记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华重量级大咖深度对话| 11月30日揭晓大型央企如何构建安全防护体系
随着中国互联网技术的深入发展,多个新兴行业也快速出现和发展,为网络安全技术的发展带来挑战;另一方面,中国网络安全产业的不断创新和持续发展,又能促进中国实体经济产业的稳定发展。在这样的环境下,探讨中国网络安全产业的发展如何与中国实体经济产业更好地融合具有重要的意义。2020年中国网络安全产业高峰论坛2020年11月30日,由工业和信息化部、北京市人民政府主办的2020年中国网络安全产业高峰论坛,将在北京(中关村展示中心会议中心)开展。作为国内最早引入云工作负载安全(CWPP)概念并成功构建相应安全产品线的专业云安全厂商,安全狗也受邀参加此次活动。
以业务驱动安全构建体系化防护,东软将网安产业提升到新高度
收录于话题 2020年11月21日,东软解决方案论坛网络安全平行论坛在南宁成功召开。东软集团副总裁、东软集成公司董事长兼东软集团网络安全事业部总经理杨纪文接受商业伙伴专访介绍以业务驱动安全,用软件的力量赋能数字世界体系化防护的精彩话题。数字时代,网络安全成为新常态相对于陆海空天,网络正成为人类的第五空间。随着数字化进程的发展,人们已经完全融入数字世界,然而,正如一句玩笑话所说,在网络空间中只有两类人:知道自己被黑的人和不知道自己被黑的人。网络空间的安全问题十分令人堪忧。
中共无锡市委网信办与安恒信息达成合作 打造全域性城市网络安全防护体系
收录于话题 11月23日,无锡市网络空间安全联盟成立暨第一次会员代表大会举行。会上,中共无锡市委网信办与安恒信息签署战略合作协议,双方将建立长效合作机制,在加强网络安全顶层设计、提升网络安全防护能力、加强网络安全人才培养、推动网络安全普法宣传、打造网络安全品牌赛事等领域开展深入合作,共同推动无锡市全域性城市网络安全防护体系建设。中共无锡市委网信办副主任鲁新龙和安恒信息江苏分公司总经理梁安顺代表双方单位签约。网络安全实质是人的对抗,核心是建设人才培养体系。根据协议,双方将共同研究探讨网络安全人才培养的新思路、新举措,大力提升无锡市网络安全人才培养能力,为本地输出符合需要的网络安全人才。
北约掀起抢占全球网络高地“风暴”构建一体化网络攻防体系
【导读】当网络攻击成大国“沟通”的一种常态时,“网络战”便从概念走向实操,成为国家政府、国防军事决策者们重要关注点之一。“网军”作为新的军种(或兵种)必将走向战场,而与之相应“军备演习”也将随着时局刷出新高。11月16日-20日,北约完成其一年一度的“网络联盟”演习,与往年不同,此次演习不仅首次以线上方式进行,更为值得注意的是,此次演习在规模上再度创历年新高,而在攻防交错间,更有军事专家直评:北约此举,欲在抢占全球网络安全制高点。
浅谈中间件安全漏洞修复体系建设
收录于话题 点击上方“蓝字”关注我们看点01G行中间件安全漏洞修复体系建设-背景介绍近年来随着国内外形势变化,信息安全的重要性日益提升,金融行业作为安全攻击的重灾区,信息安全防控建设逐渐成为科技部门的一项重要工作。根据SkyboxSecurity发布的2020年上半年漏洞和威胁趋势报告,2020年漏洞数量预计将超过20000个,可能会创历史新高。
微软推出Pluton安全处理器 携手AMD、英特尔、高通构建统一体系
提升计算机和网络安全性的一个主要原则,就是尽可能减少系统中可被攻击入侵的位面。此外在虚拟化的处理上,也需要结合软硬件的附加安全层,辅以全面的检测与保护特性。为了打造一个更加统一的体系,微软想到了为 Windows 搭配 Pluton 安全处理器,并且向 AMD、英特尔和高通伸出了橄榄枝。 据悉,在 Xbox 主机和 Azure Sphere 生态系统中率先得到应用的 Pluton 安全处理器,可实现类似于可信平台模块(TPM)的全栈芯片到云安全特性。过去十多年时间里,TPM 一直是服务器安全性的一个重要组成部分,为安全密钥和其它验证系统完整性的元数据提供了物理存储空间。
