记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华数据中心智能安全运营体系建设探索与实践
收录于话题 在当今智慧化、数字化时代,随着国际国内环境变化以及金融科技的不断创新应用,金融行业面临的网络安全威胁也日益复杂:一是网络安全威胁呈现新特征,传统安全产品是否还能有效应对面临巨大挑战;二是信息泄露潜在隐患不断,信息安全已上升至国家层面,监管力度逐步加大,对金融行业信息安全管理的要求在不断提高。交通银行一直高度重视信息安全管理,经过多年持续建设,数据中心基于防火墙、入侵检测防护系统、漏洞扫描系统、防病毒系统、终端管理系统等,在网络空间纵深和网络层级纵深两个方面建立了立体化、多元化和层次化的“纵深防御”网络安全技术防御体系,在保障数据中心安全生产方面发挥了重要作用。
河北发布全国首个省级工业信息安全指数评价体系
12月2日,在河北省工业控制系统信息安全试点工作部署会上,国家工业信息安全发展研究中心发布了《河北省工业信息安全指数分析报告》,这是全国首个省级工业信息安全指数评价体系。报告结合河北省工作实际,从技术监测、安全管理两个维度,设置了4个一级指标,11个二级指标,构建了河北省工业信息安全指数评价体系,并基于2021年第三季度监测与调研数据,对河北省内11个地市进行评价打分,客观反映了河北省各地市工业信息安全现状,有助于主管部门精准发现问题及短板,推动工业信息安全保障体系迭代升级,进一步筑牢安全防线。报告显示,河北省各地市均开展了工业信息安全管理相关工作,侧重点各有不同。
《广东省数字政府网络安全指数指标体系》发布
2020年12月,在“粤盾-2020”广东省数字政府网络安全攻防演练活动中,广东省发布了2020广东省数字政府网络安全指数,在国内尚属首次。2021年11月,随着广东省2021年度数字政府网络安全指数的发布,广东省政务服务数据管理局组织编制的《广东省数字政府网络安全指数指标体系》(以下简称《体系》)标准也出现在人们视野中。
山东省立医院:建设监测体系是数据安全防护的点睛之笔
导读医院需要一个能够纵观全局的监测体系,将分散的数据防护能力串联起来。山东第一医科大学附属省立医院(以下简称山东省立医院)始建于1897年,迄今已有124年历史。医院开放床位3758张,2020年度门急诊总量为323万,出院人次近17万,手术台次13.36万。在信息化建设方面,近年来逐步推出了团队阶梯式预约、互联网惠农门诊、线上自动缴费、线上自助查询和下载检查检验报告等一系列便民服务。同时,为应对智慧医院建设所带来的网络安全风险,医院特设网络安全管理员岗位,专职负责医院网络安全防护工作。山东省立医院信息网络管理办公室主任王永杰说:“医院信息系统的应用已从院内延伸至院外,从医生端延伸至患者端。
典型!数据安全治理体系建设项目,2550万
#数说安全 29 个内容 #网安标讯 36 个内容 #数据安全 1 个内容 今日为大家推荐一个值得关注的项目:浙江省“智慧医保”安全运维及系统数据安全服务项目。数说安全分析师仔细阅读了采购需求,该项目堪称数据安全样板工程,涵盖咨询-技术-管理-服务,是典型的一整套数据安全流程体系建设及产品技术落地方案。我们摘取了采购文件中的一些重点内容,一起深入了解一下需求。
宁盾身份管理体系提升外资企业办公敏捷性
业务敏捷性带来身份管理挑战如何提升外资企业中国区的办公敏捷性,使IT策略快速适应不断变化的业务形态,是外资企业不得不面对的一个问题。外资企业进入中国时执行的是全球IT策略。近些年,随着中国科技飞速发展,云计算、物联网、大数据等新技术和企微、钉钉、飞书等社交应用广泛使用,全球统一的IT策略已无法满足新技术新场景下的办公需求,势必要转变为本土化IT策略。另一方面,外资企业中国区业务比重不断增加,若要快速拓展业务,满足随时出现的新兴需求,作为企业办公、生产的IT基础设施——身份管理体系对提升办公敏捷性举足轻重。以往外资企业常采用微软AD或OKTA等国外厂商作为全球办公统一集中管理的身份基础设施。
