2022年04月09日
我国的网民数量和网络规模均居世界第一,网络已经深度融入人们的学习、生活、工作。大数据、云计算、物联网、移动互联等技术的发展融合,导致安全风险复杂叠加并快速演化。维护我国网络安全,对于保障我国改革、发展和稳定,维护国家网络空间主权、安全和利益,都极其重要。
网络安全形成中的特点
从互联网建设开始,安全即登上网络舞台。我国网络安全工作在遵循普遍性要求基础上,体现了自身的特点。
网络安全主要靠技术和服务来治理。我们更多借助安全软件、安全硬件等技术和产品来保障网络安全,运用建设和服务的手段维护网络安全
2022年04月09日
随着网络的发展,特别是移动互联网的发展,网络服务与我们个人生活联系得越来越紧密;办理金融业务,生活缴费,获取资讯等等,都从线下搬到了线上。一个新的时代必将到来或者已经到来,那就是万物互联的时代。与此同时,网络安全事件频发,安全事故的危害越来越大,互联网从业者需要越来越注重安全问题。这里分享一些心得给刚刚接触网络安全的开发者们。
一、“安全”是什么
对于没有接触过安全的开发人员来讲,一个常见的问题是:如何写出安全的代码或做出安全的系统。为了找到答案,我们就必须对安全的定义
2022年04月09日
10 月 28 日,旧金山新闻预报称 29 日的大风将引发另一轮停电。为主动预防引燃或加剧持续的山火,北加州地区超过 100 万太平洋燃气电力公司 (PGE) 客户受到计划停电的影响。过去几周里,整个加州地区的居民和企业都受到了山火和停电的影响。人类在灾难面前都有同理心,无论哪个地方受灾,总会令人伤感。
美国其他地区也不消停,仅 10 月里就见证了波士顿抗击炸弹气旋,东海岸大部地区经历计划外停电和东北风暴导致的洪水,同时达拉斯遭遇怪兽龙卷风。美国人在这个 10 月饱受极端天气和自然灾害蹂
2022年04月09日
一系列崭露头角的安全厂商,正在寻求在从身份保护和控制、到遵守新隐私法规、再到保护云平台和物联网设备的方方面面打上自己的烙印。
我们梳理出了从2017年开始创立的10家网络安全初创公司,这些公司因为融到新的资金、推出合作伙伴计划、发布关键产品增强或者更新脱颖而出,其中有4家初创公司位于美国加利福尼亚州,3家位于以色列,2家位于美国东北部,另1家位于英国。
这些公司正致力于解决安全挑战,例如对铁路网络的网络威胁、对关键资产实施问责制以及监控互联网以在违规事件发生之前及时发现。下面,就让我们来看看今
2022年04月09日
关于企业安全威胁数据收集分析是一个系统工程,每天在我们网络环境中,都会产生各种形式的威胁数据。为了网络安全防护,会收集各种流量日志、审计日志、报警日志、上网设备日志,安防设备日志等等。很多公司都有自己的数据处理流程,大数据管理工具。我们根据过去的实践经验,总结出了一个威胁数据处理模型,因为引用增长黑客的模型的命名方式,我们称这种模式为:沙漏式威胁信息处理模型。
网络环境下构建的安全发现设备或服务,其主要的作用是,增加我方的防御厚度,减缓攻方的攻速,能通过足够厚的防御措施,在攻方攻破之前发现威胁,
2022年04月09日
美国作为拥有最复杂的信息网络的国家之一,平均每5年就会出新的网络概念、新的网络架构和新的网络建设计划。关于美国的网络安全体系架构是怎么样的?其如何贯穿在美国的网络安全计划中、落实到具体机构的?带着这些困惑,和笔者一起,揭秘美国的网络安全体系架构。
安全体系模型
开头,先聊聊安全体系模型。国家级的网络安全体系必然不是一蹴而就,要探究如此庞大的体系架构,还是要理论先行。
过去几十年,美国提出了多个网络安全体系模型和框架,比较经典的如PDRR模型、P2DR模型、IATF框架和黄金标准框架,都广为人知
2022年04月09日
据最新的调查报告指出,当一家企业在网络安全板块上保持关注,并不断基于渗透测试、漏洞评估展开持续性投入时,攻击者想要侵入这家公司网络的成本便会大幅增加。数据显示提升的成本大约是前者的两倍。
研究发现,通过自动化手段和定期渗透测试不断测试其安全性的公司,系统中可利用漏洞将明显减少,而攻击者发现漏洞的时间也越来越长。统计数据表明,安全工作可使相应企业的安全状况获得明显改善,防护性可提高43%。调查中,63%的公司在不到三个月的时间里修复了被发现的漏洞。
报告中指出,一些行业通过测试漏洞、补救漏洞、进
2022年04月09日
工业背景
对于我国而言,工业控制系统安全所面临的重要问题是自主可控的问题,我国在工控领域对国外设备和技术的依赖程度强。据中国产业信息研究网调查统计结果显示,全国5000多个重要的工业控制系统中,95%以上的工控系统操作系统均采用国外产品;在我国的工控系统产品上,国外产品已经占领了大部分市场,如PLC国内产品的市场占有率不到1%,工业中用到的逻辑控制器95%是来自施耐德(法国)、西门子(德国)、发那科(日本)等的国外品牌。
以扬州市为例,自2014年1月起,在全市范围内启动重点行业重要工业控制系
2022年04月09日
年底大家在各种促销各种业绩冲击的时候,网络犯罪份子也在冲。道高一尺魔高一丈,网络安全专家与网络犯罪份子之间可谓是水火不容;他们之间技术上的比拼与战术上的对抗,给我们的网络世界也带来了不可预计的变化。
怎么说呢?就好比白帽子刚刚开始用加密工具对抗某种恶意行为,几乎马上就会出现另一种形式的恶意威胁。数字连接性的增加和商业领域整个价值链中几乎所有过程的自动化,催生出了敏捷性这种东西,也发展出了相当高端的威胁,极大地增加了网络安全风险。
所以在应用中融入网络安全,是解决此类风险和应对万物互联世界的关键
2022年04月09日
“万物互联时代的到来,不仅意味着更加便捷高效的日常生活,随之而来的安全隐患也不容小觑。”奇安信集团解决方案部专家白玉强在近日召开的2019网络安全标准论坛上坦言。
众所周知,关键信息基础设施是经济社会稳定运行的重要基础,是国家安全的重要基石。勒索病毒、信息泄露……近年来,网络安全事件不绝于耳。
但如今多数防护措施,属于安全事件出现后的被动响应或补救手段。那么,能否转变思路,提升主动防御能力、由内增强系统的“免疫力”?