随着我国综合国力的提升,面临的国际形势越发严峻,网络威胁日益严重,给关键信息基础设施保护工作带来了更大的挑战。国内关键信息基础设施安全作为网络安全保护的重中之重,需要结合当下的时代背景、网络空间特点从...
大咖护网经第1期丨攻防演练——探索企业防守之道
本期解读专家随着《网络安全法》和《等级保护制度条例2.0》的颁布与实施,国家层面对网络安全的重视程度逐步提高,各级主管部门和监管机构出台了一系列法律法规来指导企事业单位的网络安全建设。习总书记指出,网...
车载智能终端威胁分析与风险评估方法之HEAVENS
点击上方蓝字 关注我 1 背景 随着车...
解读:《商业银行互联网贷款管理暂行办法》中的信贷风控监管新要求
近年来,商业银行互联网贷款业务快速发展,各类商业银行均以不同方式不同程度地开展互联网贷款业务。与传统线下贷款模式相比,互联网贷款具有依托大数据和模型进行风险评估、全流程线上自动运作、无人工或极少人工干...
专家解读:《关键信息基础设施安全保护条例》施行一周年 行业发生了哪些变化?
2021年8月17日,《关键信息基础设施安全保护条例》(以下简称“《条例》”)正式发布,并确定于2021年9月1日起施行。在《条例》全文正式发布的当日,我们曾对其核心要点进行过分析和解读,在这里先快速...
解读 | 细谈新版企业风险评估模型
今年4月,国家市场监督管理总局(国家标准化管理委员会)批准245项推荐性国家标准和2项国家标准修改单,与信息安全相关标准共10项,均在2022年11月1日开始实施,其中包括《信息安全技术 信息安全风险...
漏洞复现 2022HVV 天融信上网行为管理RCE
0x01 漏洞描述 天融信上网行为管理系统是天融信公司凭借多年来的安全产品研发经验,为满足各行各业进行网络行为管理和内容审计的专业产品。天融信上网行为管理系...
云环境风险评估技术
摘 要:面对日趋复杂的云安全环境和攻击威胁,传统的被动防御手段已无法从根源上解决安全问题。充分考虑攻防双方策略的相互制约,将博弈引入到云环境风险评估过程中,提出了云环境风险评估的评估架构和评估流程,...
拟态防御技术详解(核心技术篇)
点击蓝字关注我们网络安全技术经过几十年的发展,其演进路线总体上遵循规则引擎+特征库的威胁处理范式,人们致力于先发现威胁,然后避免其再次被恶意利用,归根到底还是期望威胁能够在系统中被彻底“归零”。但是在...
一种基于多云风险评估的安全监管模型
随着云服务模式的广泛采用,不同厂商的云平台已大规模实际应用,云安全受到广泛关注。基于等级保护标准对云安全防护的要求,从云安全防护能力的第三方监管角度,提出了多云安全监管模型、云安全监测机制、云安全评估...
工业控制安全:工业控制系统风险评估实施指南思维导图
关注公众号回复“220622” 可自取“工业控制系统风险评估实施指南思维导图清晰版”工业控制系统和信息化技术的融合,对国计民生的影响至关重要,这个已经不言而喻了。工业控制系统有其特殊性,也有其普遍性。...
风险评估标准迎重大更新,7大变化安全从业者必知
一、何为信息安全风险评估?通过运用科学方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,防范和化解信息安全...
14