微软推出 Pluton 安全处理器 携手 AMD 、英特尔、高通构建统一体系
提升计算机和网络安全性的一个主要原则,就是尽可能减少系统中可被攻击入侵的位面。此外在虚拟化的处理上,也需要结合软硬件的附加安全层,辅以全面的检测与保护特性。为了打造一个更加统一的体系,微软想到了为 Windows 搭配 Pluton 安全处理器,并且向 AMD、英特尔和高通伸出了橄榄枝。
据悉,在 Xbox 主机和 Azure Sphere 生态系统中率先得到应用的 Pluton 安全处理器,可实现类似于可信平台模块(TPM)的全栈芯片到云安全特性。
过去十多年时间里,TPM 一直是服务器安全性的一个重要组成部分,为安全密钥和其它验证系统完整性的元数据提供了物理存储空间。
2020世界互联网大会:360携新一代网络安全能力体系亮剑乌镇,构筑数字化命运共同体
近年来,作为中国互联网对话世界的重要窗口,一年一度的世界互联网大会一直在致力于传递数字经济时代的中国速度。11月22日,2020世界互联网大会在乌镇隆重开幕,以“数字赋能 共创未来——携手构建网络空间命运共同体”为主题,聚焦当下互联网最前沿的发展趋势,全面呈现5G、AI人工智能、大数据等数字化领域的创新技术成果。作为新时代网络安全运营商,360政企安全集团携新一代安全能力体系亮剑2020世界互联网大会。此次大会,360政企安全集团围绕新一轮科技革命和产业变革所面临的安全建设需求,强势输出“国家级”网络安全解决方案,携手全产业合作伙伴共同构建网络空间命运共同体。
全域智能防控体系、征文万元大奖、快递内鬼、专访刘衍斐等引热议:11.15~11.21
收录于话题 欢迎各位小伙伴来到“安在周报”栏目。本栏目会将最近一周内发生于安在的新鲜有趣、富有价值的事梳理一遍。安在周报主要分为四大板块——精评上墙、粉丝高论、甲方社群、诸子星球。“精评上墙”:毋庸多言,即一周之内,对安在新媒体发布的文章进行点评留言,我们会择取优秀评论予以曝光,让更多朋友看到你们睿智精彩、生动深度的点评,更可通过言论,找到志同道合之友,岂不美哉;“粉丝高论”:即我们“硬核安寨”粉丝群(进群请加微信“zougou888”)中的粉丝们互动状况,包括精彩聊天、有效建议、编读互动等等。
基于内存保护技术的主动防御体系建设
2020年11月13-14日,由公安部网络安全保卫局、中国科学院办公厅、国家网络与信息安全信息通报中心指导,公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所主办的“第15届政府/行业信息化安全年会”在京顺利召开。安芯网盾作为内存安全厂商,在大会主论坛分享了《基于内存保护技术的主动防御体系建设》的主题演讲。主题演讲现场本次会议由中国计算机学会计算机安全专业委员会荣誉主任严明主持,会议围绕等级保护建设、综合防护体系、网络威胁分析等重要议题进行深入探讨和交流,百余位部委、央企和行业大型企业、研究机构负责信息安全工作的领导、专家以及网络安全厂商代表参加了本次会议。
【数据安全小剧场】手机通讯行业如何建设信息防泄密体系
客户简要介绍
某手机品牌公司是全球排名领先的智能设备研发和制造商,致力于自主创新自生产,在中国各地乃至全球各地都有研发中心和生产基地,产品覆盖全国各省,业务远销全球多个国家和地区。
等保2.0:绿盟科技实战化、体系化和常态化实践深度分享
