一、概述等保三级,全称为“信息系统安全等级保护三级”,是根据信息安全保护的需求,将系统的安全保护划分为五个等级中的第三级,主要针对相对重要的信息系统进行保护。根据《信息系统安全等级保护基本要求》(GB...
信息安全手册:物理安全指南
设施和系统物理访问系统通过使用连续的物理安全层,可以增强纵深防御原则在系统保护中的应用。第一层物理安全是使用包含系统的设施的安全区。可部署平台还应满足物理安全要求。值得注意的是,处理可部署平台的物理安...
物联网发展下的安全问题——物理安全
前言随着物联网技术的发展,各式各样的智能设备逐步进入了公众的视野,广泛应用于家居、医疗、制造等多个领域。这些智能设备带来了智能化服务的同时,也带来了新的安全问题——物理安全。与以往的网络攻击不同,针对...
阿里云机房着火超30个小时,云服务宕机,AWS趁火打劫?
左右滑动查看更多9月10日,阿里云服务又宕机了。此次宕机的原因是,新加坡可用区 C 数据中心的机房发生了一场严重的火灾。火灾原因是锂电池爆炸,导致机房升温和燃烧。离谱的是,自10日早上8点到11日晚上...
30000 多名客户数据遭到泄露,ADT 紧急回应
物理安全公司ADT近日披露了一起数据泄露事件,确认黑客非法获取并泄露了超过30000名客户的信息。ADT Inc.(以下简称“ADT”或“公司”)最近经历了一起网络安全事件,未经授权的黑客非法访问了包...
2024年人工智能安全报告
内容摘要人工智能(AI)是新一轮科技革命和产业变革的核心技术,被誉为下一个生产力前沿。具有巨大潜力的AI 技术同时也带来两大主要挑战:一个是放大现有威胁,另一个是引入新型威胁。奇安信预计,未来十年,人...
CISO不可忽视的十大物理安全措施
过去,物理安全(企业人员和物理资产安全)主要由基础设施团队或CSO负责,但随着越来越多的物理安全系统与IT系统相连(涉及到IT资产的物理访问权限),物理网络空间交叉渗透的混合威胁快速增长,CISO在企...
物理安全和网络安全之间的 10 个相似之处
物理安全和网络安全有一些相似之处,尽管它们存在明显的差异。让我们来探讨一下这些共性: 1. 资产识别与分类:安全的基石 资产识别涉及准确确定需要保护的内容。 这可以是任何东西,从建筑物和设备等实物到数...
漫谈网络安全(连载四)
本文仅代表作者观点,如有谬误请予指正回到我们熟悉的领域,计算机时代。计算机时代的来临意味着一个新的时代的开启,从最早的埃尼阿克开始,可能很多人已经忘记了这个名称,但是他为曼哈顿工程带来的杰出贡献却是难...
ATT&CK - 测试物理访问
测试物理访问 攻击者可以测试物理访问以准备实际攻击。这包括观察行为和注意安全预防措施,以及尝试实际访问。 检测 可通过常见防御检测(是/否/部分):是 解释:防御者经常安装标识,摄像头,保安或其他检测...
ATT&CK - 垃圾搜寻
垃圾搜寻 垃圾搜寻指的是在垃圾中寻找有关技术、人员和/或感兴趣的组织项目的信息。 检测 可通过常见防御检测(是/否/部分):是 解释:如果在内部,强大的物理安全性和监视将检测此行为。 对于攻击者的难度...
ATT&CK - 评估物理位置的安全状况
评估物理位置的安全状况 某些类型的攻击行动可能需要物理访问。 检测 可通过常见防御检测(是/否/部分):是 解释: 物理安全性通常不知道物理访问网络的影响。然而,一些组织有彻底的物理安全措施,可以记录...