信息安全最新文章 基于Modbus協議新能源風電網絡通信安全研究 “碳達峰、碳中和”的發展目標預示著我國將投入更多的新能源建設項目,提升新能源電力系統的網絡安全是亟待解決的問題。使用國產密碼產品,建立新能源安全防護體系,全面提升新能源網絡安全綜合防御的能力和水平是新能源行業的迫切需求。基于對新能源風力發電的現場側風機主控系統使用的Modbus協議進行安全研究,使用形式化分析工具Scyther分析了Modbus通信協議的安全性,并結合滲透測試攻擊方法驗證對使用Modbus協議的風機主控設備的安全隱患,最后在此基礎上提出新能源邊界安全防護方案,對新能源風電通信安全提升有重要研究意義。 發表于:9/1/2022 面向電力行業的網絡空間地圖技術研究 針對電力網絡中如何有效識別邊界資產(已知資產和未知資產)并進行資產畫像,如何對已知資產涉及的空間要素進行分類展示,如何對未知資產可信值進行計算,網絡空間和現實空間的地圖如何映射等問題,提出以電力關鍵業務網絡和重要目標網絡為主要探測對象,實時地掌握網絡的重要對象、節點屬性、存活狀態、基礎服務、拓撲結構等深度信息,結合未知資產的可信度,實現電力行業網絡空間資產的數據分析展示,及構建電力網絡的網絡空間地圖的目的。 發表于:9/1/2022 美國零信任制度研究及啟示 梳理分析了美國國防部和聯邦政府的零信任政策相關標準情況,介紹了我國零信任相關政策標準以及產業發展情況。在此基礎上,提出了加快零信任體系架構相關國家標準研制、開展零信任試點示范工作、推動零信任安全評估體系建設、積極推動零信任產業發展等建議。 發表于:9/1/2022 淺析中國工業數據安全保護的法律法規 相較于傳統工業較為封閉的生產運行環境,工業互聯網時代的工業面臨嚴峻的數據安全挑戰。為了提供充分抵御網絡威脅的保護措施,匯總了中國主要的有關工業數據安全保護的法律法規,以展示與分析中國數據安全法制保護建設具體情況,通過對代表性國外相關立法的借鑒,提出了加強工業數據安全保護的兩個方向建議,即細化工業數據安全保護的立法、培養具有法學和技術雙背景復合型人才。 發表于:9/1/2022 派拓網絡:零信任加速提升醫療保健行業基礎架構安全性 在醫療保健領域,網絡安全一直是優先事項。然而,隨著新的網絡威脅和挑戰層出不窮,醫療保健機構迫切需要采取有效措施保護其應用程序、基礎架構和患者數據的安全。作為新一代網絡安全防護理念,零信任是醫療保健機構提升網絡安全的強有力策略,使其能夠有效管理風險、保護敏感數據、改善患者體驗,并支持以患者為中心的持續創新。 發表于:8/24/2022 保持熱愛,奔赴下一個征程 | 綠盟科技TechWorld 2022技術嘉年華成功舉行 當前世界百年變局和世紀疫情交織疊加,新一輪科技革命和產業變革深入推進,推動數字化轉型日益成為順應世界之變、時代之變、發展之變的重要任務。 發表于:8/20/2022 亞馬遜云科技re:Inforce全球安全大會引領云上安全新風向 北京——2022年8月15日,日前,亞馬遜云科技一年一度的全球云安全盛會2022 re:Inforce在美國波士頓落下帷幕。這是亞馬遜云科技連續第四年舉辦全球安全大會,今年更是通過主題演講、技術分享和動手實踐等上百場活動,與全球客戶分享亞馬遜云科技在云安全和合規領域的最新洞察、成功經驗及最佳實踐,并發布多項新的安全服務及功能 ,幫助客戶更有效地構建云上安全環境及滿足合規要求。 發表于:8/16/2022 谷歌違反消費者法,罰款約2.88億元! 澳大利亞聯邦法院對于谷歌違反消費者法做出決斷,谷歌被罰款人民幣2.88億元! 發表于:8/16/2022 隱私保護與反壟斷壓力纏身的谷歌 再次暫緩停用cookie技術將帶來哪些影響 7月28日,谷歌在更新計劃中表示,將棄用第三方Cookie的時間推遲至2024年。谷歌Android安全與隱私產品管理副總裁安東尼·查韋斯表示,延后原因是需要更多時間來評估和測試新的隱私沙盒技術。谷歌于2020年1月宣布將在兩年內停止支持第三方Cookie,并提出隱私沙盒計劃。然而新方案一經提出就面臨隱私與壟斷的雙重爭議,究竟新方案能否在保護隱私的前提下達到滿意的投放效果仍難定論。 發表于:8/15/2022 兩部門嚴厲打擊涉未成年人電信網絡詐騙 新華社北京8月8日電 記者8日從國家網信辦獲悉,針對暑假期間未成年人上網時間增多的情況,國家網信辦會同公安部深入清理網上涉詐有害信息,精準提示潛在受騙群眾,從嚴從重打擊不法分子,維護未成年人財產安全和身心健康。今年以來,已處置涉未成年人電信網絡詐騙案件1.2萬余起。 發表于:8/9/2022 Palo Alto Networks(派拓網絡)發布《2022年Unit 42事件響應報告》 2022年8月4日,北京——全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)最近發布《2022年Unit 42事件響應報告》。報告指出,投機的網絡攻擊者大量利用軟件漏洞和弱點實施攻擊。報告基于Palo Alto Networks(派拓網絡)豐富的事件響應(IR)經驗,為企業提供了許多專業見解,并通過600多個Unit 42事件響應案例,幫助企業CISO和安全團隊了解他們所面臨的主要威脅,以及如何決定優先事項。 發表于:8/4/2022 斗象陳玉奇:以數據計算分析,驅動金融行業網絡安全最后一公里 以數據計算分析,驅動金融行業網絡安全最后一公里 發表于:7/29/2022 中華人民共和國網絡安全法(全文) 中華人民共和國網絡安全法(全文) 發表于:7/27/2022 Palo Alto Networks(派拓網絡)發布首份《Unit 42網絡威脅趨勢研究報告》 近日,Palo Alto Networks(派拓網絡)發布首份《2022 年Unit 42網絡威脅趨勢研究報告》。在報告中,Palo Alto Networks(派拓網絡)就2021年新出現的11,841個網絡漏洞分享了專業見解,并揭示了今明兩年需要注意的20個新興高級威脅。 發表于:7/27/2022 【征稿】“關鍵信息基礎設施網絡安全解決方案100例”增刊 依托電子六所和工業控制系統信息安全技術國家工程研究中心的支持,為了回顧《網絡安全法》頒布實施六年來,關鍵信息基礎設施安全保護技術領域的長足發展,深入介紹和集中展現關鍵信息基礎設施網絡安全實踐案例,《網絡安全與數據治理》(原《信息技術與網絡安全》)雜志社策劃 “關鍵信息基礎設施網絡安全解決方案100例!”專刊征集出版及案例評選活動。專刊圍繞關基八大方向,策劃八大技術專欄,聘請產、學、研領域網絡安全與數據治理審稿專家擔任欄目主編,組織優秀案例的遴選和出版審核工作。所有申報的稿件在通過《網絡安全與數據治理》的專家評審后,均可刊登在“關鍵信息基礎設施網絡安全解決方案100例”專刊中。 發表于:7/22/2022 ?…72737475767778798081…?
