信息安全最新文章 國家安全部:關基運營者應采取反間諜技術安全防范措施 人民網北京4月26日電 2021年4月26日,國家安全部公布《反間諜安全防范工作規定》(以下簡稱《規定》)(中華人民共和國國家安全部令2021年第1號),自公布之日起施行。 發表于:4/27/2021 安全評級/評分無法反映企業安全現狀 不斷變化的威脅形勢、監管要求、技術環境會對公司的風險概況產生巨大影響,靜態的安全評級得分無法反映這些變化。 發表于:4/27/2021 頭號僵尸網絡Emotet被聯手制裁后,終于在世界范圍內“自我毀滅” Emotet僵尸網絡自2014年被發現以來,作為網絡安全最嚴重的威脅之一,已經活躍了近七年之久。 發表于:4/27/2021 基于DBN的網絡安全態勢評估和態勢預測建模研究 計算機通信網絡技術高速發展,日新月異,隨之涌現的網絡攻擊、破壞現象形態各異、層出不窮。態勢感知系統為網絡安全提供了全面保障,提高態勢評估和態勢預測建模的穩定性、精準性和快速性是態勢感知系統研究的重要方向。深度信念網作為一種深度學習智能算法,為網絡安全態勢評估和態勢預測的精確性、理論化帶來新方向。考慮深度信念網算法采用受限玻爾茲曼機作為基礎網絡,逐層預訓練和微調為網絡核心部分。構建廣義網絡安全態勢評估指標體系,并建立計算機通信網絡安全的態勢評估和態勢預測數據驅動模型。通過入侵檢測數據集CIC-IDS2017進行實驗仿真,驗證了該模型的精準性和有效性。 發表于:4/27/2021 基于網絡安全攻防演習的縱深防御體系建設 目前電力企業網絡安全面臨較多的威脅,電力監控系統信息安全保障能力不足,網絡安全防護監測尤為重要。在此背景下,開展基于網絡安全攻防演習的縱深防御體系建設,從技術和管理兩方面進行部署和防護,將系統防護與企業管理、技術支撐相結合,解決不同層次的安全問題,加強企業整體網絡安全防護能力,為今后的安全生產和管理奠定良好基礎。 發表于:4/27/2021 電子六所吳云峰:工業控制系統安全體系思考與創新實踐 “工業控制系統是國家關鍵信息基礎設施長期、安全、穩定運行的核心。工控系統一旦出現問題,可能會導致系統變慢而造成死機,一些關鍵的數據、配方、控制程序遭遇竊取和清除,嚴重可能會使生產設備失控、生產停止、財產損失、人員傷亡和環境污染,更嚴重的情況會破壞國防軍工、能源、交通、水利等國家基礎設施,危急國家和人民的生活,影響社會的長治久安。” 中國電子信息產業集團有限公司第六研究所副總工程師吳云峰先生在CITE2021工業互聯網發展與安全峰會上表示。 發表于:4/27/2021 木鏈科技陳超:工業互聯網態勢感知發展探究 “態勢感知的出現將過去以防火墻、路徑檢測等產品為主的被動防御帶入了分析、預測、聯動方向為主的主動防御時代。” 陳超表示。 發表于:4/27/2021 奇安信王弢:工業互聯網安全運營助力工業企業安全上云 “我們不要想‘一個小企業不可能被別人盯著’。如果網絡安全沒有引起足夠重視,就有可能被國際勒索組織種上相關的病毒,一些重要的生產數據和系統可能會因此遭受加密和勒索。”奇安信工業互聯網安全事業部產品總監王弢先生在CITE2021工業互聯網發展與安全峰會上表示。 發表于:4/27/2021 融安網絡騰俐軍:流程工業ITOT融合網絡安全風險及安全運營管理平臺建設實踐 目前,超過80%的涉及國計民生的工業基礎設施依靠工業控制系統來實現自動化作業,工業控制系統己廣泛應用于涉及國計民生的各領域,流程工業對工業自動化系統普及使用更廣泛,羅克韋爾、霍尼韋爾、通用電氣、施耐德、西門子……從德國的工業4.0到美國的工業互聯網再到中國的《中國制造2025》,工業智能化儼然已成為全球戰略制高點。IT、CT和OT的技術融合推動了工業互聯網的發展,工業互聯網也隨之帶來了很多價值,如預測性維護和柔性制造。 發表于:4/26/2021 神州慧安張友平:基于PK體系的電力DCS系統安全防護設計與實踐 在剛剛落幕的CITE2021 工業互聯網發展與安全峰會上,北京神州慧安科技有限公司首席科學家張友平做了題為《基于PK體系的電力DCS系統安全防護設計與實踐》的主題報告,詳述了神州慧安在工控安全和國產化領域所取得的成果及獲得的經驗。 發表于:4/26/2021 齊向東:數據安全是數字經濟的“壓艙石” “實體經濟離不開數據要素的時候,數據的安全問題,就會成為牽一發而動全身的關鍵問題。”在4月25日福州召開的第四屆數字中國建設峰會上,奇安信集團董事長齊向東表示,數字經濟時代,數據已經成為核心生產要素,數據經濟這艘大船要想行穩致遠,必須維護好數據安全這塊“壓艙石”。 發表于:4/26/2021 如何在應用層面實施零信任? 網絡安全行業中經常提起零信任,零信任是什么呢? 零信任安全架構從本質可概括為以身份為基石的動態訪問控制,是在不可信的現代網絡環境下,通過動態訪問控制技術,以細粒度的應用、接口、數據為核心保護對象,遵循最小權限原則,構筑端到端的邏輯身份邊界。 發表于:4/25/2021 安全分析師進階指南:需要掌握的高級技能|SANS報告 成功的分析師需要掌握的最重要的技能之一是:了解何時以及為何必須使用某些工具或產品。 發表于:4/25/2021 加密貨幣挖礦僵尸網絡肆虐企業Windows、Linux服務器 近日,據多名安全研究人員報告,一個代號Sysrv-hello的加密挖礦僵尸網絡正在積極掃描易受攻擊的Windows和Linux企業服務器,并通過自傳播式惡意軟件載荷感染門羅幣(Monero)挖礦機(XMRig)。 發表于:4/25/2021 IDC發布《2021年全球半年度安全支出指南》,亞太區一騎絕塵 根據IDC近日發布的《2021年全球半年度安全支出指南》,預計2021年亞太地區安全產品和服務支出將高達231億美元,增長12.6%。分析師預測,網絡安全供應商的情況只會越來越好,因為分析師預測,在2019-2024年五年期間的復合年增長率高達13.3%,2020年的支出總額為350億美元。 發表于:4/25/2021 ?…287288289290291292293294295296…?
