建電力網(wǎng)絡的網(wǎng)絡空間地圖的目的。

發(fā)表于：9/1/2022

美國零信任制度研究及啟示

梳理分析了美國國防部和聯(lián)邦政府的零信任政策相關標準情況，介紹了我國零信任相關政策標準以及產(chǎn)業(yè)發(fā)展情況。在此基礎上，提出了加快零信任體系架構(gòu)相關國家標準研制、開展零信任試點示范工作、推動零信任安全評估體系建設、積極推動零信任產(chǎn)業(yè)發(fā)展等建議。

發(fā)表于：9/1/2022

淺析中國工業(yè)數(shù)據(jù)安全保護的法律法規(guī)

相較于傳統(tǒng)工業(yè)較為封閉的生產(chǎn)運行環(huán)境，工業(yè)互聯(lián)網(wǎng)時代的工業(yè)面臨嚴峻的數(shù)據(jù)安全挑戰(zhàn)。為了提供充分抵御網(wǎng)絡威脅的保護措施，匯總了中國主要的有關工業(yè)數(shù)據(jù)安全保護的法律法規(guī)，以展示與分析中國數(shù)據(jù)安全法制保護建設具體情況，通過對代表性國外相關立法的借鑒，提出了加強工業(yè)數(shù)據(jù)安全保護的兩個方向建議，即細化工業(yè)數(shù)據(jù)安全保護的立法、培養(yǎng)具有法學和技術雙背景復合型人才。

發(fā)表于：9/1/2022

派拓網(wǎng)絡：零信任加速提升醫(yī)療保健行業(yè)基礎架構(gòu)安全性

在醫(yī)療保健領域，網(wǎng)絡安全一直是優(yōu)先事項。然而，隨著新的網(wǎng)絡威脅和挑戰(zhàn)層出不窮，醫(yī)療保健機構(gòu)迫切需要采取有效措施保護其應用程序、基礎架構(gòu)和患者數(shù)據(jù)的安全。作為新一代網(wǎng)絡安全防護理念，零信任是醫(yī)療保健機構(gòu)提升網(wǎng)絡安全的強有力策略，使其能夠有效管理風險、保護敏感數(shù)據(jù)、改善患者體驗，并支持以患者為中心的持續(xù)創(chuàng)新。

發(fā)表于：8/24/2022

保持熱愛，奔赴下一個征程 | 綠盟科技TechWorld 2022技術嘉年華成功舉行

當前世界百年變局和世紀疫情交織疊加，新一輪科技革命和產(chǎn)業(yè)變革深入推進，推動數(shù)字化轉(zhuǎn)型日益成為順應世界之變、時代之變、發(fā)展之變的重要任務。

發(fā)表于：8/20/2022

亞馬遜云科技re:Inforce全球安全大會引領云上安全新風向

北京——2022年8月15日，日前，亞馬遜云科技一年一度的全球云安全盛會2022 re:Inforce在美國波士頓落下帷幕。這是亞馬遜云科技連續(xù)第四年舉辦全球安全大會，今年更是通過主題演講、技術分享和動手實踐等上百場活動，與全球客戶分享亞馬遜云科技在云安全和合規(guī)領域的最新洞察、成功經(jīng)驗及最佳實踐，并發(fā)布多項新的安全服務及功能，幫助客戶更有效地構(gòu)建云上安全環(huán)境及滿足合規(guī)要求。

發(fā)表于：8/16/2022

谷歌違反消費者法，罰款約2.88億元!

澳大利亞聯(lián)邦法院對于谷歌違反消費者法做出決斷，谷歌被罰款人民幣2.88億元！

發(fā)表于：8/16/2022

隱私保護與反壟斷壓力纏身的谷歌再次暫緩停用cookie技術將帶來哪些影響

　　7月28日，谷歌在更新計劃中表示，將棄用第三方Cookie的時間推遲至2024年。谷歌Android安全與隱私產(chǎn)品管理副總裁安東尼·查韋斯表示，延后原因是需要更多時間來評估和測試新的隱私沙盒技術。谷歌于2020年1月宣布將在兩年內(nèi)停止支持第三方Cookie，并提出隱私沙盒計劃。然而新方案一經(jīng)提出就面臨隱私與壟斷的雙重爭議，究竟新方案能否在保護隱私的前提下達到滿意的投放效果仍難定論。

發(fā)表于：8/15/2022

兩部門嚴厲打擊涉未成年人電信網(wǎng)絡詐騙

新華社北京8月8日電記者8日從國家網(wǎng)信辦獲悉，針對暑假期間未成年人上網(wǎng)時間增多的情況，國家網(wǎng)信辦會同公安部深入清理網(wǎng)上涉詐有害信息，精準提示潛在受騙群眾，從嚴從重打擊不法分子，維護未成年人財產(chǎn)安全和身心健康。今年以來，已處置涉未成年人電信網(wǎng)絡詐騙案件1.2萬余起。

發(fā)表于：8/9/2022

Palo Alto Networks（派拓網(wǎng)絡）發(fā)布《2022年Unit 42事件響應報告》

2022年8月4日，北京——全球網(wǎng)絡安全領導企業(yè)Palo Alto Networks（納斯達克代碼：PANW）（派拓網(wǎng)絡）最近發(fā)布《2022年Unit 42事件響應報告》。報告指出，投機的網(wǎng)絡攻擊者大量利用軟件漏洞和弱點實施攻擊。報告基于Palo Alto Networks（派拓網(wǎng)絡）豐富的事件響應（IR）經(jīng)驗，為企業(yè)提供了許多專業(yè)見解，并通過600多個Unit 42事件響應案例，幫助企業(yè)CISO和安全團隊了解他們所面臨的主要威脅，以及如何決定優(yōu)先事項。

發(fā)表于：8/4/2022