随着传统网络边界的不断变化,零信任架构(Zero Trust architecture, ZTA)已经从一个讨论话题,转变为许多企业组织积极推进采用的切实计划。然而,在许多企业所制定的ZTA应用计划中...
安全架构设计的杂谈
广义的安全架构,从企业信息安全体系架构来说,是包含技术、运维、管理3个层面。本文说的安全架构,主要集中讨论偏研发技术层面的安全架构。安全性是软件研发技术体系,系统架构设计阶段的一个关键DFX能力,与可...
2023年抗量子密码领域十大事件
1、QuSecure开创太空实时卫星量子弹性加密通信链路3月,量子安全供应商QuSecure声称已经完成了首个已知的实时、端到端量子弹性加密通信卫星太空链路。该公司表示,这标志着美国卫星数据传输首次使...
NIST评估/保护受控未分级信息的安全要求
NISTSpecial Publication NIST SP 800-171Ar3 ipd评估受控未分级信息的安全要求初步公开草案1.1 目的和适用性本出版物旨在提供评估NIST特别出版物(SP)8...
从《量子准备:向后量子密码的迁移》指南看美国后量子密码迁移的新进展
2023 年 8 月 21 日,美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)与国家标准与技术研究院(NIST)联合发布《量子准备:向后量子密码迁移》指南,该指南为各组织着手开展后量子...
Risk Frameworks
Risk FrameworksA risk framework is a guideline or recipe for how risk is to be asessed, resolved, an...
改进数据保护的数据分类概念和注意事项
数据是“信息的表示,包括数字和非数字格式。”[NITPF]数据资产是“基于信息的资源”,如数据库、文档、网页或服务。[CNSI4009]本出版物始终使用“数据资产”一词来表示特定数据资源的相对重要性,...
为什么2023年最应该关注软件供应链安全
直到今天,软件供应链(SSC)攻击仍然是网络安全行业讨论最多的话题之一,根据国外的调查显示,SSC攻击在过去三年里上升了742%。 定义中,“软件供应链攻击”是一种面向软件开发人员和供应商的重大威胁,...
企业如何加强数据中心固件安全性
在当今的数字环境下,组织可以通过运用数据分析为设计新产品或新服务提供思路,从而获得显著的竞争优势。此外,5G和物联网等技术使设备连接到互联网以共享数据变得比以往任何时候都来得容易,这实际上导致了新数据...
网络安全入门-组织密码最佳实践
建议组织建立强密码的创建、维护和存储标准。目前,组织在实施密码策略时应审查两种方法。第一个是遵循美国国家标准与技术研究院(NIST)密码建议提供的所有准则,如特别出版物(SP)800-63B第5.1....
在量子计算时代,企业数据的加密该何去何从?
只有加密有效,企业数据才是安全的,但企业中的加密通常被认为是理所当然的,很少进行评估或检查。随着数字领域的不断发展和量子计算时代的临近,组织对强化加密解决方案的需求变得比以往任何时候都更加重要。随着数...
零信任未来研究的8个领域
2023年3月1日美国发布《国家网络安全战略》,拜登政府承诺通过实施零信任架构(ZTA)战略以及信息技术(IT)和运营技术(OT)基础设施的现代化来改善联邦网络安全。美国卡内基梅隆大学对零信任进行了介...
14