信息安全最新文章 当AI融入生活:能力越大,管理越难! 2019年,OpenAI发布了Safety Gym(https://openai.com/blog/safety-gym/),这是一套用于开发遵守某些“安全约束”的AI模型工具。当时,OpenAI声称可以通过Safety Gym,比较人工智能算法的安全性,以及这些算法避免犯错误的能力。 發(fā)表于:2021/9/29 美NSA和CISA发布了VPN选择和加固的解决方案 美国国家安全局(National Security Agency)和国土安全部(Department of Homeland Security)下属网络安全和基础设施安全局CISA警告称,外国政府支持的黑客正在积极利用虚拟专用网络(VPN)设备的漏洞。当地时间9月28日,NSA和CISA发布了保护VPN安全的指导方针。远程访问vpn是进入企业网络和所有敏感数据和服务的入口。这种直接访问使它们容易成为APT攻击的重要目标。通过选择安全的、基于标准的VPN并加固和收缩攻击面,将恶意行为者拒之门外。这对于确保网络安全至关重要。 發(fā)表于:2021/9/29 工信部等八部门印发《物联网新型基础设施建设三年行动计划(2021-2023年)》 工业和信息化部、中央网络安全和信息化委员会办公室、科学技术部、生态环境部、住房和城乡建设部、农业农村部、国家卫生健康委员会、国家能源局等八部门近日联合印发《物联网新型基础设施建设三年行动计划(2021-2023年)》。《行动计划》明确到2023年底,在国内主要城市初步建成物联网新型基础设施,社会现代化治理、产业数字化转型和民生消费升级的基础更加稳固。突破一批制约物联网发展的关键共性技术,培育一批示范带动作用强的物联网建设主体和运营主体,催生一批可复制、可推广、可持续的运营服务模式,导出一批赋能作用显著、综合效益优良的行业应用,构建一套健全完善的物联网标准和安全保障体系。 發(fā)表于:2021/9/29 原创 | 施耐德电气PLC ModiPwn漏洞综述 Armis研究人员在施耐德电气(SE)Modicon PLC中发现了一个新漏洞CVE-2021-22779,该漏洞被称为ModiPwn,影响Modicon M340、M580以及Modicon系列的其他型号PLC。该漏洞绕过了这些PLC中用来防止滥用未记录的Modbus命令的安全机制,Armis研究人员发现这些命令可用于接管PLC并获取设备本地代码执行权限,攻击者之后利用代码可更改PLC的操作,同时对管理PLC的工程工作站隐藏其操作。这是一种未经身份验证的攻击,只需要对目标PLC进行网络访问。 發(fā)表于:2021/9/29 高端访谈 | 昂楷李四阶:着力数据安全治理 应对数据安全威胁挑战 当今全球进入数据经济时代,数据资源成为推动各国产业发展和商业创新的动力源泉。与此同时,数据资源面临的安全威胁也日益严峻,数据开放利用与数据安全治理成为“一个硬币的两面”,两者缺一不可。因此,面对数据安全威胁日益严峻的态势,为确保在大数据时代下敏感数据的安全,着力解决数据安全领域的突出问题,数据安全治理能力的提升迫在眉睫。 發(fā)表于:2021/9/29 之江实验室与奇安信达成战略合作 打造数字化网络安全样板 提速、样板、安全、高质量……浙江省一些科研成果不但加速走出实验室,而且在更快地产品化、服务化、产业化、样板化,以应用于浙江的数字化改革。9月26日,在2021乌镇世界互联网大会期间,之江实验室与奇安信集团宣布达成战略合作:一个是浙江省委、省政府深入实施创新驱动发展战略、探索新型举国体制浙江路径的重大科技创新平台,一个是2022年北京冬奥会网络安全服务与杀毒软件的官方赞助商的“网安一哥”。双方将共同打造国家级数字化网络安全样板。 發(fā)表于:2021/9/29 大数据时代下的数据安全防护 大数据时代,数据泄露事件层出不穷,数据安全已经成为阻碍大数据发展的主要因素之一。因此,确保大数据时代下敏感数据的安全尤为重要。