文 | 中国电子技术标准化研究院 李彦峰 张卫博 赵新强 王惠莅 张东举软件供应链是基于供应关系的网链系统,通过资源和过程将软件产品或服务从供应方传递给需求方。然而,近年来频繁爆发的软件供应链安全事件...
软件供应链安全保护措施浅析
软件供应链安全背景随着云计算、5G、大数据、AI人工智能、物联网等新技术的快速发展,万物皆可互联的智能时代已经到来。软件定义一切带来数字世界快速发展的同时也带来了软件供应链的安全威胁和风险,为网络安全...
基于民用关键信息基础设施网络作战
网络作战的变迁电子对抗分3个方面:电子对抗侦察、电子干扰和电子防御。电子对抗按电子设备的类型可分为雷达对抗、无线电通信对抗、导航对抗、制导对抗、光电对抗和水声对抗等;按配置部位又可分为外层空间对抗、空...
一图看懂《关键信息基础设施安全保护条例》前沿典藏版
网络安全宣传月《特别企划》第(007)期前沿信安资讯阵地- 恭祝大家 -国庆假日愉快法规简介《关键信息基础设施安全保护条例》旨在建立专门保护制度,明确各方责任,提出保障促进措施 ,保障关键信息基础设施...
《网络数据安全管理条例》重点速递,3分钟了解主要监管要求及思路变化
2024年9月30日,国务院总理李强签署国务院令,公布《网络数据安全管理条例》(以下简称《条例》),自2025年1月1日起施行。《条例》共9章64条,历经近三年正式发布,成为网络数据安全领域首个行政法...
老烦读《网络数据安全管理条例》之二
非官方不专业版版权所有,转发请注明出处1.管理要求《条例》从四个层面提出管理要求,分别是一般规定、个人信息保护、重要数据安全和网络数据跨境安全管理。其中个人信息保护可以看作针对《个人信息保护法》对应的...
一图看懂《网络安全法》前沿典藏版
网络安全宣传月《特别企划》第(003)期前沿信安资讯阵地- 恭祝大家 -国庆假日愉快中华人民共和国网络安全法(全文)(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)目 录 ...
关键信息基础设施网络及信息系统作业可信与安全白皮书2024
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
基于多维度模型的关键信息基础设施认定方法
摘 要 对关键信息基础设施实施保护是国家网络空间安全战略的重要组成,而关键信息基础设施认定识别是整个保护工作的第一步。各个行业领域的关键信息基础设施种类繁多,一线运营者在进行认定识别工作时不容易掌握尺...
零信任落地的理想应用场景:攻防演练
前 言零信任理念自2010年由Forrester公开提出之后,经过了漫长的演化发展阶段。在国内,伴随数字经济时代下IT基础架构变化、边界安全体系瓦解、特征对抗防御失效,零信任提倡的默认一切参与因素不受...
微软蓝屏事件引发对我国关键信息基础设施安全保护的思考
前 言北京时间2024年7月19日,因美国某网络安全龙头企业的终端安全软件升级触发的“微软蓝屏”事件在全球范围内造成了重大影响。从我国对可能严重危害国家安全、国计民生、公共利益的相关行业定义来看,该事...
没有暴露,就没有伤害--暴露面管理(EM)面面观(1)
没有暴露,就没有伤害--暴露面管理(EM)面面观(1) 数字化转型加快了我国信息技术基础设施向数字化基础设施转变,数字化时代带来了新的安全挑战,传统的资产发现、风险评估和漏洞管理流程无法跟上当今网络中...
26