信息安全最新文章 人工智能與人類主宰性的信任機制悖論 小時候以為不生產東西,只靠嘴皮子,只靠寫寫文件,就是社會的蛀蟲。可是慢慢長大,才覺得這種工作越來越多,而且某些時候還同樣甚至更重要,所謂道家說的從無到有,佛家說的四大皆空,儒家所說的境由心造。 發表于:10/19/2021 十國/地區數據保護法十大合規要點對比 | #8 數據保護官(DPO/個人信息保護負責人)任命要求 數據保護官,Data Protection Officer(DPO),作為一個GDPR明確要求承擔企業數據合規保護職責的職能角色,主要是指在適用的情況下所指定的幫助遵守 GDPR 規定的專業人員。GDPR 規定了必須指定數據保護官的情況和條件。 發表于:10/19/2021 NFT第二彈:數字作品NFT的境內合規路徑 NFT的熱潮席卷全球,從專門的NFT交易平臺到NYSE等主流交易所,紛紛加入戰場。NFT不但在境外異常火爆,在境內也迅速“飛入尋常百姓家”。日前,支付寶的粉絲粒小程序上線兩款「敦煌飛天,九色鹿」付款碼 NFT 限量皮膚(簡稱“敦煌皮膚”),上線當即被一搶而空,再次流入市場的敦煌皮膚一度被炒出150萬的天價。所以,當人們提及NFT時,對其的第一印象往往就是“炒作”。 發表于:10/19/2021 NFT開啟數字資產市場新認知 近期,NFT多次登陸主流媒體,引起廣泛關注和討論。權威新聞媒體多次報道了NFT熱潮,介紹NFT是數字資產真實性與所有權的可靠證明。并且,NFT熱潮也已經席卷主流交易所。2021年4月13日,紐約證券交易所(NYSE)宣布,為紀念標志性股票的首筆交易,發行首套 NFT,包含首支直接上市股票Spotify、Snowflake、Unity、DoorDash、Roblox 以及年內最大的 IPO 項目 Coupang的NFT。數字資產交易這一新興市場的大門已經開啟。本文將從法律角度簡要介紹NFT為何火出圈。 發表于:10/19/2021 未經允許讀取相冊、剪切板,App被質疑竊取用戶信息冤嗎? 南都·隱私護衛隊注意到,隨著公眾隱私保護意識的提升,越來越多看不見的“秘密”被挖出——App在后臺頻繁讀取相冊、剪貼板,私下調用攝像頭……每一件都挑動著用戶神經,引發對隱私安全的擔憂。 發表于:10/19/2021 個人信息交易可行性與合規路徑 一個很有趣的現象,如果我們把“個人信息交易”作為關鍵詞進行搜索,大部分法律相關的內容都是跟個人信息違法犯罪相關的報道。這個現象不難理解,我國近幾年陸續出臺一系列保護個人信息相關的法律規定,已經將這個概念重重保護起來,觸碰個人信息似乎成了一個危險動作,至少在當下,個人信息的交易還是一個帶有高風險和負面色彩的詞匯。 發表于:10/19/2021 NFT第三彈:NFT登陸奧運會后的法律思考 說到NFT與體育,你會想到什么呢?如果只是在2021年上半年風靡籃球圈的NBA Top Shot,那么你可能已經錯過了下半年的新寵。NFT已經登陸東京奧運會,成為各項賽事獎牌花落誰家之外的又一焦點。 發表于:10/19/2021 十國/地區數據保護法十大合規要點對比 | #9個人信息處理者的主要義務 個人信息處理者的主要義務,從企業的角度來看,可以扼要理解為,組織在處理個人信息時候,需要根據適用的數據保護法律的要求,提供和制定各項內部與外部的個人信息保護與管理制度,以及安全技術保障措施,以便更好地遵守數據保護法律的規定,這也是各個企業在數據合規工作中特別重要的部分。 發表于:10/19/2021 針對公安視頻專網安全的研究分析 對公安機關來講,海量的視頻圖像信息已經成為打擊犯罪、治安防控、維穩處突、社會管理的重要資源,承載著視頻資源的“視頻專網”更是重中之重。綜上所述,視頻專網的安全問題更顯得尤為重要。未來公安視頻專網架構拓撲中,對專網中視頻的整合應用方式、資產管理、前端安全準入、基礎安全防護系統、安全監管平臺等多方面專網安全節點進行研究分析,是公安警務網絡架構搭建的重要工作。 