奇安信總裁吳云坤：落實數(shù)據(jù)安全法的三大舉措

9月26日，世界互聯(lián)網(wǎng)大會數(shù)據(jù)治理實踐論壇在烏鎮(zhèn)召開。奇安信集團總裁吳云坤在圓桌對話上表示，目前數(shù)據(jù)安全領(lǐng)域面臨著三個挑戰(zhàn)：從業(yè)者需要新概念、領(lǐng)域需要新理論、發(fā)展需要新技術(shù)。

發(fā)表于：2021/9/29

專題·原創(chuàng) | 人工智能給安全行業(yè)帶來的新思路與新隱憂

根據(jù) MarketsandMarkets 公司 2018 年發(fā)布的《安全市場中人工智能》報告，全球人工智能賦能安全市場規(guī)模在 2017 年已達 39.2 億美元，預計 2025 年將達到 348.1 億美元，平均每年增長率超過 30%。人工智能（AI）在網(wǎng)絡安全、內(nèi)容安全、數(shù)據(jù)安全、業(yè)務安全、終端安全等細分領(lǐng)域，給安全行業(yè)帶來了新思路新方法，同時，也在對抗樣本、深度偽造等方面給安全行業(yè)帶來了新的挑戰(zhàn)。

發(fā)表于：2021/9/29

專題·智能網(wǎng)聯(lián)汽車安全 | 構(gòu)筑智能網(wǎng)聯(lián)汽車信息安全標準保障體系

隨著 5G、人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的迅速發(fā)展，智能網(wǎng)聯(lián)汽車已成為新興技術(shù)與汽車產(chǎn)業(yè)融合創(chuàng)新的重要組成部分。汽車不再是孤立的機械單元，已逐步成為智能交通、智慧能源、智慧城市等系統(tǒng)的重要載體和節(jié)點，并將由移動私人空間逐漸轉(zhuǎn)變?yōu)榭梢苿拥闹悄芫W(wǎng)絡終端——智能網(wǎng)聯(lián)汽車。

發(fā)表于：2021/9/29

算法戰(zhàn)：解鎖新太空應用的人工智能關(guān)鍵

專家表示，隨著空間變得越來越有競爭，人工智能——在軍事、民事和私營部門都有廣泛的應用——對于推進太空技術(shù)至關(guān)重要。

發(fā)表于：2021/9/29

2021年八月份惡意軟件之“十惡不赦”排行榜

微軟在上個月更新了44個漏洞安全補丁，在本月則針對66個漏洞進行發(fā)布安全補丁，3個被評為緊急，62個被評為重要，一個被評為中等嚴重性。

發(fā)表于：2021/9/29

Colossus勒索軟件攻擊了美國一家汽車公司

美國當?shù)貢r間2021年9月24日星期五，zerox威脅情報小組發(fā)現(xiàn)了一種名為“巨像”（Colossus）的勒索軟件變種，它會影響運行微軟Windows操作系統(tǒng)的機器。該勒索有許多功能，包括通過Themida二進制打包和沙箱逃避功能。該勒索軟件有一個與受害者建立溝通的支持網(wǎng)站，該網(wǎng)站很可能是在2021年9月20日開通的。該勒索軟件與EpsilonRed、BlackCocaine和一些Sodinokibi/REvil勒索軟件的勒索信息結(jié)構(gòu)相似。截至2021年9月24日，已知有一家受害者，勒索運營者正在與受害談判。受害者是一家總部位于美國的汽車集團。根據(jù)勒索軟件的戰(zhàn)術(shù)、技術(shù)和程序（TTPs），這些運營人員看起來至少與其他現(xiàn)有的勒索軟件即服務（RaaS）組織非常熟悉。

發(fā)表于：2021/9/29

美國參眾兩院年度國防授權(quán)方案網(wǎng)絡與技術(shù)動向窺視

美國國會正在審議制訂《2022財年國防授權(quán)法案》，從而制定政策授權(quán)美國防部計劃從單獨的國防撥款中支出資金。美眾議院已于9月23日通過該院版本國防授權(quán)法案，參議院預計將于10月審議該院版本國防授權(quán)法案。未來數(shù)月，參眾兩院需就各自版本法案進行協(xié)調(diào)，才能制定最終法案供總統(tǒng)批準。

