北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议,历届北向峰会的行业趋势探索以及战略性指导意义,使其成为安全行业别具一格的风向标。面向2021,北向峰会以【极光论坛】、【山海论坛】、【都江堰...
零信任落地路径研究
摘 要零信任网络安全已被企事业单位所认可,然而如何进行零信任转型却没有标准的流程可以遵循,基于应用分类和用户角色的零信任落地路径,将零信任转型工作划分为应用隔离、身份认证、统一门户、访问策略、逐步迁移...
2021年云原生趋势预测
本文作者利用自己云原生工程师的优势,分享了他对2021年及之后的云原生发展趋势的看法,包括云原生IDE、边缘侧Kubernetes、云原生 + Wasm、FinOps崛起、更多的Rust出现在云原生、...
2021年2月全国等保测评机构新增2家!
来源丨网络安全等级保护网2021年2月4日,国家网络安全等级保护网公布了新一批网络安全等级保护测评机构。从公告可以看出,2021年伊始,全国等保测评机构新增2家,分别为广东远蓝信息科技有限公司和宁夏网...
腾讯安全发布《2020年公有云安全报告》,重点剖析8大主流安全风险
长按二维码关注腾讯安全威胁情报中心 产业互联网的升级换代,也同时带来网络安全的巨大变化。传统威胁是在客户端、企业私有云环境,随着业务上云,安全风险也随之上云。比如,以往传统认为linux系统...
云原生安全实战 | 银行如何基于 IPv6 完成 CDN 内置安全能力建设
客户关键词:财富世界500强总资产居全球银行业TOP50无论出自监管要求或行业自驱,银行业IT基础设施在分阶段改造中,基于云和云原生的创新安全实践也在不断涌现。我国某大型银行首先落地了基于IPv6的安...
关键信息基础设施供应链安全思考
一、引言随着全球风险事件不断加剧,针对关键信息基础设施供应链薄弱环节的网络攻击也随之增加。2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》(以下简称审查办法),要求...
“网络珍珠港”事件再反思:为何供应链攻击如此难以防范?
有消息报道,俄罗斯Cozy Bear团体通过破坏SolarWinds公司旗下的Orion软件更新,获得了对政府和其他系统的访问权限。大多数组织并没有为应对这种软件供应链攻击做好准备。前段时间民族国家黑...
5G三大安全风险与对策
点击蓝字关注我们业界普遍认为,5G即将打开物联网安全威胁的潘多拉盒子,5G安全问题已经成为各国关键基础设施领域的重大安全问题。5G网络引入的网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术,...
收藏贴 | 2020年网安政策标准、产业报告大合集(上)
2020年是“十三五”收官之年,也是我国网安产业蓬勃发展的一年。期间,国家各部门密集发布网络安全、行业应用方面的政策法规(包括征求意见稿)、技术标准,业内研究机构也针对网络安全领域发布相关报告与白皮书...
网络空间安全战略情报保障能力要素的演化规律研究
情报分析师全国警务人员和情报人员都在关注关注摘 要: [目的/意义]网络空间安全战略情报保障能力要素间的作用机制决定着网络空间安全战略情报保障能力的生成模式。探索网络空间安全战略情报保障能力要素间的演...
2020 看雪SDC议题回顾 | 基于量子逻辑门的代码虚拟(vmp)保护方案
目前,代码虚拟(vmp)虽然仍是当前应用最广最有效的方案之一,但其机制已被完全研究透彻,在遇到不计成本的攻击下,其安全风险日益增大。 所幸,随着量子计算技术的蓬勃发展,给代码虚拟(vmp)保...
339