在看 | 天津人脸识别案居民胜诉

admin 2022年6月11日22:16:16安全闲碎评论11 views10585字阅读35分17秒阅读模式


在看 | 天津人脸识别案居民胜诉
在看 | 天津人脸识别案居民胜诉
法规政策,业界动态,安全事件,媒体之声,从早前的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。



本期特邀专家

在看 | 天津人脸识别案居民胜诉



在看 | 天津人脸识别案居民胜诉

蔚晨
某金融科技公司信息安全专家
在看 | 天津人脸识别案居民胜诉

前景提要:


网络空间互联互通,自由是网络的本质。但是自由是有代价的,而且随着当前国际形势的愈趋复杂,人为树立起的各种“栅栏”让网民被局限的感觉愈发强烈。网络空间的争夺和撕扯不仅仅关系到各人或企业,同时也密切关系着整个国家的安全和稳定。网络空间不再是无国界无政治无种族的“世外之地”,它已成为了杀戮战场。




本期重点事件
在看 | 天津人脸识别案居民胜诉



天津人脸识别案居民胜诉:小区以刷脸作为唯一通行方式二审被改判违法(阅读原文)


2021年8月2日至5日期间,顾某与兰州城关物业服务集团有限公司天津分公司(以下简称“城关天津公司”)诚基经贸中心项目部工作人员多次沟通,要求删除其人脸信息,并向其提供无障碍出入小区的方式,但物业公司拒绝了顾某的要求。此后,顾某委托律师事务所向城关天津公司发出律师函,提出同样要求,后者签收律师函后,并未与顾某或其代理人联系。


2021年9月,顾某将兰州城关物业服务集团有限公司及城关天津公司告上法庭。


顾某诉称,被告拒绝删除其人脸识别信息、使用人脸识别作为出入物业服务区域的唯一验证方式,侵犯了原告的人格权,违反了处理人脸信息需要遵循的合法、正当、必要原则。城关天津公司辩称,人脸识别信息采集是经过业主委员会、综合洽理办公室、社区、街道办共同完成的工作,同时在天津市公安局和平分局进行联网监控,并符合现在疫情管控要求,原告人脸信息只在门禁上使用。


此案一审的案由被法院定为隐私权纠纷。依据《民事诉讼法》第六十四条“当事人对自己提供的主张,有责任提供证据”的规定,一审法院判决认为,原告顾某并未提交被告对其信息存在泄露、篡改、丟失的相关证据,且提供的相关证据不能证明二被告侵犯了其隐私权。故原告的诉讼请求没有事实和法律依据,不予支持,驳回全部诉讼请求。


顾某不服一审判决,后上诉至天津市第一中级人民法院。上诉人认为,本案的主要法律问题是个人信息保护而非隐私权,一审法院适用法律错误,案由选择错误。其未主张个人信息被泄露、篡改、丢失,无需提供相关证据,一审法院对举证责任的认定有误。


二审法院对一审法院查明的事实予以确认,认为本案系因处理个人信息引发的纠纷,案由应确定为个人信息保护纠纷。


二审法院认为,顾某在办理入住时虽然同意城关天津公司提取其人脸信息作为通行验证方式,但其后多次就城关天津公司提取人脸信息作为唯一的验证通行方式提出异议。城关天津公司以人脸识别验证方式系业主委员会同意拒绝为顾某提供其他验证方式的抗辩理由,与《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》相悖。城关天津公司关于使用人脸识别验证方式是按照疫情防控的相关规定和要求的主张,亦无证据证实。


最终,二审法院撤销一审判决,要求城关天津公司删除顾某人脸信息,并提供其他通行验证方式,赔偿合理费用6200元。


 


点评:


回顾本案,二审判决的突破性在于,法院正确而合理地适用了2021年8月1日施行的《最高人民法院关于审理使用人脸识别技术处理个人信息等相关民事案件适用法律若干问题的规定》中的相关规定。就隐私权纠纷和个人信息保护纠纷之间予以了正确的判别决定。


