零信任原則：任何網(wǎng)絡(luò)均不可信

零信任將網(wǎng)絡(luò)視為敵對的。必須在用戶、設(shè)備和服務中建立信任。

發(fā)表于：9/25/2021

一起回看等級保護重要政策文件736號之等級保護檢查工作規(guī)范

前面，我們談到2007年的1360號文，從公安部初版的《信息安全等級保護政策培訓教程》中，我們發(fā)現(xiàn)全國重要信息系統(tǒng)等級保護定級工作完成后，公安部向中央的領(lǐng)導同志做了專報《關(guān)于全國重要信息系統(tǒng)安全等級保護定級工作情況的報告》（公部 [2008]11號），并得到中央領(lǐng)導批示，我們無從得知這個專報的具體內(nèi)容，相信也是等級保護路上的一個關(guān)鍵性的文件。那么，在2008年還有一些我們能夠直接看得到的政策文件，其中有一個是規(guī)范公安機關(guān)的文件，那就是《公安機關(guān)信息安全等級保護檢查工作規(guī)范（試行）》（公信安【2008】736號）。

發(fā)表于：9/25/2021

本拉登與這家公司有仇，賈躍亭與這家公司有恩

根據(jù)2021年8月下旬提交給美國證券交易委員會（SEC）的一份此前未經(jīng)公布的文件，美國數(shù)據(jù)挖掘公司Palantir向法拉第未來（Faraday Future）投資了2500萬美元，作為回報，法拉第未來將使用Palantir的數(shù)據(jù)挖掘軟件。法拉第未來是一家全球化互聯(lián)網(wǎng)智能出行生態(tài)企業(yè)，由賈躍亭創(chuàng)辦于2014年。

發(fā)表于：9/25/2021

零信任原則：將監(jiān)控重點放在用戶、設(shè)備和服務上

全面監(jiān)控至關(guān)重要，因為設(shè)備和服務更容易受到網(wǎng)絡(luò)攻擊。

發(fā)表于：9/25/2021

為什么要強制實行網(wǎng)絡(luò)安全等級保護制度？

在2010年等級保護1.0時代關(guān)于等級保護培訓資料里這樣描述強制實施等級保護制度的原因：建立和落實信息安全等級保護制度是形勢所迫、國情所需。隨著我國信息化進程的全面加快，全社會特別是重要行業(yè)、重要領(lǐng)域?qū)A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依賴程度越來越高，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)業(yè)已成為國家關(guān)鍵基礎(chǔ)設(shè)施，其安全性直接關(guān)系到國家安全、國家利益、社會穩(wěn)定和人民群眾的切身利益。但是，我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全面臨的形勢十分嚴峻。

發(fā)表于：9/25/2021

零信任原則：了解用戶、服務和設(shè)備身份

在零信任網(wǎng)絡(luò)中做出訪問決策時，用戶、服務和設(shè)備身份是一個非常重要的因素。

發(fā)表于：9/25/2021

韓國軍民融合共同研發(fā)Linux安全系統(tǒng)

隨著Linux操作系統(tǒng)的廣泛應用，該系統(tǒng)的安全性越來越受到人們的關(guān)注。近期，韓國科學技術(shù)研究院（KAIST）與韓國軍民合作振興院合作，為加強Linux操作系統(tǒng)的安全性，共同研發(fā)“Linux系統(tǒng)錯誤分析和黑客風險驗證自動化系統(tǒng)”。

發(fā)表于：9/25/2021

美國政府發(fā)布零信任“三件套” 加速邁進零信任架構(gòu)

2021年9月7日，美國政府發(fā)布了包括《聯(lián)邦零信任戰(zhàn)略》在內(nèi)的推動零信任落地的文件“三件套”，要求在2024財年末完成零信任架構(gòu)部署。這三份文件遵循了今年5月美國總統(tǒng)拜登簽署發(fā)布的關(guān)于加強聯(lián)邦政府網(wǎng)絡(luò)安全的行政令，該項命令中明確涉及多種特定的安全方法與工具，包括多因素身份驗證、加密與零信任等等。

發(fā)表于：9/25/2021

避免社會工程和網(wǎng)絡(luò)釣魚攻擊

在社會工程攻擊中，攻擊者使用人類交互（社交技能）來獲取或破壞有關(guān)組織或其計算機系統(tǒng)的信息。攻擊者可能看起來謙遜和受人尊敬，可能聲稱自己是新員工、維修人員或研究人員，甚至提供憑據(jù)來支持該身份。然而，通過提出問題，他或她可能能夠拼湊出足夠的信息來滲透到組織的網(wǎng)絡(luò)中。如果攻擊者無法從一個來源收集足夠的信息，他或她可能會聯(lián)系同一組織內(nèi)的另一個來源，并依靠第一個來源的信息來增加他或她的可信度。

發(fā)表于：9/25/2021

網(wǎng)絡(luò)安全等級保護：法律要求應急響應與保障必不可少

從27號就要求重視信息安全應急處理工作，到《網(wǎng)絡(luò)安全法》第二十五條明確了“網(wǎng)絡(luò)運營者應當制定網(wǎng)絡(luò)安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關(guān)主管部門報告?！?/a>

日本最新版《網(wǎng)絡(luò)安全戰(zhàn)略》：看看日本今后三年要干些什么

2021年7月12日，日本內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）在官網(wǎng)上發(fā)布消息，公布最新版《網(wǎng)絡(luò)安全戰(zhàn)略》（草案）并征求公眾意見。

發(fā)表于：9/25/2021

日本最新版《網(wǎng)絡(luò)安全戰(zhàn)略》：看看日本今后三年要干些什么

2021年7月12日，日本內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）在官網(wǎng)上發(fā)布消息，公布最新版《網(wǎng)絡(luò)安全戰(zhàn)略》（草案）并征求公眾意見。

發(fā)表于：9/25/2021

一起再了解什么是拒絕服務攻擊？

當合法用戶由于惡意網(wǎng)絡(luò)威脅行為者的行為而無法訪問信息系統(tǒng)、設(shè)備或其他網(wǎng)絡(luò)資源時，就會發(fā)生拒絕服務 （DoS） 攻擊。受影響的服務可能包括電子郵件、網(wǎng)站、在線賬戶（例如銀行）或其他依賴受影響的計算機或網(wǎng)絡(luò)的服務。拒絕服務條件是通過用流量淹沒目標主機或網(wǎng)絡(luò)直到目標無法響應或只是崩潰，從而阻止合法用戶訪問來實現(xiàn)的。DoS 攻擊可能會耗費組織的時間和金錢，而他們的資源和服務卻無法訪問。

發(fā)表于：9/25/2021

英國國家網(wǎng)絡(luò)安全中心：零信任架構(gòu)設(shè)計原則（一）

零信任架構(gòu)是一種系統(tǒng)設(shè)計方法，其中消除了對網(wǎng)絡(luò)的固有信任。

發(fā)表于：9/25/2021

如何防止和應對身份盜用的問題？

身份盜竊只是在線提交信息的人的問題嗎？

發(fā)表于：9/25/2021