深认知,强监管,促利用,保安全:数据安全保护体系研究与思考
文丨俞克群 国家信息技术安全研究中心主任云天百家:中国的网络安全产业经历了多年发展,不断学习和模仿国际先进技术与模式,厚积薄发,已经到了探索独有发展道路的时候。中国的网络安全走向何方,需要众多专家各抒己见。“云天百家”希望为中国网络安全产业的百家争鸣提供一个平台,共同探索未来之路。数字经济已经成为经济增长的新动力、新引擎和新驱动,深刻地改变人类社会的生产和生活方式。数据是核心生产要素,也是社会运行和治理关键要素,做好数据安全保护工作,关系国计民生,关乎网络空间安全和国家安全。围绕数据保护、流通、共享等规则的话语权已成为世界大国争夺未来发展优势,开展竞争博弈的前沿领域和战略高地。
俞克群:数据安全保护体系研究与思考
文丨俞克群 国家信息技术安全研究中心主任一、 数据安全保护的特殊性及挑战围绕数据保护、流通、共享等规则的话语权成为大国博弈的重要领域。数据作为网络数据时代的核心生产要素,通过个人、企业、政府掌握的数据量反映出其在网络空间中的影响力,掌握的量越大对数据控制能力越强,从而映射到现实社会中的安全问题,发挥更多价值。数据安全保护区别于信息系统保护要求,针对信息系统或信息处理系统数据本身的特殊属性有五点。一是普遍流动。数据本身是流动的,流动过程中需要加工、处理、复制等操作,会产生大量不同传播路径。二是多种权属。
新书推荐 | 双十一荐书福利《云原生安全:攻防实践与体系构建》
⭐文末福利⭐ 双十一全民剁手之际,安仔携新书推荐福利与众师傅相聚~这次,小安为诸位师傅带来的是绿盟科技星云实验室大佬心血凝结的《云原生安全:攻防实践与体系构建》。提及数智化转型和上云话题,云原生就是绕不开的话题。云原生出现后安全问题也随之而来,这就让云原生架构设计的重要性越发凸显,成为技术人探索的热点。今天,给大家安利的这本《云原生安全:攻防实践与体系构建》,是一线安全大厂资深研究员们多年云原生安全体系设计与攻防经验总结,得到了业界诸多云安全领域专家的大力推荐,堪称信息安全从业者、负责人们的必备工具,不管是对传统厂商、云厂商,还是对用户来说,都具有极高地学习与参考价值。
威胁狩猎架构体系架构与实践 | CIS2021大会议题前瞻
网络实战中对抗瞬息万变,主动狩猎和提前防控是应对攻击的有效手段,它可以主动获取情报、事件、诱捕信息,提前识别前置风险,为企业安全保驾护航。在主动防御阶段,威胁狩猎举足轻重。业界通常把威胁狩猎称为无事件的事件响应,它是将风险前置,补充现有的检测能力。威胁狩猎的前提是组织安全架构、被动防御和主动监控条件较成熟。成熟的威胁狩猎体系和外部情报协同,可以为企业提前解决前置的风险。12月1日,陌陌安全总监李广林将在CIS 2021网络安全创新大会X-Tech技术派对上分享议题《威胁狩猎架构体系架构与实践》,浅谈威胁狩猎架构体系建设,分享一些威胁狩猎架构落地的探索。
发布时间:2021-11-11 15:50 |
阅读:10248 | 评论:0 |
标签:体系
2021腾讯数字生态大会,共建面向未来的安全体系
11月4日,2021腾讯数字生态大会圆满落幕。本届大会由一场主峰会、一场技术峰会、40+专场,以及10000㎡智能体验展区等组成,大会以“数实融合、绽放新机”为主题,旨在汇聚各行业专家、从业者和用户,聚焦产业升级,共建智慧生态,创造发展机遇。在大会首日的主峰会上,腾讯副总裁丁珂发表以“安全共建,捍卫美好”为主题的演讲。丁珂表示:“正因为武汉在数字化方面的前瞻布局和建设,才让武汉抗住了疫情,快速走出了逆境,为城市的复苏和经济发展储备了强劲动能,武汉的成功实践也为全球的数字化城市建设、产业布局提供了非常好的样板。
物联网时代的终端可信技术体系简析
