点击蓝字关注我们 文 | 中国信息通信研究院 谢玮 焦贝贝当前,在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际,全球网络安全形势依然严峻,针对关键行业和新技术、新场景的网络安全...
议题前瞻丨关于零信任架构在金融企业中应用的思路探讨
在互联互通的网络时代背景下,威胁可谓无孔不入,尤其是在近来受疫情影响,远程办公越发普遍的情况下,网络安全的边界屡遭破壁。但随着网络安全建设步伐的加快,零信任作为一个全面的安全模型,以无处不在的认证和动...
网络安全知识体系1.1法律法规(四十三)其他监管事项
11 其他监管事项本节将简要介绍网络安全从业者可能遇到的其他杂项监管主题。11.1 行业特定法规和NIS指令各种各样的单一行业监...
数据库在云上?谈谈 AWS 云数据库的攻防手法
文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 0x00 前言 在平时攻防的过程中,经常会碰到数据库在云上的情况,本文将以 AWS 中的云数据库为例,主要谈谈在面对...
支撑基础设施战略部署,强化网络安全能力对标
全文共1629字,阅读大约需3分钟。4月26日,中央财经委员会第十一次会议召开,强调全面加强基础设施建设,构建现代化基础设施体系为全面建设社会主义现代化国家打下坚实基础。一、基础设施建设再提速基础设施...
《ISO 27002》2022版标准变化解读
2022年2月,ISO(国际标准化组织)更新发布了ISO/IEC 27002:2022信息安全、网络安全和隐私保护-信息安全控制,以作为组织根据信息安全管理体系认证标准定制和实施信息安全控制措施的指南...
《信息技术协定3.0》摘译
2021年9月,信息技术和创新基金会(ITIF)发布《信息技术协定3.0如何促进全球经济增长》,并呼吁相关经济体应该尽快就此签订新的协定。这是因为随着信息技术的发展,无人机、工业机器人以及医疗设备等产...
网络安全知识体系1.1法律法规(四十二)国际公法
12 国际公法 国际公法是规范国家间和国家间关系的法律体系,为此目的,国家包括国际政府组织,但不包括组成联邦州的州。国际公法的来源包括条约、广泛接受的国际规范和惯例以及...
深度伪造与国家安全:基于总体国家安全观的视角
点击蓝字关注我们 内容提要:深度伪造是人工智能技术和数字技术发展的产物,自2017年第一个深度伪造的作品出现,深度伪造正在世界范围内快速扩散。人工智能与大数据技术的发展和普及,使得有心者制作各种深度伪...
一图读懂 | 国家标准GB/T 41387-2022《信息安全技术 智能家居通用安全规范》
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786(来源:信安标委)扫码关注我们更多信息安全资讯请关注“中国信息安全” 原文始发于微信公众号(中国信息安全):一图读懂 | 国...
行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786当前,随着IT基础架构不断迭代,云原生时代已初见轮廓。同时,黑客攻击的目标系统逐步转向核心业务数据和承载核心数据的业务应用,...
构建安全度量指标七步法
前言本文介绍了安全度量的基本方面,涵盖了安全指标构建过程的”七步法“。网络安全的压力正在不断增加。各种调查表明,在过去几年中,计算机安全已成为许多组织的优先事项。某些部门的IT安全支出大幅增加——仅在...
328