信息安全最新文章 美國加州AI安全法案被否的啟示 2024年9月29日,美國加利福尼亞州州長加文·紐森以“不應只考慮模型成本和算力”、“缺乏靈活解決方案”等為由否決了《CA SB1047前沿人工智能模型安全與創新法案》(以下簡稱《加州AI安全法案》)。該法案一經提出便備受爭議,此次法案被否決也反映出美國在AI立法中強調創新發展優先的一貫傾向。今年以來,全球多個國家和地區加快構建和完善AI治理框架,我國應密切關注相關政策法規的進展,包容審慎地推進AI監管,促進AI技術創新與監管的平衡發展。 發表于:11/7/2024 施耐德電氣JIRA系統遭遇網絡攻擊 11 月 5 日消息,法國能源管理和自動化工程巨頭施耐德電氣近日遭遇了一起網絡攻擊事件,黑客聲稱已經成功入侵了該公司的 JIRA 系統,并竊取了 40GB 的數據。 發表于:11/6/2024 美國強硬要求2026年前關鍵軟件必須全面剔除C語言 11月3日消息,據媒體報道,美國正在加強關于危險軟件開發實踐的警告,提醒開發商應高度關注使用非內存安全編程語言等不良行為,C和C++更是被列為反面典型。 美國網絡安全與基礎設施安全局(CISA)和聯邦調查局(FBI)在最新報告中指出:“在支持關鍵基礎設施或國家關鍵職能開發過程中,使用非內存安全語言(例如C或C++)可能引發風險”。 發表于:11/5/2024 聯手神州數碼云計算,派拓網絡IoT/OT安全服務即將落地中國 近日,派拓網絡宣布其物聯網(IoT)/運營技術(OT)安全服務即將落地中國,以應對日益增長的物聯網安全需求。這也是繼Prisma Cloud、Prisma SASE服務之后,其第三個在中國市場落地的安全服務。該服務由北京神州數碼云計算有限公司(簡稱神州數碼云計算)在本地運營,為企業提供全面、高效的安全保障。 發表于:11/1/2024 我國首個IDS數據空間測試認證實驗室正式成立 10月30日,國際數據空間協會(IDSA)正式向下一代互聯網國家工程中心授牌授權測試認證實驗室,成為我國首個也是唯一一個國際數據空間(IDS)認證評估機構,正式面向產業界開展IDS數據空間測試認證服務,全面推動國際數據空間的互操作性和安全可信。 發表于:11/1/2024 派拓網絡面向工業運營應用推出全新OT安全解決方案 2024年10月31日,北京——IT與運營技術(OT)的融合以及OT的數字化轉型,為促進關鍵工業自動化和控制系統的創新與效率帶來了新的機遇。但這些進步也擴大了潛在的攻擊面,讓改進和擴展OT環境安全變得愈加重要。 發表于:10/31/2024 Gartner發布2024年中國安全技術成熟度曲線 Gartner于近日最新發布2024年中國安全技術成熟度曲線,該曲線介紹了中國安全領域的創新,今年新增了兩項創新:AI網絡安全助手、安全信息和事件管理(SIEM)。同時,中國的隱私保護技術達到期望膨脹期,這是由于不斷變化的監管框架以及中國希望引領AI技術開發和采用的雄?。 Gartner高級研究總監高峰表示:“采用生成式人工智能(GenAI)等顛覆性技術需要增加安全方面的投資,而中國企業機構仍然受到預算制約。與此同時,企業機構還投資于GenAI等數字創新。這些數字投資帶來了新的攻擊?,可能需要新的安全防護機制。因此,企業機構要優化安全措施,以平衡新技術的采用和預算限制。” (圖一、2024年中國安全技術成熟度曲線) 發表于:10/29/2024 黑客組織宣稱入侵被動元件大廠華新科 黑客組織RansomHub在暗網上宣稱,已入侵中國臺灣被動元件大廠華新科,并握有華新科150GB機密資料,內容涵蓋技術設計、協定、證書等機密資訊,如不交付贖金,將在10月31日公開相關信息。 根據RansomHub近日在暗網中公布的信息顯示,目前手中握有150GB華新科內部機密資料,并同步刊登12張資料圖片作為佐證。RansomHub要求華新科必須在10月31日之前支付贖金,否則,將公開手中所握有的資料。