隐私与个人信息是两种相互区别、相互交叉的个人权益,对二者进行保护的法律规则也不同,隐私只有在受到实际的侵害或潜在威胁时候,才能受到保护,隐私案件中的举证责任主要由原告承担,而在个人信息案件中举证责任是倒置的。二审法院将案由纠正为个人信息保护纠纷,主要举证责任就转变到物业公司一方。


由此案可以看出,个人信息保护再度成为国家安全管理的重中之重,甚至在疫情之下按相关管理要求所施行的各种验证方式,也必须得严格按照《个人信息保护法》的规定落实下去,切不可忽略、轻视任何一处法律法规。



 

专家点评:


隐私保护与个人信息保护的目的与视角是截然不同的,隐私保护是客观事实的判定,个人信息保护是主体权利的维护。引入个人信息保护是对公民自身权利在网络空间的延伸,这让公民更具安全感与自主意识。这不仅要求了公民需要提升自我权利主张的意识,同时对使用个人信息的第三方以及执法机构的法律意识和执法认定都提出了更高的要求。



网安行业热点
在看 | 天津人脸识别案居民胜诉

政策




1.国家安全部公布部门规章《公民举报危害国家安全行为奖励办法》


《办法》明确了举报奖励相关工作中,追究国家安全机关工作人员责任的6种情形、追究举报人责任的4种情形和追究举报人所在单位责任的两种情形。其中明确规定,举报人不得借举报之名故意捏造事实诬告、陷害他人,不得弄虚作假骗取奖金,不得恶意举报或者以举报为名制造事端、干扰国家安全机关工作,不得泄露举报中知悉的国家秘密或者工作秘密。



2.《厦门数据条例》征求意见


6月2日厦门市发布《厦门经济特区数据条例(草案征求意见稿)》,公开征求意见。条例从数据资源、数据要素市场、数据安全、应用与发展、法律责任等方面做出规定,为促进数据作为生产要素在市场中发挥作用、推动数字经济的发展提供法治保障。



3.中共中央办公厅 国务院办公厅《关于推进实施国家文化数字化战略的意见》印发


《意见》明确,到“十四五”时期末,基本建成文化数字化基础设施和服务平台,形成线上线下融合互动、立体覆盖的文化服务供给体系。到2035年,建成物理分布、逻辑关联、快速链接、高效搜索、全面共享、重点集成的国家文化大数据体系,中华文化全景呈现,中华文化数字化成果全民共享。



4.市场监管总局、国家网信办发文 开展数据安全管理认证工作


根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定,国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》(见附件)实施认证。



5.信安标委征求国家标准《信息安全技术 零信任参考体系架构》(征求意见稿)意见


全国信息安全标准化技术委员会归口的国家标准《信息安全技术零信任参考体系架构》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。











报告




1.《数据安全治理白皮书4.0》正式发布


《白皮书》在前序版本基础上,进一步研判当前数据安全形势与动态,解读密集颁布的法律法规监管要求,梳理数据安全治理面临的痛点和问题,完善数据安全治理框架体系及相关技术,归纳新形势下的数据安全治理实践案例及典型数据安全事件,并提出未来的展望与倡议,力图尽可能全面、系统地整理和总结当前与数据安全治理有关的各类资料和最新进展,探索“让数据使用自由而安全”的治理方案,在数据要素释放价值的同时,坚守安全底线。



2.《公共数据运营模式研究报告》


报告厘清了公共数据、公共数据运营等相关概念,分析提炼了“一座”、“两场”、“三域”、“四链”的公共数据运营体系框架,梳理了国内外公共数据运营的现状和模式,展望了未来的发展趋势,以期为国家推进公共数据开发利用、培育数据要素市场相关工作提供借鉴和支撑。



3.2022智能网联汽车信息安全研究报告


360智能网联汽车安全实验室发布2022智能网联汽车信息安全研究报告,从法规标准、攻防研究、学术研究发展和建设建议等多维度,总结智能网联汽车信息安全最新的发展情况。



