本文字数:4907字阅读时间:15分钟美国防部发布关于承包商网络安全合规性的拟议规编者按美国防部2023年12月26日发布网络安全成熟度模型认证(CMMC)计划拟议规则,该拟议规则在很大程度上实施了此...
诸子笔会2023 | 庄飞:浅谈应用安全建设年度规划
自2023年10月起,“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更...
零信任未来研究的8个领域
2023年3月1日美国发布《国家网络安全战略》,拜登政府承诺通过实施零信任架构(ZTA)战略以及信息技术(IT)和运营技术(OT)基础设施的现代化来改善联邦网络安全。美国卡内基梅隆大学对零信任进行了介...
CSA发布 | 基于零信任架构的医疗设备安全
随着网络攻击的大幅增加,医疗行业需要确保系统和设备的安全。医疗机构通常拥有数百甚至数千台医疗设备,都面临多种漏洞。这些设备包括植入设备到服务器系统等。为确保这些设备的安全,一个正在采用的前沿方案是实施...
CISA零信任成熟度模型(译文)
摘要:2023年4月,CISA发布了ZTMM(Zero Trust Maturity Model)2.0版本,按照联邦行政命令《改善国家网络安全》(EO 14028)和美国白宫办公厅(OMB)备忘录《...
《云上安全治理成熟度模型》系列标准研讨 启动会成功召开
云计算已经成为企业数字化转型的核心底座,是推动企业管理和生产经营模式创新的重要引擎,为数字经济发展提供了强有力的基础支撑。随着云计算资源布局逐步完善,部署模式和服务类型持续丰富,企业上云用云进入新发展...
工业企业如何创建OT网络安全计划
目前,许多工业企业正在计划实施OT(Operation Technology)网络安全计划来提升其生产安全态势,但情况却不容乐观,因为OT网络中包括一系列与物理生产环境紧密连接的系统和设备,例如:工业...
零信任安全架构研究综述
本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上,提出通用体系架构模型,并分析其依赖的关键技术。然后,基于零信任原则设计、规划低耦合高内聚的能力叠加模型,适配...
数据质量成熟度模型:分析数据准备的 5 个级别
生成可供分析的数据的一个关键要求是数据必须是“好”的。各组织对良好数据质量的定义存在差异,这些定义符合其在分析和数据科学方面的成熟度。由于两个原因,成熟度模型类比似乎适合这里。首先,模型中的关卡是相互...
构建数据成熟度模型和数据成熟度的4个阶段
数据是世界上增长最快的资源之一,估计每天创建 2.5 万亿字节。数据似乎无处不在,但实际上,我们才刚刚开始使用它。今天存在的超过 90% 的数据可能是在过去五年内创建的。 那么数据成熟度意味...
可见、可用、可考量——企业高效漏洞管理的目标与实现
点击蓝字,关注我们随着企业数字化的深入推进,今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性,但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调...
零信任热中的冷思考
近几年来,零信任(Zero Trust,ZT)成为网络安全领域的一个热点话题,甚至被很多人视为网络安全领域的“压倒性”技术趋势。零信任概念最初见于 1994 年的一篇博士论文,后因 2010 年咨询公...