针对大数据安全所面临的挑战,提出以数据安全治理为中心的安全防护方案,重点从数据全生命周期的角度阐述了数据流转每个环节中的安全风险以及防护措施,为大数据环境下敏感数据的安全提供全方位的保障。 發(fā)表于:2021/9/29 老美焦灼,欲建新局推隐私、数据安全法案 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。 發(fā)表于:2021/9/29 雾计算中的数据安全问题综述 2019年1月,美国陆军研究实验室(ARL)和Techinica公司达成合作协议,针对美国国防部需求研发一个智能雾计算平台(Smart Fog)为拒止和竞争环境中的作战人员提供增强的态势感知能力。2019年5月,美国ManTech公司推出了雾计算平台“安全战术边缘平台”(STEP),这是一种高带宽、坚固、安全和可扩展的解决方案,将为严苛环境中的作战人员提供实时数据分析能力。“雾”会在带宽有限的战场上保存和缓存来自传感器和设备的数据,只向云发送必要的基本信息,最大限度地减少资源并提高安全性。当连接稳定后,再将完整的数据传到云端。 發(fā)表于:2021/9/29 网络攻击技术分层方法研究 如何有效地防护来自网络中的攻击行为已成为当前亟需解决的问题。为了有效防护网络攻击,需要对网络攻击的演进过程有一个全面的了解和认知。从近年来网络攻击形成的安全事件入手,站在管理者、学术界、产业界的视角,分析了网络攻击技术的分类与发展路径,总结了现状与特点。结合机器学习、深度学习以及攻击样本特征工程的需要,提出了基于TCP/IP模型的网络攻击分层方法,为不同层次的攻击技术研究与防御提供了分析参考。同时,基于典型的网络攻击工具,分析了不同目标对象受网络攻击的特点。结合网络攻击分层方法和目标对象分类研究,简析了高级可持续攻击(APT)的攻击模式和检测方式。最后,提出加强基于机器学习、深度学习的网络入侵检测技术框架及算法研究等下一步工作展望。 發(fā)表于:2021/9/29 Firefox 插件“Safepal 钱包”窃取加密货币 一个名为“ Safepal Wallet”的恶意Firefox插件,欺骗用户,窃取钱包余额,并在Mozilla插件网站上存在了7个月才被发现。 發(fā)表于:2021/9/29 关注 | 工信部部署推进全国互联网信息安全管理系统升级改造 推动构建数据安全与网络安全监管技术保障体系 9月26日,工业和信息化部网络安全管理局组织召开全国视频会议,督促推进全国互联网信息安全管理系统升级改造工作,统筹开展数据安全与网络安全技术手段建设。各省(自治区、直辖市)通信管理局、各基础电信企业集团公司及省级公司、中国信息通信研究院近400人参会。 發(fā)表于:2021/9/29 奇安信总裁吴云坤:落实数据安全法的三大举措 9月26日,世界互联网大会数据治理实践论坛在乌镇召开。奇安信集团总裁吴云坤在圆桌对话上表示,目前数据安全领域面临着三个挑战:从业者需要新概念、领域需要新理论、发展需要新技术。 發(fā)表于:2021/9/29 专题·原创 | 人工智能给安全行业带来的新思路与新隐忧 根据 MarketsandMarkets 公司 2018 年发布的《安全市场中人工智能》报告,全球人工智能赋能安全市场规模在 2017 年已达 39.2 亿美元,预计 2025 年将达到 348.1 亿美元,平均每年增长率超过 30%。人工智能(AI)在网络安全、内容安全、数据安全、业务安全、终端安全等细分领域,给安全行业带来了新思路新方法,同时,也在对抗样本、深度伪造等方面给安全行业带来了新的挑战。 發(fā)表于:2021/9/29 专题·智能网联汽车安全 | 构筑智能网联汽车信息安全标准保障体系 随着 5G、人工智能、物联网等新型基础设施的迅速发展,智能网联汽车已成为新兴技术与汽车产业融合创新的重要组成部分。汽车不再是孤立的机械单元,已逐步成为智能交通、智慧能源、智慧城市等系统的重要载体和节点,并将由移动私人空间逐渐转变为可移动的智能网络终端——智能网联汽车。 發(fā)表于:2021/9/29 <…181182183184185186187188189190…>