而根據黑客公布的資訊顯示,華新科產品資料已然外泄。 華新科在10月23日時,已透過重大信息公告,公司部份信息系統遭受黑客網絡攻擊,公司于遭受網絡攻擊時,已立即啟動相關防御機制,避免影響安全。華新科評估,目前沒有個人資料或內部文件資料外泄的擔憂,對公司運營尚無重大影響。未來,華新科將持續提升網絡與信息基礎架構安全管控,并持續密切監控,以確保信息安全。 發表于:10/28/2024 《網絡安全與數據治理》聯系方式臨時變更通知 《網絡安全與數據治理》聯系方式臨時變更通知 發表于:10/28/2024 奇安信回應“獵頭獲取上千員工通訊錄被捕” 奇安信回應“獵頭獲取上千員工通訊錄被捕” 發表于:10/28/2024 IDC報告稱上半年中國安全服務市場微增0.6% 10月24日消息(南山)市場研究公司IDC最新發布的《2024上半年中國安全服務市場跟蹤報告》顯示,2024年上半年中國安全服務市場廠商整體收入約為84.5億元,同比增長0.6%。 規模最大的細分市場為安全咨詢服務市場,上半年總體規模約為36億元,同比下降2.1%。從廠商來看,這一市場高度分散,奇安信排名第一,天融信、啟明星辰、綠盟、新華三分居第二到第五位。 發表于:10/25/2024 IDC報告稱上半年IT安全軟件市場規模112.5億元 10月24日消息(南山)市場研究公司IDC最新發布的《中國IT安全軟件市場跟蹤報告,2024H1》顯示,2024上半年中國IT安全軟件市場廠商整體收入約為112.5億元,同比上升4.1%。 IDC定義下的安全軟件市場分別由數據安全軟件、終端安全軟件、身份和訪問管理軟件、軟件安全網關、安全分析和情報、響應和編排軟件、其他,共7個功能市場/子市場構成。 發表于:10/25/2024 網絡平臺個人信息“告知同意”規則的困境與出路 伴隨著“互聯網+大數據”的快速發展,各種網絡平臺蜂擁而出,個人信息以龐大的體量匯聚在網絡平臺,傳統的格式條款已不再滿足個人信息領域告知同意規則的適用。大數據時代,個人信息利用和保護之間利益失衡,網絡平臺作為個人信息利用的重要主體,在處理個人信息的持續性、規模性等方面對個人信息權益保護提出更高的要求。鑒于自主性,個人信息主體應強化信息自主意識。鑒于多元性,個人信息領域的告知同意規則應呈現開放式結構,以便在信息利用和信息保護之間尋找平衡。鑒于不平等性,網絡平臺應遵守誠信原則,履行忠實義務。鑒于持續性,網絡平臺治理應成為個人信息持續利用的關鍵。 發表于:10/22/2024 公共數據授權運營的隱私保護和效益提升——基于制度分析與發展(IAD)框架 當前公共數據開放多為無門檻向全社會開放原始數據,無法發揮公共數據的深層效益,基于此公共數據授權運營應運而生。然而,數據效益提升和個人隱私保護存在天然矛盾關系,公共數據授權運營很難將二者兼顧。基于公共數據授權運營的實踐現狀,運用制度分析與發展(IAD)框架,針對隱私保護和效益提升的兩難困境進行深度剖析。最終從規范外部變量、完善行動舞臺、優化相互作用三個方面總結紓困之道,得出隱私保護與效益提升的最優解。 發表于:10/22/2024 政企數據要素市場化發展研究與路徑思考 數據已成為數字經濟時代的重要生產力和關鍵生產要素,融入生產、分配、流通、消費和社會服務管理等各環節,深刻改變著生產方式、生活方式和社會治理方式,提升數據要素市場化配置效率對于數字經濟高質量發展具有重要意義。全面梳理了我國數據要素市場化發展的現狀,聚焦數據要素市場化涉及的政府和企業兩類核心主體,分析其在推進數據要素開發利用過程中存在的問題,深入剖析數據要素賦能經濟社會發展的作用機理,建立政府部門及行業企業兩類主體數據流通模型及多類型數據融合流通模型,在此基礎上提出面向政府和企業兩類主體數據要素市場化配置改革的路徑建議,以期為各界開展數據要素開發利用相關工作提供思路和借鑒。 發表于:10/22/2024 ?…891011121314151617…?
