一起看等级保护重要政策文件之国发〔2012〕23号一起看等级保护重要政策文件之公信安【2010】303号文一起看等级保护重要政策文件之公通字【2010】70号一起看等级保护重要政策文件之发改高技【20...
被过度炒作的 零信任概念正在失去信任
零信任技术自从诞生之日起就备受关注,被认为是网络安全技术发展的颠覆性创新理念。但是研究人员发现,市场上过度的概念炒作和大量滥竽充数的伪零信任产品,正在让企业安全团队对“零信任”的期望值不断降低,并且感...
等保2.0 | 网络安全等级保护解决方案PPT
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。公众号后台回复【技术】,申请加入网络安全行业技术交流群。随着2019年5月13日,《信息安全技术网络安全等级保...
云中的横向移动风险以及如何防止它们-第1部分:网络层(VPC)
本文为翻译文章,原文地址:https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-par...
关键信息基础设施安全保护的三个视角
《关键信息基础设施安全保护条例》(以下简称《条例》)的意义和价值毋庸置疑,但是,《条例》要真正落地还任重而道远。同时,随着技术的发展、社会的进步,还要不断地研究完善《条例》,使它更加具有科学性和合理性...
面向云场景的高速数字签名应用研究与实践
点击蓝字关注我们 摘要随着信息化技术的不断发展,云计算已经成为新一代产业和业务模式变革的焦点,云计算的虚拟化、多租户、弹性计算等特点对密码应用提出了更高的要求,除了租户化与服务化地提供密码资源并统一管...
专题·关基保护 | 开启电信行业关键信息基础设施安全保护新阶段
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文│中国信息通信研究院 谢玮 孙念 蒋敏慧作为网络安全保护体系的重要环节和依法治网的重要基石,2021 年 9 月 1...
标准动态 | 《云安全托管服务(MSS)能力要求》标准第二次研讨会通知
随着企业上云用云进程深入,企业IT架构和管理模式随之改变,企业面临的安全风险更加复杂,对于中小企业来说云安全建设存在较高的技术门槛,云安全托管服务(MSS)成为了很多企业的选择。云安全托管服务是企业将...
27000信息安全管理体系标准族及对应国标
这是第三次修订这篇公众号文章了,在以前的公众号中,我们提到了有关等同标准。因为ISO 27000系列挂着个“国际”的名号,对于不太了解国标的朋友很容易被唬住,好像是非常难以理解的东西。这个,在我工作中...
【云安全系列】云原生场景下的容器网络隔离技术
研究背景随着云计算时代的到来,尤其是容器化技术的飞速发展,云原生作为云计算的未来阶段,其安全势必成为云安全的主要战场。从目前的云原生环境来看,云原生网络安全问题层出不穷,威胁程度逐渐上升,从业人员面临...
一图读懂国家标准《汽车数据处理安全要求》
点击蓝字关注我们 编辑:陈十九审核:商密君征文启事大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密...
萌新学习零信任
前言 面对日益增加的内网攻击威胁,一些模糊了边界,窃取信任的攻击层出不穷;又加上云原生的威胁,导致以防火墙,路由,网关等传统的边界划分手段,已经是力不从心;最后近些年的新技术,弥...
339