4.《数据防泄露(DLP)选型指南》报告发布


为深入联系实际,确保研究工作落在实处,本次报告研究工作采用了访谈调研、问卷调查、意见征集与课题组综合讨论的方法,并得到了来自中国人民银行清算总中心、中国电子口岸数据中心、中信集团、中化集团等15家大型企业(机构)的安全技术专家,和天融信、亿赛通、明朝万达、滴滴安全、美创科技、联软科技、赛猊腾龙、世平信息八家国内DLP技术代表性厂商的大力协助与支持。



5.奇安信发布《2021中国网站安全报告》


近日,奇安信发布《2021中国网站安全报告》(以下简称《报告》),从高危端口暴露、第三方漏洞报告、网站攻击拦截、DDoS攻击、僵尸网络等维度,对2021年我国网站安全的整体状况进行了分析与研究。



6.《边缘学习:隐私计算白皮书》发布


为推进边缘学习、隐私计算技术的发展和应用,边缘计算产业联盟(ECC)安全工作组组织13家成员单位联合编写了《边缘学习:隐私计算白皮书》,主要围绕边缘学习中隐私计算需求与应用场景、风险与技术挑战、技术架构与关键技术、实践与案例分析等方面展开论述,希望为学术界与产业界开展面向边缘学习的隐私计算技术方面的研究、实践和应用提供有益的参考和指导。



7.《数字安全产业大数据白皮书》发布


《数字安全产业大数据白皮书》通过对全球数字安全产业趋势、我国数字安全产业变化进行深刻洞察和研判,清晰呈现安全行业发展图景,帮助企业洞察规律,为安全从业人员提供科学指引,为从事业务、产品研发、技术迭代、创业投资提供参考,携手推动数字安全产业高质量发展。




















事件




1.知名安全厂商Mandiant遭LockBit勒索软件入侵?


据多家新闻网站报道,LockBit团伙的数据泄露网站现在将Mandiant.com列为受害者之一,并附有“所有可用数据将被公布”的通知。该勒索软件组织当天早些时候在其数据泄露网站上发布了一个新页面,称他们据称从Mandiant 窃取的356,841个文件将在网上泄露。该团伙的暗网泄密网站在计时器显示距离倒计时结束仅剩不到三个小时的时间。



2.紫光展锐处理器曝严重漏洞:可导致手机无法联网


近日,网络安全公司Check Point Research公布了紫光展锐芯片组基带处理器中的一个新漏洞。在对摩托罗拉Moto G20手机内的紫光展锐T700芯片上的LTE协议栈的逆向工程中,Check Point Research发现了该漏洞。这个漏洞会影响作为芯片一部分,并直接负责网络连接的网络解调器。这意味着,攻击者将能够通过该漏洞,向用户发送损坏的网络数据包,从而禁用或中断设备的网络连接。



3.富士康旗下又一家国际工厂遭勒索软件攻击


富士康公司确认其位于墨西哥的一家生产工厂在5月下旬受到勒索软件攻击的影响。富士康没有提供任何有关攻击者的信息,但勒索软件组织LockBit声称对此负责。



4.美国网络安全出口禁令生效:微软与国内共享漏洞信息或受影响


美国商务部要求各实体查验网络安全合作方身份,如与中国等D组国家政府相关,须申请许可才能跨境发送潜在网络漏洞等信息;微软认为这一审查制度将阻碍与安全研究人员和漏洞奖励计划参与者的跨境合作;商务部称,鉴于该条款的范围较狭窄,这对保障美国的国家安全很有好处。



5.美国网络司令部开展进攻性网络行动以支持乌克兰


美国网络司令部司令保罗·中曾根6月1日接受英国天空新闻的专访,就网络司令部针对俄乌战争开展的行动、打击俄罗斯网上宣传情况以及“前出狩猎”活动发表看法。中曾根首次证实,美国正在开展网络攻防行动以及信息行动,以支持乌克兰来应对俄罗斯军事行动,相关活动完全合法,受文职监督并根据国防部政策开展。美国白宫发言人就此表态称,任何针对俄罗斯的进攻性网络活动都不会违反美国避免与俄罗斯就俄乌战争发生直接军事冲突的政策。



6.南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”