随着物联网产业规模不断壮大,数以亿计的终端设备接入物联网,给消费者和传统企业带来了创新、智能、互联的新服务,与此同时,物联网也承载了越来越多的生产生活信息和个人隐私数据,其安全问题逐渐得到重视。相对于传统互联网,物联网的多源异构性、开放性、泛在性等特点,使其面临着更加复杂的安全风险与挑战。其中,物联网终端常常部署在无人值守或者不安全的物理环境中,且自身安全能力差异大,容易成为攻击者的目标,目前已成为物联网整体安全的薄弱环节。如何解决物联网终端安全问题,是进一步推动物联网业务广泛部署、产业快速发展的关键。
嘶吼送书活动 | 火遍安全圈的《云原生安全:攻防实践与体系构建》
随着各行业数字化转型的加速,云原生正在凭借其快速部署、高弹性、可扩展等优势,在越来越多的领域落地应用,从概念普及期进入快速发展期。安全是一个伴生技术,新技术必然会伴生新的安全问题。云原生出现后,安全问题也随之而来,表现为“面向云原生环境的安全问题”和“具有云原生特征的安全问题”。新书推荐《云原生安全:攻防实践与体系构建》,作为信息安全负责人和从业者的必备工具书,无论是对于传统厂商还是云厂商亦或是最终用户,都具有很好的借鉴意义。送书活动在本文评论区回复你对这本书的期待或想法。
“工业互联网标识解析体系”入选2021“携手构建网络空间命运共同体”实践案例集
中国信息通信研究院(以下简称“中国信通院”)发起的“工业互联网标识解析体系”案例成功入选2021年世界互联网大会乌镇峰会“携手构建网络空间命运共同体精品案例”。
关注 | 两化融合管理体系贯标成果展特辑027:工程机械智能化产品创新与服务助力中联重科高端制造服务业转型升级
摘要:中联重科股份有限公司创立于1992年,是一家集工程机械、农业机械和金融服务多位一体的全球化高端装备制造企业,工程机械行业国内排名前三、全球排名第十位。为完成高端制造服务业转型升级,中联重科打造了面向工程机械的智能化产品创新能力、端到端的客户营销服务能力和数字化决策能力。通过新型能力的打造,推动公司从“被动响应”到“主动服务”、“预测性服务”的服务能力升级,扩展服务对象、延伸服务价值、变革服务模式,将对下游的设备管理服务延伸至经营管理、设备施工服务,助力行业整体的绿色环保、高效管控以及盈利增值。
《云原生安全: 攻防实践与体系构建》解读:动手实践篇
在《〈云原生安全: 攻防实践与体系构建〉解读:攻防对抗篇》中,我们为大家介绍了《云原生安全:攻防实践与体系构建》书中精彩的攻防对抗技术与案例。事实上,无论是对于一线负责攻防的同学,还是对于相关安全研究的同学来说,实践是掌握这些技能、理解这些威胁及设计合理防御机制的关键。纸上得来终觉浅,绝知此事要躬行。本篇,我们就为大家梳理一下本书中可以供各位同学动手实践的部分。我们也建议大家,在有需求、有条件的情况下,能够跟随本书,敲下一行行命令,感受其中的奥妙。
重磅发布《元宇宙产业及元规则体系合规建构蓝皮书》
元宇宙之元规则文/张延来(一)“元规则”概念的提出“元规则”的概念是笔者在本研究报告中第一次提出。简言之,元规则特指元宇宙中用于调整期间各方关系的且被现行法律认可的自治性规则。该规则的执行主要依赖元宇宙自身的经济逻辑和自治能力,部分需要外部法律的强制性保障。
夯实高校数字化改革,美创科技构建数据安全保障体系
推动高校数字化改革,提升智慧教育境界,对加快推进教育现代化和教育强国建设,引领未来教育发展具有重要意义。但同时,高校数据安全保护仍任重道远,美创科技构建数据安全保障体系,夯实高校数字化改革。2021年初,浙江省委以“新春第一会”的形式召开数字化改革大会,标志着“数字浙江”建设进入全新阶段。作为人才汇集和站在时代前沿的高校,更应围绕数字化改革的任务和目标,在理论创新、技术创新、模式创新等多方面加强探索,为高校数字化改革领域碰撞出新思路、新做法。
《云原生安全: 攻防实践与体系构建》解读:业务安全篇
《云原生安全: 攻防实践与体系构建》解读:业务安全篇随着云原生技术的发展,业务系统从原有的单体架构逐步转换为微服务架构。微服务架构使应用的开发和业务的扩展变得更加便利,同时也带来了许多新的安全问题。那么,生长在云原生环境下的业务系统面临着哪些安全隐患?攻击者如何利用这些隐患对业务系统进行攻击?针对所存在的隐患和可能面临的攻击如何进行异常检测和安全防护?各位读者将在《云原生安全:攻防实践与体系构建》书籍中找到答案。
中国信通院、浦发银行、IBM联合发布《商业银行数据资产管理体系建设实践报告》
2021年10月29日,由中国信息通信研究院(以下简称“中国信通院”)、浦发银行和IBM共同举办了《商业银行数据资产管理体系建设实践报告》发布会。来自数据资产管理领域的行业专家围绕“挖掘数据潜能、提升资产价值、保障流通安全”进行深入探讨和广泛交流。中国信通院云计算与大数据研究所副所长魏凯、浦发银行总行信息科技部副总经理黄炜以及IBM咨询大中华区金融核心锐变服务总经理马勇发表致辞,强调了在数字经济时代,数据已成为企业的战略性资源。并对《商业银行数据资产管理体系建设实践报告》的产生背景、探索过程和长远影响进行介绍。
上榜的12个硬件漏洞是MITRE组织的专家团队按照其自研的方法体系进行定性和定量评分选出来的。
MITRE公司近日发布了其维护的CWE硬件漏洞2021年度排行,上榜的12个硬件漏洞是其组织的专家团队按照其自研的方法体系进行定性和定量评分选出来的。这是硬件漏洞是同类排行中的第一个,也是硬件CWE 特别兴趣小组(SIG)内部合作努力的结果,SIG是作为学术界和政府代表硬件设计、制造、研究和安全领域的组织的个人社区论坛。背景介绍2021硬件漏洞排行的目标是通过CWE提高对常见硬件漏洞的认识,并通过教育设计人员和程序员如何在产品开发生命周期的早期消除重要错误,从源头上防止硬件安全问题。安全分析师和测试工程师可以使用该列表来准备安全测试和评估计划。
《云原生安全: 攻防实践与体系构建》解读:攻防对抗篇
与云原生技术红利相伴而来的是安全威胁和风险。近年来,在云原生蓬勃发展的产业背景下,新的安全漏洞、安全事件同样层出不穷。随着越来越多重要业务云原生化,安全已经成为业务落地的必要保障条件。有哪些因素会让云原生环境变得不安全?怎样保障云原生安全?《云原生安全: 攻防实践与体系构建》希望能够给出一个答案。本文为《云原生安全: 攻防实践与体系构建》一书的精华解读,重点介绍云原生环境下的攻防对抗。本书已在京东等各大平台上发售,欢迎购买。1. 容器与编排系统的威胁和风险作为云原生生态的两大技术基石,容器和编排系统(以Kubernetes为代表)的安全性对集群来说非常重要。
工信部印发《物联网基础安全标准体系建设指南 (2021版)》
工业和信息化部近日印发《物联网基础安全标准体系建设指南(2021版)》。提出到2022年,初步建立物联网基础安全标准体系,研制重点行业标准10项以上,明确物联网终端、网关、平台等关键基础环节安全要求,满足物联网基础安全保障需要,促进物联网基础安全能力提升。到2025年,推动形成较为完善的物联网基础安全标准体系,研制行业标准30项以上,提升标准在细分行业及领域的覆盖程度,提高跨行业物联网应用安全水平,保障消费者安全使用。
汽车厂商车联网网络安全体系建设思路
文│ 上海蔚来汽车有限公司产品安全部 梁锋 朱颢 卢龙“安全”已成为继“发展”之后又一重要关键词。在数字化时代下,随着汽车电子化、智能化和网联化的发展,包括蔚来 EC6、ES6、ES8 在内的很多智能车辆,已经从早先纯粹的交通工具演变成了越来越个性化的智能移动网络终端,从孤立的电子器械系统演变成了与外界有千丝万缕联系的智能交通网络系统节点。过去网络智能终端存在的远程控制、数据窃取、信息欺骗等安全问题,已经陆续出现在智能汽车上,同时智能网联汽车特有的安全和隐私问题也在不断出现。智能网联汽车在给人们带来更大便利性、舒适性和高效性的同时,也面临着越来越多的来自信息安全和数据保护的挑战。
政务云的网络和数据安全管理制度体系建设