2019年5月,等级保护新标准《网络安全等级保护基本要求GB/T22239-2019》正式发布,等级保护制度正式进入了一个新的阶段。等级保护2.0对于我国网络安全行业当下工作和未来发展的重要性不言而喻。绿盟科技多年来持续深入学习、研究等级保护相关文件和技术标准。结合自身丰富技术能力和实践经验,于2019年5月正式发布了等级保护2.0系列解决方案以及针对中小企业通用场景的“等保一体机”,将绿盟科技对等级保护的深入理解以产品、解决方案、服务等形式,赋能给我们的客户。在本届“天府杯”等级保护2.0主题论坛上,绿盟科技分享了对等级保护2.0中“实战化、体系化和常态化”要求的最新实践和思考。
默安科技再次亮相政府/行业信息化安全年会 构筑基于欺骗技术的防御体系
收录于话题 近日,由公安部网络安全保卫局、中国科学院办公厅、国家网络与信息安全信息通报中心指导,公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所主办,《信息网络安全》杂志、公安部信息安全等级保护评估中心、国家网络与信息系统安全产品质量监督检验中心等联合承办的“第15届政府/行业信息化安全年会”在北京顺利召开。百余位部委、央企和行业大型企业、研究机构负责信息安全工作的领导、专家以及网络安全产品/服务提供商代表参加了本次会议。主论坛现场默安科技作为新兴的网络安全厂商代表,应邀再次出席本届年会,并展示了“基于欺骗技术的防御体系建设”的相关创新安全理念。
智能网联汽车信息安全渗透指标体系及测试结果发布
2020年11月12日,中国电子信息产业发展研究院副总工程师安晖在世界智能网联汽车大会主题峰会上发布了智能网联汽车信息安全渗透指标体系及测试结果。基于本次测试,中国软件评测中心认为智能网联汽车需逐步将信息安全贯穿到汽车供应链的全生命周期中,第三方测评机构在智能网联汽车信息安全发展过程中不可或缺。01 直击现场主题峰会上,安晖副总工对包括车载信息交互安全、车内外通信安全、APP安全以及接口安全四个方面的智能网联汽车信息安全渗透指标体系进行了介绍,并发布了本次智能网联汽车信息安全渗透测试结果,最后针对智能网联汽车信息安全防护提出了建议。
小米AIoT安全峰会议题回顾|安全可信体系:系统可信标准解读与实践
收录于话题 IoT逐渐成为新的业态并快速的融入人们的生活,IoT的蓬勃发展离不开安全可信的系统和运行环境,如何让复杂的生态安全品控高效落地?如何应对国际市场对安全与隐私的高要求?这些都不是通过建立技术壁垒,而是需要一套科学的安全管控体系。万鑫博士的分享围绕信任机制介绍了国际上主流的系统可信标准,以及如何借助标准的力量打造安全可信的IoT产品和服务。
物联网安全体系研究
万物互联时代,物联网已与日常生活、工业生产深度融合,为全社会带来深刻变革。传统的互联网安全通常使用一套完整且复杂的安全防护方案,而在物联网应用场景中,由于业务规模、责任主体、数据种类、基础设施性能、信息传播形态存在差异,不同的安全风险需求应采用对应等级的管控手段,为物联网安全建设带来了挑战,亟需一套完整的、统一的物联网安全体系。本文介绍了物联网体系中四个层面的安全需求与威胁,结合与支付相关的应用场景特性,设计并建立了物联网安全体系架构,包含了“感知安全”、“网络安全”、“平台安全”、“应用安全”、“基础能力”、“安全防护”的六大领域,并对感知安全的组成内容做了简要的分析与说明。
实战化背景下的安全防护能力体系建设思路
近年来,随着各行业对网络安全的高度重视,采用实战化网络安全攻防演习的方式可以用于检验单位的网络安全防御、监测和响应能力,检验网络安全保障工作成效,检验网络安全防护体系的有效性。在实战的状态下,通过对抗和较量,攻防双方在方式方法、措施手段等方面不断积累经验,促进了企业防守能力的持续提升。因此,实战化网络安全攻防演习已日趋常态,且不断深化发展,成为了企业网络安全保障能力体系建设的有效手段。在实战化攻防演习过程中,攻击方的攻击方式从演习早期正面对抗、通过发现漏洞直接从互联网进行突破的方式,已经逐步发展到通过供应链、0day,甚至于采取钓鱼、水坑等定性攻击方式,迂回式进行网络攻击。
浅谈OSI安全体系