發(fā)表于：2021/9/29

美NSA和CISA發(fā)布《VPN選擇和加固解決方案》

美國國家安全局（National Security Agency）和國土安全部（Department of Homeland Security）下屬網(wǎng)絡安全和基礎(chǔ)設(shè)施安全局CISA警告稱，外國政府支持的黑客正在積極利用虛擬專用網(wǎng)絡（VPN）設(shè)備的漏洞。當?shù)貢r間9月28日，NSA和CISA發(fā)布了保護VPN安全的指導方針。遠程訪問vpn是進入企業(yè)網(wǎng)絡和所有敏感數(shù)據(jù)和服務的入口。這種直接訪問使它們?nèi)菀壮蔀锳PT攻擊的重要目標。通過選擇安全的、基于標準的VPN并加固和收縮攻擊面，將惡意行為者拒之門外。這對于確保網(wǎng)絡安全至關(guān)重要。

發(fā)表于：2021/9/29

報告：全球防務網(wǎng)絡安全市場規(guī)模超160億美元

2020年全球防務網(wǎng)絡安全市場規(guī)模超160億美元，年復合增長率將超過10%；

發(fā)表于：2021/9/29

馬斯克烏鎮(zhèn)大會重申數(shù)據(jù)安全 特斯拉承諾“個人身份信息不出境”

9月26日，世界互聯(lián)網(wǎng)大會在浙江烏鎮(zhèn)召開。特斯拉公司首席執(zhí)行官埃隆·馬斯克（Elon Musk）受邀在開幕式發(fā)表致辭。馬斯克重申數(shù)據(jù)安全對智能網(wǎng)聯(lián)汽車未來的關(guān)鍵作用：“數(shù)據(jù)安全是智能網(wǎng)聯(lián)汽車成功的關(guān)鍵，它不僅與個人利益密切相關(guān)，同時和整個社會利益息息相關(guān)?！?/a>

行業(yè) | 騰訊云鼎實驗室發(fā)布云安全攻防矩陣，繪制九大攻防路徑全景圖

隨著云計算技術(shù)和產(chǎn)業(yè)的蓬勃發(fā)展，企業(yè)上云已是數(shù)字化轉(zhuǎn)型的必然趨勢。但云上千般好，卻也給企業(yè)帶來了全新的安全挑戰(zhàn)。云平臺不僅要應對傳統(tǒng)網(wǎng)絡架構(gòu)中存有的DDoS、入侵、病毒等常態(tài)問題，還要高度重視技術(shù)架構(gòu)中虛擬機逃逸、資源濫用、橫向穿透等新安全問題。

發(fā)表于：2021/9/28

聚焦烏鎮(zhèn) | 齊向東：一中心兩體系護航關(guān)鍵信息基礎(chǔ)設(shè)施

“關(guān)鍵基礎(chǔ)設(shè)施安全面臨三大威脅：外部攻擊、內(nèi)部攻擊、告警和處置。”9月27日，在2021世界互聯(lián)網(wǎng)大會“網(wǎng)絡安全技術(shù)發(fā)展和國際合作論壇”上，奇安信集團董事長齊向東表示，關(guān)鍵基礎(chǔ)設(shè)施作為國家網(wǎng)絡安全戰(zhàn)略的核心，可通過“一中心兩體系”針對性解決三大安全威脅。

發(fā)表于：2021/9/28

一張圖片究竟頂?shù)蒙隙嗌賯€字？

9月15日 ，美國網(wǎng)絡安全公司Recorded Future 在網(wǎng)站上發(fā)布了一篇題為《 一張圖片究竟頂?shù)蒙隙嗌賯€字？——談圖像在信息分析中的意義》的文章（作者JAKE MUNROE。杰克·門羅），現(xiàn)在此作部分摘譯，以供讀者參考。

發(fā)表于：2021/9/28

零信任原則：使用策略來授權(quán)請求

每個對數(shù)據(jù)或服務的請求都應根據(jù)策略進行授權(quán)。

發(fā)表于：2021/9/28

網(wǎng)絡安全等級保護：做好定級與備案工作從這里開始

等級保護的五個規(guī)定動作分別是定級、備案、建設(shè)整改、安全測評、監(jiān)督檢查，定級與備案屬于等級保護前兩個動作，定級過程中又涉及到評審，所以再分則可以理解第一個大階段包含定級、評審與備案三個工作項。如下圖，最上一層所示。

發(fā)表于：2021/9/28