记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华活动 | 字节跳动技术沙龙第六期:《安全守护者:字节跳动的网络安全防御体系》
活动简介Bug 是程序员的噩梦,漏洞是软件的杀手。当你写出一个 Bug,影响的可能是几台机器。但当一个漏洞被封装进了无数人所使用的软件里,网络黑灰产们的耳旁就仿佛响起了一首歌——我家大门常打开,要拿什么随你。互联网行业的发展,伴随的是互联网黑灰产行业的发展,二者就像命运的双生子、硬币的 AB 面。当 log4j 的网络漏洞给开源软件使用者敲响警钟,当 400 万个 Docker 镜像半数包含漏洞,当世界范围内逐渐收紧的隐私保护法给予大企业以顶格罚款,很多人终于意识到,软件背后的安全如此重要。云原生时代下,软件开发的门槛降低,成本减少,效率提升,采用率逐年攀升,也对网络安全带来了更加严苛的挑战。
万里红张小亮:构建以人为本的全栈式数字安全新体系
访谈嘉宾:张小亮研究员:沈 飙分析师:林海静记 者:张桂玲从2016年的“数字制造”到2019年的“数字乡村”,再到2021年国家“十四五”规划中的“加快数字化发展”,数字经济已经成为重塑全球经济结构、改变全球竞争格局的关键力量。伴随数字化转型的深入推进,虚拟世界与现实世界的边界越来越模糊,安全已经从最初的计算机安全、网络安全,演化为数字安全。数字安全将会带来哪些新挑战?企业该如何应对这些挑战?近日,安全牛邀请到万里红高级副总裁兼CTO张小亮博士,就数字安全相关话题展开深入讨论。张小亮认为,网络安全的本质是人与人的对抗。
天融信:工业企业应建立全面的数据安全管理体系
近日,第五届中国数据安全治理高峰论坛-工业数据安全分论坛成功召开,论坛以“数安新征程 共探治理路”为主题,邀请业内知名专家解读数据安全最新法律法规、政策文件及标准,交流数据安全关键技术创新成果,分享数据安全治理方案及实践。天融信科技集团助理总裁李建彬出席论坛并发表《工业领域数据安全实践》主题演讲。本次论坛由中国计算机学会计算机安全专委会、工业信息安全产业发展联盟、北京工业互联网技术创新与产业发展联盟、中关村网络安全与信息化产业联盟联合主办,致力于推动数据安全治理领域内的经验分享、技术交流、协调合作以及国内相关行业的交流。
从美行政令看软件供应链安全标准体系的构建
文│奇安信集团代码安全事业部 董国伟近年来,全球软件供应链安全攻击事件持续高发,且危害越来越大。2020 年底和 2021 年底分别爆发的太阳风网络攻击事件和Log4j 网络攻击事件使得美国更加重视自身的供应链安全防护。2021 年 5 月 12 日,美总统拜登签署了“关于改善国家网络安全(EO 14028)”的行政命令,其中的第 4 节针对“加强软件供应链安全”提出了一系列具体要求,旨在迅速改善美国软件供应链的安全性和完整性,特别是优先解决关键软件的问题。要求中大部分内容涉及标准、指南、措施的制定修订及对美联邦机构遵守和使用它们的限定。
面向闭源电力工控系统的安全防御体系架构设计
摘 要:电力工控系统是关系到电网安全稳定运行的重要领域。目前国网黑龙江电力有限公司已经建立起“安全分区、网络专用、横向隔离、纵向认证”的边界安全防护体系。但在工控系统核心位置保护方面,还需考虑以下两个问题:电力工控系统具有闭源特性,内部函数逻辑调用非开源;攻击数据样本极少,难以构建特征库引擎。针对以上问题,从系统底层数据提取、运行状态学习等方面开展研究,设计了涵盖厂站、主站两侧的安全防御体系架构,为闭源电力工控系统安全防御问题提供技术解决路线。
高端访谈|美创科技周杰:基于零信任建设数据安全体系是必然
发表于 收录于合集 #网安智库 472 个 #高端访谈 81 个 杭州美创科技有限公司副总裁、首席技术官 周杰周杰简介周杰,杭州美创科技有限公司(简称“美创科技”)副总裁、首席技术官。从事数据安全领域研究开发十多年,曾经在思科等公司任职,长期跟踪和关注数据安全理论、技术、实践,对于增强身份治理、资产治理、风险治理、动态策略等有比较深入的研究,同时对于零信任、攻击链、持续自适应风险信任评估等理论体系比较熟悉,在云管端的数据安全产品开发方面有着多年的实践,积累了大量经验。