黑客团伙SpiderLog$公开窃取了南非总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录;该团伙称,南非已经成为黑客乐园,任何人都能轻松绘制出南非数字基础设施分布,甚至包括国防/国安等敏感系统;此次曝光使得大众关注到南非信息系统的显著漏洞,特别政府/国防/国安等部门的系统安全性。



7.数百万美元乌克兰拖拉机被远程“变砖”,农业关基安全已迫在眉睫


俄罗斯试图破解乌克兰拖拉机的远程保护机制,一旦成功规模化,这类“手段”很可能会破坏农业关键基础设施中的重要组成部分;现代农业设备早已不是老式模拟设备,而是配备了大量传感器和数字技术,可以持续生成大量农业数据的数字连接智能设备;有农业专家认为,黑客给农业生产体系造成重大损害的唯一方式,就是入侵大型农机设备制造商。



8.10万npm用户账号信息被窃、日志中保存明文密码


5 月 26 日,GitHub 披露了 4 月中旬一次安全漏洞的更多调查细节,描述了攻击者如何抓取包括大约 10 万个 npm 用户的详细登录信息。同时,这也显示了在将 JavaScript 包注册中心整合到 GitHub 的日志系统后,GitHub 在内部日志中存储了 “npm 注册中心的一些明文用户凭证”。



9.REvil组织疑似死灰复燃并发起DDoS攻击


已解散的REvil勒索软件团伙声称对最近针对云网络提供商Akamai的一位酒店客户的分布式拒绝服务(DDoS)活动负责。然而,研究人员表示,这次袭击很有可能不是臭名昭著的网络犯罪集团的死灰复燃,而是一些爱好者的模仿行动。



10.意大利某市欲关闭系统以抵抗网络攻击


在网络攻击发生之后,当地所有的服务、公共网站和在线门户都处于离线状态,尽管当地的专家也一直在试图恢复系统。据当地多家媒体报道,受此次网络攻击影响的系统包括公共视频监控管理、市警察行动中心以及市政府的所有服务。在当时,所有依靠网络系统进行的服务都一度陷入瘫痪,以至于公民必须使用过时的传真机来传递信息。



11.Facebook因侵犯儿童隐私在欧盟面临巨额罚款


Facebook所有者Meta Platforms因在其Instagram服务上侵犯儿童隐私而面临潜在的巨额罚款,几个月前该公司曾拨出数亿欧元用于支付监管调查的费用。这是自爱尔兰数据监管机构的Helen Dixon在2018年获得泛欧权力以执行欧盟新隐私制度以来,首次提议在跨境调查中作出与侵犯儿童数据权利有关的罚款。



12.Google已禁止Colab上的Deepfake项目


有消息显示,Google已于近日悄悄禁止了其在 Colaboratory(Colab)服务上的深度伪造(Deepfake)项目,这代表以Deepfake为目的大规模利用平台资源的时代或已画上句号。



13.数百个Elasticsearch数据库遭到勒索攻击


据报道,因为Elasticsearch数据库安全防护薄弱的缘故,导致其被黑客盯上,并被黑客用勒索信替换了其数据库的450个索引,如需恢复则需要支付赎金620美元,而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限,并威胁在此之后赎金将增加一倍。如果再过一周没有得到报酬,他们说受害者会丢失索引。



14.美国司法部查封了乌克兰IT军的网络攻击资源


美国司法部近日查封了一个涉网犯罪域名ipstress[.]in,据悉此前曾为乌克兰IT军服务;目前尚不清楚,ipstress[.]in的网络攻击活动,是否与乌克兰IT军有关,美国查封行动是否对乌克兰政府提前通气;这类攻击活动目前在乌克兰合法,但在全球其他地方应该都非法,该如何定性和定责还属于灰色地带。











活动




1.深信服CISP认证培训6-8月班火热招生中


认证条件:硕士研究生及以上,具有1年工作经历;本科毕业,具有2年工作经历;大专毕业,具有4年工作经历。至少具备1年从事信息安全有关的工作经历,最低学历要求大专,必须有毕业证或学位证。


 


专家对上述网安行业热点(政策、报告、事件等)进行点评


“钓鱼勒索、数据泄露、网络攻击”这几个热词已经连续霸榜数周之久。从本周出台的政策、专业机构发布的报告以及重大安全事件来看几乎都聚焦在这几个方面。国家、企业、个人都必须认识到“网络环境已经充满了风险与攻击”。