發表于:10/19/2021 面向NDN的網絡攻擊檢測技術分析 隨著網絡的發展,傳輸控制協議/網際協議(Transmission Control Protocol/Internet Protocol,TCP/IP)架構已經不能適應現實的通信需求,存在諸多弊端。命名數據網絡(Named Data Network,NDN)在內容分發、移動性支持以及內生安全等方面具有獨特優勢,成為未來網絡架構方案中極具代表性的一種。NDN網絡避免了IP架構中的一系列問題,但也帶來了新的安全隱患,如興趣包泛洪攻擊、緩存污染攻擊等。針對主流攻擊方式的特點,從攻擊檢測角度出發,剖析現有方案,總結不同檢測方案采用的策略類型及其各自的優缺點,并展望其發展前景。 發表于:10/19/2021 美軍武器系統面臨的網絡威脅 2021年3月4日,美國政府問責辦公室GAO發布《武器系統網絡安全指南》,稱國防部在改善武器平臺的網絡保護方面取得了重要進展,但仍需要在武器系統合同中提高對網絡安全的要求。報告首先闡述了國防部將網絡安全融入武器系統研制之初取得的進展;其次審查了國防部和各軍種將武器系統網絡安全要求納入合同或指南的情況;最后為陸軍、 海軍和海軍陸戰隊如何將定制的網絡安全要求納入采辦合同提出了建議。 發表于:10/19/2021 網絡能力與國家實力 該報告是國際戰略研究所研究人員歷經兩年時間研究的成果,為15個國家的網絡實力提供了一個重要的新的定性評估,并為理解如何對全球國家網絡能力進行排序提供了一 個新的定性框架。報告旨在協助國家決策,例如指出對國家實力影響最大的網絡能力。這些信息可以幫助政府和大公司計算戰略風險和決定戰略投資。這些研究是在網絡空間國際對抗加劇的背景下進行的,它提供了大量的進一步證據,表明對許多國家來說,網絡政策和能力已成為國際安全的核心。報告從7個方面評估15個國家的網絡能力,包括戰略和原則、治理、 指揮和控制、核心網絡情報能力、網絡賦能和依賴、網絡安全和彈性、網絡空間事務的全球領導地位、攻擊性網絡能力。鑒于原報告篇幅較長,本文節選美國和英國兩個網絡強國,對該兩國上述能力進行詳細介紹。 發表于:10/19/2021 基于移動互聯網應用的兒童網絡保護產業實踐與完善 《中華人民共和國未成年人保護法(2020修訂)》于2021年6月1日正式施行,其中一大亮點是增設了“網絡保護”專章,以回應在數字時代妥善保護未成年人的迫切需要。兒童作為未成年人中更為脆弱的群體,對其網絡保護的有效性也應更受關注。如果以兒童網絡保護為主線,以移動互聯網應用程序為切入點,通過梳理近年來國內外主流移動互聯網應用的兒童保護實踐做法,就可以發現當前移動互聯網應用的兒童網絡保護措施主要實現了防沉迷、內容管理的功能,而隱私保護、年齡識別作為兒童網絡保護的發展方向與實踐難點,仍需在制度體系、合規程度等層面上進行完善。 發表于:10/19/2021 網絡可信身份認證 身份認證技術是依靠軟件進行身份認證,具有無法抵御旁路攻擊、容易被木馬/病毒攻擊、無權限的客戶端非法接入的問題。可綜合利用UEFI技術和可信計算技術,在用戶客戶端進入操作系統前,實現用戶客戶端可信身份認證和安全接入控制,提高網絡的安全性。 發表于:10/19/2021 漁政管理系統網絡環境威脅態勢分析 網絡環境中存在多項確定性和不確定性影響因素,各項因素對整體網絡環境的影響程度不同,通過研究多項網絡影響因素作用下的網絡威脅評估方法,可準確識別網絡環境態勢與潛在的發展趨勢。以漁政管理系統網絡管理日志數據為研究對象,構建基于集對分析理論的多因素網絡環境威脅綜合評估模型,通過集對勢、偏聯系數計算,分析了系統在攻擊流量、威脅等級、相關度等方面的表現。評估模型提供了系統整體網絡環境以及各項影響因素的威脅態勢和潛在發展趨勢,為漁政管理系統網絡安全運維工作提供指導建議,也為信息系統網絡威脅情報的分析和應用提供了研究思路。 發表于:10/19/2021 ?…166167168169170171172173174175…?