【政务云的蓬勃发展】《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》的第五篇第十七章第三节强调“提高数字化政务服务效能”,要求“全面推进政府运行方式、业务流程和服务模式数字化智能化。深化“互联网+政务服务”,提升全流程一体化在线服务平台功能。”在国家政策引导下,“政务云”应运而生。政务云是云服务在政府领域的应用,是运用云计算技术,面向政府机构提供的基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等综合性电子政务服务,其目的在于提高政府的公共服务水平和社会管理能力。
破解网络安全人才紧缺困局,DHS改革专业人员招聘体系
经过七年的酝酿,美国国土安全部拟于11月15日开始对网络人员招聘方式进行大规模改革。据估计,仅在美国就有近90万网络安全人才的缺口。如果改革顺利不出意外,国土安全部的网络安全专家就能和美国副总统挣一样多的钱,25.58万美元,或者更多。如果他们所在的城市或地区市场的薪水使他们的工作更有竞争力的话,最高可达33.21万美元。新举措不仅仅是薪酬水平与私营行业的拉平,还有加快招聘的流程,缩短网络安全人才进入联邦机构的周期,建立供需数据库,加速适配政府机构的网络安全人才"旋转"等等。据Cyberscoop报道,美国DHS将大规模改革网络人才招聘体系。
天府杯高峰论坛|齐向东:“一中心两体系”破解漏洞难题
“数字时代,更多连接意味着更多漏洞。”在10月16日举行的2021天府国际网络安全高峰论坛上,奇安信集团董事长齐向东在演讲时指出,所有网络攻击的核心都是利用漏洞,一点突破、层层渗透。需要通过经营安全来破解四大漏洞难题。
奇安信专家:用零信任构筑数字时代动态授信体系
近日,2021第六届IDC中国数字化转型年度盛典在上海成功举办,奇安信身份安全事业部总经理张泽洲受邀出席,并发表“数字时代的零信任动态授信体系”主题演讲。数字化转型是发展必然趋势,各种驱动力推动着企业的数字化转型,影响着企业的信息化环境演进,数据已然成为企业核心资产。如何在日益复杂的信息化环境和业务需求下,确保数据的安全访问,这是数字时代对安全的灵魂拷问,是巨大的挑战。张泽洲提到,传统的信息化环境相对静态,因此那时做安全的思路和技术也是相对静态的;现在需要顺应数字时代的安全需求进行演进,需要用动态的安全思路来应对新需求、新挑战。零信任就是这样一种基于动态策略的安全理念和方法。
发布时间:2021-10-15 18:33 |
阅读:14402 | 评论:0 |
标签:体系
聚焦2021网安周 | 关键信息基础设施安全标准论坛构建保障体系
10月12日上午,2021年国家网络安全宣传周关键信息基础设施安全标准论坛在西安国际会展中心举办。中央网信办网络安全协调局、公安部网络安全保卫局、工业和信息化部网络安全管理局等相关负责人出席并致辞。论坛由中央网信办网络安全协调局、陕西省委网信办、西安市委网信办指导,全国信息安全标准化技术委员会主办,中国电子技术标准化研究院承办。
领跑城市网络安全体系建设,360荣登2021中国网安产业竞争力50强
6月16日,在2021CCIA网络安全产业发展论坛暨网络安全优秀创新成果大赛启动仪式上,中国网络安全产业联盟(CCIA)发布了《2021年中国网络安全市场竞争力报告》,并正式揭晓2021年中国网安产业竞争力50强(CCIA 50强)榜单。其中,360集团凭借在安全大数据、安全人才、安全知识库领域的头部资源积累以及城市数字安全能力体系的运营实践强势上榜。 本次CCIA网络安全企业竞争力评估体系采用多维度综合评价法,重点从资源力、竞争力等维度对我国网络安全企业综合能力进行画像研究,充分注重评价结果与市场的贴合度,最终得出50强排名。
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