网安趋势研判
在看 | 天津人脸识别案居民胜诉



2022年网络安全趋势报告


网络安全状况


安全产品和服务支出继续攀升至天文数字的高度。


新的市场、技术和首字母缩略词几乎每天都在出现,而风险投资公司对新的网络安全工具的投资却没有放缓的迹象。


对于企业来说,最主要的感觉是不断变化。


许多公司面临着网络安全技能缺口这一越来越大的障碍,勒索软件、网络钓鱼和有针对性的攻击每年都在增加。


因为负担过重和人员不足,各组织一次又一次地问同样的问题:在哪里?怎么样?什么时候事情会改善?在哪些领域?现在和将来最应关心的是什么?这对安全战略有何影响?


有些组织可能注定要失败

 

在看 | 天津人脸识别案居民胜诉

调查发现,50%的IT领导者确认其网络安全预算未能达到维持安全目标所需的最低数字。


安全技能缺失迫使许多企业在人手不足的情况下运营。安全预算没有增长,无法反映出网络风险情况,许多公司发现自己无法吸引基本安全计划所需的人才。


在公司缺乏人力和财力的同时,网络安全活动的规模也在不断增长,如云监控、安全意识培训和漏洞管理等,各种因素相结合,使这些公司在行动开始前就落后于所要达到的安全目标。



技术趋势


传统安全堆栈现代化


尽管安全市场引入了新的技术和产品,但大多数组织仍然选择将其网络安全技术栈建立在传统的“城堡和护城河”模式上,将防火墙作为其计划的中心。这是可以理解的,因为防火墙长期以来一直被认为是安全程序的第一道防御。


研究发现,在过去12个月内,有74%的受访者在维护或购买防火墙/UTM解决方案方面有所投资。


虽然购买和维护防火墙是确保大多数环境安全的一个重要步骤,但也必须谨慎使用它们。


首先,防火墙应被视为深入防御战略的一个关键因素。然而,它们不应该被认为是唯一必要的安全技术。虽然防火墙是控制环境中访问和流量的关键,但它们缺乏许多对现代安全程序来说至关重要的功能。


在过去的一年里,热门的防火墙供应商遭受了安全和漏洞问题的困扰。例如,在常用的防火墙中发现的几个高危漏洞,一旦被利用,攻击者就会获得远程攻击的能力。在组织将防火墙作为唯一安全措施的情况下,这种性质的利用会使防火墙几乎完全没有防御能力。


因此,防火墙必须得到堆栈内其他技术的支持,以提供全面的防御战略。还必须定期对它们进行积极的监测和审查,以确保它们的安全和有效的运行。此外,由于不断发展的架构和在家工作的业务模式,传统的网络边界变得模糊不清,在许多情况下,通过防火墙处理所有数据的传统方法已经过时了,这使得一些企业不再将防火墙作为安全堆栈的第一道防线。



威胁和关切


对勒索软件的担忧持续存在


勒索软件的威胁和针对其业务的有针对性的攻击几乎是所有人都会考虑的头等大事。据估计,2021年发生了7亿起勒索攻击事件。其中包括了有记录以来最高的赎金要求,例如一家金融机构支付了4000万美元来解密其数据。


研究发现,70%的受访者将勒索软件列为2022年的首要关切。


这很可能与勒索软件的趋势有关:赎金要求的增加往往超过了许多组织的支付能力;勒索软件的复杂性和用于部署它的社会工程越来越复杂、越来越成功;使用勒索软件即服务的犯罪团伙增加,进一步降低了潜在攻击者的进入门槛。


尽管产品支出不断增加,勒索软件仍是大多数公司的头号威胁。IT领导者必须迅速接受这样一个事实:仅靠工具和产品是无法解决这个问题的,它可能需要更多国家层面的干预,例如针对REvil和其他勒索软件参与者的行动。