电信领域数据安全标准体系现状与思考
文│ 中国移动通信集团有限公司信息安全管理与运行中心 张峰 江为强 王光涛数据安全问题涉及公众利益、社会稳定与国家安全,亟需规范安全管理,加强安全防护。而数据安全标准是开展数据安全管理、规范行业数据安全要求、指导企业提升数据安全能力的重要抓手。本文分析了国内外数据安全标准研制背景,梳理了国家、电信和互联网行业以及基础电信企业数据安全标准现状,并对数据安全标准体系完善工作提出思考与建议。一、国内外标准化组织加快数据安全标准布局当今世界已进入数据时代,全球数据呈现爆发增长,数据资源已成为国家基础战略性资源和社会生产的创新要素。
网络安全架构体系参考——使用零信任快速实现安全现代化
这些是使用零信任快速实现安全现代化的建议优先事项用户访问和工作效率许多组织的第一个举措侧重于对传统企业网络安全边界之外的新型生产力资源(云和移动)资产的安全可见性和控制。用户访问和工作效率(用户账户和设备)这通常始于为云应用程序和移动设备建立身份“安全边界”,将身份用作控制平面,并在允许访问之前明确验证对用户帐户和设备的信任1a. 用户帐户 - 首要任务是需要强大的多因素身份验证 (MFA)(最好是无密码身份验证)。 攻击者很容易获得泄露的用户名/密码和常用密码,因此组织必须优先考虑超越仅密码身份验证作为他们的第一步。1b. 端点——在允许从它们访问之前,应该快速测量生产力设备保证。
网络安全架构体系参考——零信任原则
零信任以全新的战略视角关注最初的安全使命(使资产不受攻击者控制)我们运行的 IT 环境从一开始就很复杂,由许多设备、用户身份以及它们之间的交互组成为什么我们要尝试“零信任”策略尝试了受安全边界保护的“可信网络”随着攻击开始出现在我们的 IT 系统上,我们在 IT 安全中尝试的第一件事是从军事学说中调整安全边界的概念。 这种策略起初奏效,似乎是解决问题的一个很好的简单解决方案,因为当时大多数生产力都是在办公室的物理公司网络(台式机、服务器、大型机和终端)上完成的但这并没有随着时间的推移而持续随着时间的推移,生产力世界随着移动设备、WiFi、云服务和远程生产力的发展而增长。
网络安全架构体系参考——操作技术(OT)安全架构参考
#安全架构网络安全架构体系参考——操作技术(OT)安全架构参考“在OT和工业物联网环境中应用零信任原则”操作技术 (OT) 和工业物联网环境由控制物理设备的计算机组成。 这包括供暖、通风和空调 (HVAC) 系统等常见技术,以及用于制造、石油和天然气设施、公用事业、交通运输、市政基础设施等的行业特定设备。 这些 OT 系统通常在 IT 环境中进行监控,以提供业务分析和对物理业务运营的其他洞察。
网络安全架构体系参考——多云跨平台技术
当今大多数组织都在运行一个复杂的环境,其中包括众多操作系统平台、SaaS 云服务和 IaaS/PaaS 云提供商。 根据您的行业,这通常还包括各种操作技术(也称为 SCADA、ICS 或 PCN)和物联网设备多云跨平台技术Microsoft 专注于通过利用我们每天从超过 8 万亿个情报中收集的洞察力,为组织提供降低这些现代资产风险所需的安全功能,帮助组织改进其安全计划的各个领域。
网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)
Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性外部威胁——攻击者很灵活,可以在攻击链序列中使用各种攻击技术来达到他们的最终目标(最常见的是窃取数据,但勒索软件和其他勒索攻击者正变得越来越普遍)。Microsoft 提供了一套集成的扩展检测和响应 (XDR) 和 SIEM/SOAR 功能,可覆盖常见的攻击链。 这些 XDR 功能提供高级威胁检测,重点关注高质量警报(误报率低,也就是误报)以及自动调查和响应功能。
网络安全架构体系参考——安全角色和职责
显示安全角色如何映射到业务成果支持传统上,业务和技术成果是使用计划/构建/运行框架来驱动的(对于数字化转型,随着所有阶段的快速迭代,该框架变得越来越敏捷)安全结果是通过映射到该框架的类似治理、预防和响应框架驱动的。 这也映射到 NIST 网络安全框架的识别、保护、检测、响应和恢复功能。Leadership安全领导角色和安全架构师角色在整个组织和技术领域提供远见、指导和协调。Governance安全态势和合规性角色专注于识别整个企业的安全风险,并与领域专家合作,以确保减轻最大风险。 这些角色的职责通常包括安全合规管理、政策和标准以及状态管理。
网络安全架构体系参考——信息管理/网络安全(安全责任)
这些是管理信息安全风险所需的组织职能,以及关于它如何变化的一些见解安全领导力包括指导组织文化以及制定或批准政策和标准。 这应该与组织的使命和风险偏好保持一致,重点关注提高生产力和保护资产(在需要时仔细平衡这些),并保持敏捷以满足不断发展的环境。注意:安全领导层通常得到项目管理办公室(PMO)的支持,以推动大型/复杂项目并衡量成功(有时在安全组织内,有时由另一个内部小组提供)。组织政策和标准应告知安全架构和合规性要求,并以此为基础。
从“俄乌冲突”浅谈北信源对国家“关保”风险治理框架体系的建设方案
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。俄罗斯与乌克兰的冲突已经持续两个多月,受到了全世界范围的密切关注,在这场冲突中,俄乌双方及支持者之间的网络攻防一度成为热点,引发了民众对网络空间安全的思考。在冲突前夕,俄罗斯多家政府机构网站、媒体和公共交通网络也遭到大量来自民间黑客组织与乌方雇佣黑客团体的攻击,一度通过关闭境外ip访问进行抵御。根据有关数据显示,俄乌战争爆发后,匿名者黑客组织(Anonymous)宣布对俄罗斯发动网络战争。
数字安全能力体系驱动,360 EDR成终端防御利器
数字时代,随着企业数字化转型的不断加深,终端承载的信息及数据愈加庞大和重要,对政企机构而言,终端安全犹如根基。基于多年实战经验积累,360政企安全集团以体系化作战/对抗/攻防思维的新战法为指导,打造了一套以云端安全大脑为核心的数字安全能力框架。在此框架下,构建了面向未来的EDR方案——360终端检测响应系统(简称“360EDR”)。
华清信安TDR|数字化时代 企业如何建设网络安全体系?
众所周知,企业的网络安全建设是一项非常复杂的工作,多样化的网络攻击方式衍生了更多的安全产品,选择哪种安全产品?是否可以有效提升企业网络安全能力?这些问题困扰着许多安全预算有限的企业,因此,进行安全整体规划,建设企业网络安全体系非常有必要。企业拥有完整的安全体系,可以更清晰地梳理安全情况和提升安全防护能力。今天,我们就来了解一下企业如何建立完整的网络安全体系。查缺补漏:建立纵深防御体系网络安全是企业抵御外界攻击和威胁的一种能力,建立安全体系前,企业需要知道自身安全不足之处,进行查缺补漏式的安全建设,完善安全防御体系。
算网融合标准工作组启动算力指标评测体系研制工作
以5G、人工智能、区块链等为代表的新一代ICT技术与行业深度融合,引领新一轮的产业变革。“数字化、网络化、智能化”已成为行业应用的基本特征,促进行业应用向多样化与多元化方向发展。“高性能”代表了高水平的算力产品能力,也是长期以来算力产业发展的重要方向。在国家政策与行业需求的双重驱动下,高水平的算力将成为驱动技术创新与行业高质量发展的核心引擎。由于算力设备、算力方案、算力服务等算力产品异构多样,业界缺乏体系化的算力指标评测标准,为需求方在算力产品选型带来困扰。构建完善的算力指标评测体系,对于推动整个算力产业快速发展有着重要的意义。
发布时间:2022-05-07 09:43 |
阅读:17269 | 评论:0 |
标签:体系
360 EDR发布!助力政企用户构建SaaS化、智能化防御体系
随着数字化发展,网络安全威胁不断演进,EDR产品也被期望能够真正解决终端面临的APT、0day、勒索病毒等高级威胁。然而实战证明:传统的EDR产品面临很多痛点,无法解决多场景安全性问题,例如传统EDR产品对海量大数据的存储和处理能力不足,让EDR整体威胁识别成为空谈;又如不具备从实战中总结出知识库和安全分析能力,使得有价值的数据在客户侧难以被有效利用;再如缺少灵活的性能调优和自适应机制,采集大量的端点信息导致消耗终端和服务器的大量宝贵资源。
探索未来AD防护方向,助力内网安全体系建设丨2021中安网星战略&产品发布会
2021年10月21日下午,北京中安网星科技有限责任公司举行了《2021 破局·新生 中安网星战略&产品发布会》。这是中安网星成立以来的首场发布会,发布会上,中安网星从创业公司视角讲述对行业的思考与沉淀,并官宣发布了重磅自研产品——智域。发布会现场,来自业内的合作伙伴,也为我们带来了前沿技术的交流与实践成果,梳理了企业内网安全体系的建设思路,为打造更安全的未来目标夯实基础。 发布会开始,北向峰会创始人潘柱廷先生发表致辞。高度肯定了中安网星成立至今的研究方向与行业视角,对AD域安全的新探索方向表示认可。潘先生从北向视角分析网络格局,由结构角度看待着域与域之间的连接。
构建基于零信任的数据不落地安全体系
广义上讲,凡是有固定载体、不会瞬间消失的持久化数据都是落地数据,例如存储在硬盘上的数据。与之对应,存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。这种不落地数据在使用过程中会遇到一些安全问题,特别是在第三方数据共享、外包人员使用组织内部数据等场景下,外部接入人员能够获取到内部敏感数据访问权限,尤其是源代码、开发文档、业务数据等核心文件数据的下载权限,加之外部人员身份复杂、流动性大,导致数据泄露、违规访问等风险。基于零信任的数据不落地方案可以有效避免这种风险。
持续风险监测体系实践:基于ATT&CK的APT高频技术分析
ATT&CK作为一套反映网络安全攻击的知识模型,自2013年提出以来越来越受到安全行业的关注,已逐渐成为网络攻击事件分析的新标准,在众多APT事件分析中得到广泛应用。针对不同APT组织的攻击技术,必达实验室安全技术专家黄慧敏依托于基于协同的持续性风险监测体系,追踪APT组织活动轨迹,以ATT&CK为载体,分析了部分活跃且具有代表性的APT组织攻击策略的整体情况,见《持续风险监测体系实践——基于ATT&CK的APT攻击策略分析》,本文进一步探讨了高频技术,梳理形成了APT组织常用技术清单。
数字化碳管理体系专家研讨会在京召开
2022年4月20日,由中国信息通信研究院(以下简称“中国信通院”)组织召开的数字化碳管理体系专家研讨会以线上与线下相结合的方式在北京召开。工业和信息化部节能与综合利用司司长黄利斌、副司长尤勇,工业和信息化部节能与综合利用司环保处处长郭庭政、综合处四级调研员艾崇等出席会议。中国信通院院长余晓晖主持会议。来自高校、科研院所、地方主管部门、行业协会、大型企业等不同领域的专家参加了会议。会上,中国信通院副院长胡坚波详细介绍了数字技术助力双碳目标实现、数字化碳管理体系的设计与构建以及中国信通院在数字化碳管理体系建设的实践探索工作。
发布时间:2022-04-24 09:43 |
阅读:19809 | 评论:0 |
标签:体系
360安全运营服务体系全新升级,提供可扩展、可验证的安全能力
据IDC《2022年V1全球网络安全支出指南》显示,预计到2025年中国安全服务市场规模预计将超过61.1亿美元,并强调在安全运营需求不断爆发的大背景下,中国托管安全服务市场发展势头强劲,五年复合增长率预计达到31.9%。作为深耕安全运营领域多年的企业,360政企安全集团针对市场发展新趋势和客户运营新需求,全面升级了包括MSS在内的安全运营服务体系。360安全运营服务新体系是以体系化、常态化、实战化为运营目标,以安全运营全生命周期闭环效果为要求,以打通本地服务能力和云端安全能力为手段,帮助客户构筑持续、主动、闭环的安全运营能力,实现安全运营服务有效、可评价。
喻海松:网络犯罪形态的碎片化与刑事治理的体系化
一、问题的提出当前,网络空间与现实空间交叉融合,“双层社会”业已形成。“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”有效治理和防范网络犯罪,是保障网络空间安全的关键。我国刑法对传统犯罪的规制成效十分明显。当前,我国社会治安形势不断好转,严重暴力犯罪持续下降。但与之形成反差的是,刑法对网络犯罪的规制成效不足。实践中的鲜明对比是:现实空间中的犯罪,刑法规制并无太大问题;但是,相关案件一旦在网络环境下实施,就会面临规制困境,甚至无从规制。由此导致我国网络犯罪在犯罪总数中占比不小,而且每年还在大量增加。
知道创宇发布重磅战略方案,构建持续交火的实战化防御体系
4月20日,由中关村网络安全与信息化产业联盟指导、知道创宇主办的“构建持续交火的实战化防御体系”战略方案发布会成功举办。针对网络安全实战化防御问题,知道创宇发布了“互联网宙斯盾”、“企业数字堡垒”两大方案。数字经济快速发展的当下,很多新的网络安全风险和挑战也随之而来。近年来,城市级关键业务系统被攻击、政府网页被篡改等安全事件频发。并且随着国际局势的紧张,网络安全也影响到国家安全。正如知道创宇CTO&COO杨冀龙所说:“未来战争,始于网络,网络空间已成为与海、陆、空、天并列的第五战场。”保障城市级关键业务系统、关键网站安全稳定运行,已成为维护国计民生和社会稳定的关键。
工信部:适度超前推进网络、平台、安全三大体系建设
4月19日,国新办举行新闻发布会,工业和信息化部新闻发言人、信息通信管理局局长赵志国表示,总的来看,我国工业互联网仍处于发展的关键期,产业发展还面临一系列真难题、新课题,亟需发挥政产学研用各方力量去突破。下一步,将加快工业互联网提档升级,重点是抓好四方面的工作:一是启动新项目,打好强链补链的“攻坚战”。实施新一轮工业互联网创新发展工程,强化关键技术产品短板攻关,提升平台技术供给质量,促进设备、系统的互联互通互操作,同时加强创新载体建设,积极打造工业互联网数字化转型促进中心,完善公共服务体系。二是增强新基建,下好数字经济的“先手棋”。
360安全运营服务体系全新升级 提供可扩展、可验证的安全能力
据IDC《2022年V1全球网络安全支出指南》显示,预计到2025年中国安全服务市场规模预计将超过61.1亿美元,并强调在安全运营需求不断爆发的大背景下,中国托管安全服务市场发展势头强劲,五年复合增长率预计达到31.9%。作为深耕安全运营领域多年的企业,三六零(股票代码:601360.SH)旗下的360政企集团针对市场发展新趋势和客户运营新需求,全面升级了包括MSS在内的安全运营服务体系。
论坛·原创 | 元宇宙与国家数据安全:构建生态化治理体系的挑战与趋势
作者:中国信息安全文│复旦大学网络空间国际治理研究基地主任 沈逸2021 年 3 月,创建于 2004 年的游戏公司罗布乐思(Roblox)在招股概念书中引入完成于 30年前的小说《雪崩》(Snow Crash)中创造的概念“元宇宙”,引发了资本市场的激烈响应。继而,曾经开启并长时间引领全球社交媒体应用的脸书公司(Facebook)以改名为元(Meta)的方式,高调宣布进军元宇宙市场。伴随媒体的宣传,元宇宙这一概念表现出非常显著的特点:弹性高、可扩展性强,具有显著的可赋值性。基于这些特点,在全球催生了一波可以被称之为元宇宙热潮的现象。
产品利器 | 完善内网终端安全体系 全面可信的接入管理
随着信息化转型发展的不断深入,尤其随着IoT物联网、IPV6等技术的飞速发展,内部网络面临的安全挑战日益严峻,传统防火墙、IPS等多是针对网络外部边界进行防护,而内部边界安全防御手段普遍不足,随着大量泛终端如打印机、摄像头、考勤机、门禁、IP电话、视频会议终端等接入内部网络,带来了新的安全挑战和威胁。如何有效管控内网泛终端的接入,并有效识别随之带来的各类型安全风险,成为内部网络安全管理的第一道关口。吉大正元以密码技术为基础,结合多种准入技术,推出了全新网络接入控制系统,实现局域网网络资产管理和可信接入控制,有效筑起了零信任安全的大门。
黑帝公告 📢
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