一、什么是OSI安全体系?网络通信分为七层,从下到上分别是:物理层(Physical Layer)、数据链路层(Data Link Layer)、网络层(NetWork Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)以及应用层(Application Layer)。其中数据链路层通常简称为链路层。建立七层模型主要是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来;也使网络的不同功能模块分担起不同的职责。
中小企业应该如何建立自己的防御体系
前言在某一天的深夜,作为安全从业人员,穿着大裤衩子,坐在门前,点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系,虽然这不是作为月薪3k该考虑的问题,但是毕竟当初笔者的从业理想是想成为道哥一样的人,为安全行业贡献自己的一份力。
「中睿天下」通过攻击溯源技术构建安全防护体系,帮助用户提升网络安全实战对抗能力
收录于话题 快鲤鱼 Author 王志臣 快鲤鱼 第一时间发现最具潜力的新创公司,传播最新、最酷的创新理念,及最新的行业动态和研究数据 自2014年成立“中央网络安全和信息化领导小组”后,网络安全从此站上了国家高度被真正重视起来。随着数字经济的发展,物联网建设的逐步推进,网络信息安全作为数字经济发展的必要保障,其投入将持续增加,相关调研报告显示,截至2019年,网络安全市场规模已达500亿元,2020年将突破700亿元。 在这一大背景下,中睿天下于2014年正式成立,是以“实战对抗”为特点的能力价值型网络安全厂商。
产业与政策丨关于加快构建我国数字基础设施建设体系的思考
收录于话题 以下文章来源于信息通信技术与政策 ,作者韦柳融 信息通信技术与政策 工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。定位于“信息通信技术前沿的风向标,信息社会政策探究的思想库”。 摘要:从对数字基础设施的认识和技术经济特点出发,分析当前我国数字基础设施建设面临的主要问题,并提出加快我国数字基础设施发展的相关建议。关键词:数字基础设施;基础设施;新一代信息技术1 引言近年来,随着我国经济下行压力增大以及传统基建投资的日益饱和,为顺应新一轮科技革命和产业变革发展趋势,中央提出加快新型基础设施建设。
发布时间:2020-10-23 17:13 |
阅读:7973 | 评论:0 |
标签:体系
《等保2.0体系互联网合规实践白皮书》发布,腾讯联合编制
2020年10月22日,《等保2.0体系互联网合规实践白皮书》(以下简称白皮书)正式对外发布。该白皮书由腾讯公司、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、深圳市网安计算机安全检测技术有限公司联合编制,是国内首份对网络安全等级保护2.0标准条文进行详细分析及解读的白皮书,安全管理与技术能力并重,具有极高的实践价值和参考意义。 等保2.0全称为“网络安全等级保护标准2.0”,以《网络安全法》等法律为顶层规范性文件,于2019年12月1日起正式实施。
关于加快构建我国数字基础设施建设体系的思考
作者简介韦柳融中国信息通信研究院政策与经济研究所副总工程师,中国信息通信研究院信息网络领域副主席,主要从事新一代信息技术产业和信息基础设施政策研究工作。论文引用格式:韦柳融. 关于加快构建我国数字基础设施建设体系的思考[J]. 信息通信技术与政策, 2020(9): 63-66.关于加快构建我国数字基础设施建设体系的思考韦柳融(中国信息通信研究院政策与经济研究所,北京 100191)摘要:从对数字基础设施的认识和技术经济特点出发,分析当前我国数字基础设施建设面临的主要问题,并提出加快我国数字基础设施发展的相关建议。
发布时间:2020-10-22 20:34 |
阅读:11806 | 评论:0 |
标签:体系
全国首个《等保2.0体系互联网合规实践白皮书》来了
国内首部《等保2.0体系互联网合规实践白皮书》(以下简称白皮书)今天正式发布。该白皮书由腾讯公司联合中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、深圳市网安计算机安全检测技术有限公司共同发布。这是国内首份对等保2.0安全管理标准条文进行详细分析及解读的白皮书,安全管理与技术能力并重,具有极高的实践价值和参考意义。
360首席安全官杜跃进:网络安全需要转向能力体系建设
近日,360集团首席安全官杜跃进博士受邀参加第35次全国计算机安全学术交流会,并在会上发表了“大安全时代的安全能力体系”的主题演讲。他指出,目前网络安全从根本上来说还是停留在产品为主的层面,没有真正上升到能力体系的建设,也没有建立科学系统的能力衡量方法。在其他行业中,能力不足导致的被动已经显现,网络安全行业要引起重视。在未来的能力体系中,安全大脑是必然的道路,将是整个能力体系的核心。
数字经济时代新型数字信任体系构建
引用本文:崔久强,郑宁,石英村.数字经济时代新型数字信任体系构建[J].信息安全与通信保密,2020(10):10-16.摘 要随着以“数字新基建、数据新要素、在线新经济”为核心特征的数字经济发展和智慧城市建设浪潮的全面来临,网络安全和数据安全已经成为当下经济社会发展的主要风险类型。但是,网络实体之间信任关系的普遍缺失,传统信任关系的难以为继和新型数字信任关系的持续缺位,已经成为制约数字经济和数字治理进一步高效发展的主要瓶颈。
发布时间:2020-10-19 15:31 |
阅读:10471 | 评论:0 |
标签:体系
重磅!360政企终端安全产品新体系强势来袭
铸起终端安全防护的 “千里之堤”,共御网络威胁挑战的“汹涌澎湃”。10月15日,“聚体系之力,护航大终端安全——360政企终端安全产品体系发布会”亮剑ISC平台。360政企安全集团重磅推出由360终端安全管理系统、360终端安全防护系统(信创版)、360安全卫士团队版、360企业安全浏览器等产品全方位集结而成的360政企终端安全产品体系矩阵,剑指终端安全新威胁,论道终端防护真实力。
甲乙方视角的安全预警体系建设丨咖面112期
收录于话题 #大咖面对面 1个 漏洞银行技术群:327085041每周五晚20:00 “大咖面对面”技术直播秋冬换季时节需谨防流感,减少人群聚集不如在家看咖
工业互联网已来,工业企业如何打造网络安全综合防护体系
收录于话题 以下文章来源于威努特工控安全 ,作者郭洋 威努特工控安全 我们将为你分享最前沿的国际工控网络安全技术,国家相关政策法规解读及经典成功案例解析。 伴随两化融合,智能制造发展大趋势,越来越多的工业企业直接或间接的连接到互联网,网络安全风险不断向工业领域蔓延,工业互联网网络安全态势异常严峻,需要不断增强对工业互联网网络安全的认识,提升其安全防护能力,从而保障我国制造强国、网络强国的建设战略方向。工业控制系统是工业互联网的重要组成部分,是工业网络安全建设的核心,同时也是国家关键信息基础设施的重要组成部分,工业控制系统的安全直接关系到国家整体的战略安全。
工业企业如何打造网络安全综合防护体系
伴随两化融合,智能制造发展大趋势,越来越多的工业企业直接或间接的连接到互联网,网络安全风险不断向工业领域蔓延,工业互联网网络安全态势异常严峻,需要不断增强对工业互联网网络安全的认识,提升其安全防护能力,从而保障我国制造强国、网络强国的建设战略方向。工业控制系统是工业互联网的重要组成部分,是工业网络安全建设的核心,同时也是国家关键信息基础设施的重要组成部分,工业控制系统的安全直接关系到国家整体的战略安全。
公告
❤人人都能成为掌握黑客技术的英雄❤