随着勒索软件的不断发展,攻击者已经找到许多策略来绕过传统产品的防御,使得攻击事件数量持续增长。


对勒索软件的最佳防御方式是通过24x7主动监测环境,尽早发现问题并在发现后立即采取行动。


网络钓鱼仍是主要威胁


紧随勒索软件之后,网络钓鱼威胁是受访者的第二大担忧。

 

在看 | 天津人脸识别案居民胜诉

64%的人将网络钓鱼列为主要关注的领域之一。48%的人将网络钓鱼列为在未来一年中最有兴趣了解的网络安全话题。



未来战略


在家工作的影响


2020年,办公模式向在家工作(WFH)转变。随着新冠疫情的出现,很多公司不得不迅速采用这种方法。在许多情况下,通过任何可用手段使业务继续运营的必要性优先于安全问题。


2021年,一些组织逐渐回到实际的办公地点,而其他组织继续使用WFH模式。


在看 | 天津人脸识别案居民胜诉


调查发现,47%的受访组织有兴趣了解WFH对其整体网络安全状况的影响。


随着传统网络边界的消失,许多组织所依赖的成熟安全技术变得不再那么有效。


在本报告的开头,研究人员注意到许多公司仍然在其安全体系中使用传统的防火墙。随着向远程莫作模式的转变,这些防火墙在保护位于网络之外的终端群方面可能没有什么价值。


持续采用基于云的终端技术以及更好地了解设备和用户行为,有利于保护WFH设备。如果这些工具能够得到积极监控它们的安全分析人员的支持,它们将为远程和现场员工提供安全保障。



专家对趋势进行点评:

十年前,网络安全约等于企业防火墙,知晓防火墙、会操作、懂配置那就是网络安全专业人士。网络速度与接入模式的发展,终端设备的进步以及企业规模、疫情防护等复杂环境的变化,让原本只需安分坐在办公桌前插着局域网线,抱着计算机办公的工作模式发生了巨大的变化。墙里墙外到底谁是“自己人”谁又是“敌人”,这堵墙恐怕已经没那么强大和无所不能了。认清形势,匹配发展,保障运营,安全人不就是要“乘风破浪”吗?





网安行业资料
在看 | 天津人脸识别案居民胜诉

资料详细名称列表




1、云时代企业信息安全观--Kane Xu
2、数据安全治理白皮书 4.0
3、艾瑞咨询:2021年中国企业级无代码白皮书
4、GB_T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求
5、2022年中国企业数据安全现状调查报告




在看 | 天津人脸识别案居民胜诉






网安行业动态
在看 | 天津人脸识别案居民胜诉

新产品  新技术




1.360政企安全集团携手统信打造新一代终端安全联合解决方案


为更好助力网络安全产业发展,统信软件携手安全领域优秀伙伴推出“UOS主动安全防护计划(UAPP)”,致力于打造具备世界顶级安全水平的操作系统,共建信创基础软件平台安全底座,360政企安全集团成为首批加入UAPP的安全厂商。近期,统信软件携手360政企安全集团发布系列安全解决方案,为合作伙伴、客户提供更好的安全防护方案选择。



2.360星绘正式发布


为有效助力政企机构能够“看清”互联网资产暴露面全貌,提升应对数字时代高级威胁的安全能力,360政企安全集团以体系化作战/对抗/攻防思维的新战法为指导,打造了一套以云端安全大脑为核心的数字安全能力框架。在此框架下,构建了360互联网资产攻击面监测平台(以下简称“360星绘”)。



3.美创全院级数据中心


作为一家深耕医疗健康领域的科技企业,美创科技深刻理解医院在信息化建设、数字化转型不同发展阶段对数据的需求,创新性提出「全院级数据中心解决方案」,帮助医疗机构从根本上解决数据孤岛,理顺各业务系统数据关系,减轻业务系统和信息集成平台的数据压力与维护负担,满足数据应用灵活性的同时避免底层数据中心架构的重复建设,让数据更好的“用起来”。



4.派拉云身份管理平台SSO360 3.0


基于多年来的技术沉淀、产品创新和市场洞察,派拉软件全新推出SSO360 3.0升级版本。对于上述常见的风险与挑战,派拉软件SSO360 3.0具备高性能高可用、全平台兼容、先进安全性、灵活部署、国产化等特点,拥有强大的云上数字身份治理能力,助力企业解决远程办公权限管控、运维费用高、缺乏伸缩性和易扩展性等问题。



5.深信服推出“科苑云”


近日,深信服与中国科学院IT服务商北龙云海、政府及企业信息化服务商中和民本联合推出了安全可靠、便捷实用的科研上云解决方案——“科苑云”。该方案通过整合三个服务商的IDC资源、软硬件资源及服务资源,为各科研院所提供一站式的云服务,帮助各个单位轻松高效地完成数字化建设,释放科研人员的IT工作压力。



6.宁盾发布MeConnect人+端一体化方案


宁盾发布了面向后疫情时代“DaaS,身份目录即服务”的全新品牌战略,并推出基于DaaS技术路线的MeConnect人+端一体化身份方案,为企业实现终端、网络、应用、多云等全链路一站式统一管理。



7.绿盟科技CWPP解决方案


绿盟科技CWPP解决方案含有:绿盟容器安全管理系统、绿盟云安全集中管理系统、绿盟安全访问服务边缘,覆盖了多场景、多云工作负载的安全防护要求。








融资




1、数安行宣布完成Pre-A轮融资


日前,北京数安行科技有限公司(以下简称“数安行”)宣布完成Pre-A 轮融资,本轮融资由动平衡资本和璟泰创投领投,老股东晨山资本跟投。



2.天地和兴完成D轮近7亿融资


近日,北京天地和兴科技有限公司(以下简称“天地和兴”)成功完成D轮近7亿元融资,本轮融资投资方包括国电投集团基金、中电科研投基金等,密码资本担任独家财务顾问。



3.工控安全公司「威努特」完成新一轮融资

https://36kr.com/p/1772132397054211


工控安全厂商「威努特」已于日前完成由广州工业投资控股集团、国开制造业转型升级基金联合领投,上海国和现代服务业股权投资管理有限公司、深投控与农银国际合作基金跟投的新一轮战略投资。





专家对动态进行点评:


还是数据安全!看来它仍旧是热度最高的安全领域,对抗和防护的核心在于,在对抗中你打不倒我,就算我倒下了你也拿不走有核心价值的东西。网络攻防战中核心价值的体现就是数据。现在搞数据安全的企业是“香饽饽”。









专家总结和展望


在文章最后进行总结,对这一周的整体网安情况进行概括,并对下一周进行展望。


又到了一年一度考试阶段,我相信几乎所有的安全人士都是紧张的、焦虑的,同时也是充实的。这段时间我们就是那个站在光里的人,但到底是不是英雄可能还要看考试成绩。不管怎么说,能有那么一个机会站在舞台中央我们就得好好珍惜,因此,就祝愿大家考试顺利吧。我相信未来很长一段时间,“网络攻击”、“勒索钓鱼”都会是热点,既然很难防范,那我们就得思考该如何避免更大的损失同时又要及时地做到回血复活,我相信这也是安全人应该深度思考的问题。我们不需要完美无缺的方案,我们更需要可行的、可实现的办法。






RECOMMEND

推荐阅读 

在看 | 首例数据合规不起诉案件公开听证会举行

在看 | 马某某涉嫌利用网络从事危害国家安全活动

在看 | 所谓《互联网未来宣言》实际是分裂互联网、挑动网络对抗

在看 | 北京健康宝遭受境外网络攻击

在看 | 工信部通报37款存在侵害用户权益行为APP


在看 | 天津人脸识别案居民胜诉
“原文阅读”查看往期网安精彩内容








在看 | 天津人脸识别案居民胜诉
在看 | 天津人脸识别案居民胜诉

齐心抗疫 与你同在 在看 | 天津人脸识别案居民胜诉







在看 | 天津人脸识别案居民胜诉

点【在看】的人最好看


在看 | 天津人脸识别案居民胜诉

原文始发于微信公众号(安在):在看 | 天津人脸识别案居民胜诉

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月11日22:16:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  在看 | 天津人脸识别案居民胜诉 http://cn-sec.com/archives/1109870.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: