123,123,123

專題·新時代密碼工作 | 密碼技術(shù)的現(xiàn)狀與白盒化發(fā)展趨勢

在數(shù)字網(wǎng)絡(luò)逐步成為控制世界的大腦，成為物理世界靈魂的時代，數(shù)字網(wǎng)絡(luò)世界的安全就變得尤為重要。密碼技術(shù)，作為數(shù)字網(wǎng)絡(luò)世界最基礎(chǔ)最核心的安全技術(shù)，越來越成為世界各國競爭的重要資源。

發(fā)表于：2021/9/18

青海電網(wǎng)、石化盈科、正泰等7家單位通過工業(yè)互聯(lián)網(wǎng)平臺綜合評測

2021年第二批工業(yè)互聯(lián)網(wǎng)平臺功能性能綜合評測結(jié)果揭曉，青海電網(wǎng)、石化盈科、正泰等7家單位通過工業(yè)互聯(lián)網(wǎng)平臺綜合評測。

發(fā)表于：2021/9/18

打擊勒索軟件攻擊的新思路--傳統(tǒng)劫持人質(zhì)事件處置方法演變的啟示

勒索軟件的威脅越來越大，政策制定者和美國企業(yè)界都在為如何應(yīng)對這一威脅而絞盡腦汁。然而，勒索贖金本身不是什么新鮮事，事實上，美國在這一問題上有著長期痛苦的困擾歷史。美國空軍學(xué)院的丹妮爾·吉爾伯特（Danielle Gilbert）在研究勒索軟件時受到啟發(fā)，借鑒劫持人質(zhì)的處置歷史，以確定處理勒索軟件問題的方法。

發(fā)表于：2021/9/18

新加坡軍民融合新動向--國防部與科技設(shè)計大學(xué)深度合作推動運營技術(shù)網(wǎng)絡(luò)安全

9月16日，新加坡國防部（MINDEF）和新加坡科技設(shè)計大學(xué)（SUTD）就關(guān)鍵基礎(chǔ)設(shè)施的運營技術(shù)（OT）安全簽署了一份諒解備忘錄（MOU）。該諒解備忘錄由國防網(wǎng)絡(luò)首席準(zhǔn)將Mark Tan和SUTD研究與國際關(guān)系副教務(wù)長Yeo Kiat Seng在關(guān)鍵基礎(chǔ)設(shè)施安全對決（CISS）演習(xí)期間簽署。諒解備忘錄正式確立了新加坡國防軍和SUTD在OT安全方面的伙伴關(guān)系，并將加強在研究和技術(shù)、威脅建模、培訓(xùn)和專業(yè)知識開發(fā)等領(lǐng)域的合作。

發(fā)表于：2021/9/18

AMD芯片組驅(qū)動程序漏洞可讓黑客獲取敏感數(shù)據(jù)

芯片制造商AMD近日修補了一個驅(qū)動程序漏洞，該漏洞可能允許攻擊者從目標(biāo)系統(tǒng)獲取敏感信息。該漏洞被追蹤為CVE-2021-26333 并被AMD 歸類為中等嚴(yán)重性，影響了該公司的平臺安全處理器（PSP）芯片組驅(qū)動程序，該驅(qū)動程序被多個顯卡和處理器使用。網(wǎng)絡(luò)安全研究和開發(fā)公司 ZeroPeril 的聯(lián)合創(chuàng)始人Kyriakos Economou發(fā)現(xiàn)了該漏洞，公司發(fā)布的技術(shù)報告。

發(fā)表于：2021/9/18

安全廠商宣布公開REvil勒索軟件主密鑰

　　安全廠商Bitdefender近日發(fā)布了勒索軟件REvil/Sodinokibi的免費通用解密密鑰（主密鑰），可以解鎖7月13日REvil服務(wù)器被關(guān)停之前被其攻擊加密的所有數(shù)據(jù)。　　Bitdefender在周四晚間官方網(wǎng)站開始贈送通用解密密鑰，這個消息來得很及時，因為僅僅數(shù)天前，REvil剛剛“死灰復(fù)燃”。

發(fā)表于：2021/9/17

勒索兇猛！南非司法部所有系統(tǒng)被加密，運營陷入“手動”

　　9月6日，南非司法部遭遇勒索軟件攻擊，所有系統(tǒng)被鎖死，內(nèi)部員工及公眾均無法使用；　　受該事件影響，南非法庭改為手動記錄聽證內(nèi)容，各類法律文件的簽發(fā)也變成手動方式處理，月度兒童撫養(yǎng)費發(fā)放被迫暫停等，南非司法部尚無法給出具體的恢復(fù)時間。

發(fā)表于：2021/9/17

從Gartner預(yù)測看隱私增強計算

2020年全球新冠疫情肆虐，迫使大家在家辦公、在家購物…，再加上無論經(jīng)濟還是制造還是企業(yè)全面數(shù)字化轉(zhuǎn)型，產(chǎn)生的海量數(shù)據(jù)導(dǎo)致的人們對數(shù)字?jǐn)?shù)據(jù)的安全憂慮持續(xù)上升，如何保護隱私日益被大眾關(guān)注？在此背景下，全世界在科技趨勢預(yù)測領(lǐng)域非常著名的咨詢公司Gartner，第一次將隱私增強計算技術(shù)（PEC）納入了它們預(yù)測2021年的九大重要戰(zhàn)略科技趨勢之一。作為專業(yè)從事信息安全研究、意圖引領(lǐng)科技發(fā)展趨勢的我們，在已經(jīng)快邁入2021年第二個季度的當(dāng)下，對這一技術(shù)應(yīng)該進行深入研究。

發(fā)表于：2021/9/17

各國重視區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2019年3月5日，跨國計算機巨頭IBM公司提交了兩項新的區(qū)塊鏈專利申請，一項專利是IBM目前正尋求通過區(qū)塊鏈技術(shù)維護網(wǎng)絡(luò)安全，另一項專利則專注于使用該技術(shù)的數(shù)據(jù)庫管理功能。從網(wǎng)絡(luò)安全的角度來講，近幾年，各個領(lǐng)域都成為黑客攻擊的重點。同時，各國也都在重視區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的運用，僅僅2018年，75%的CEO和董事會成員都將網(wǎng)絡(luò)安全和技術(shù)收購視為他們的首要任務(wù)。除了商界巨頭之外，不少平民大眾也在考慮采用基于區(qū)塊鏈的網(wǎng)絡(luò)安全解決方案。

發(fā)表于：2021/9/16

企業(yè)莫踩網(wǎng)絡(luò)安全“紅線”

網(wǎng)絡(luò)安全已成為任何一個企業(yè)不可僭越的“紅線”。在近日舉行的國務(wù)院政策例行吹風(fēng)會上，國家互聯(lián)網(wǎng)信息辦公室強調(diào)，無論是哪種類型的企業(yè)，無論在哪里上市，必須確保國家網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全以及個人信息安全。

發(fā)表于：2021/9/16

解碼海底通信光纜網(wǎng)絡(luò)

近年來，世界各地的海底通信光纜網(wǎng)絡(luò)（以下簡稱“海底網(wǎng)絡(luò)”）建設(shè)如火如荼，在鞏固全球經(jīng)貿(mào)聯(lián)系方面貢獻(xiàn)良多。在此背景下，美國頂級智庫“戰(zhàn)略與國際研究中心”（CSIS）于3月9日發(fā)布了一份題為《保護海底網(wǎng)絡(luò)》的報告（以下簡稱“CSIS報告”），介紹了全球海底網(wǎng)絡(luò)的現(xiàn)狀、規(guī)劃和威脅，并建議美國依托零信任等技術(shù)優(yōu)勢和現(xiàn)成的盟友體系來遏制中國在該領(lǐng)域的發(fā)展勢頭。CSIS報告的作者曾擔(dān)任美國貿(mào)易代表辦公室政策顧問，并參與撰寫了2015年的美國國家安全戰(zhàn)略，因此這份報告多少反映了美國在海底網(wǎng)絡(luò)領(lǐng)域的政策取向。美國在5G、人工智能和無人機等關(guān)鍵技術(shù)領(lǐng)域打壓中國早已世所共知，如今為何又將目光瞄向了海底網(wǎng)絡(luò)？為探究個中奧秘，本文將試著揭示這一深藏于重重波濤之下但舉足輕重的關(guān)鍵通信領(lǐng)域。

發(fā)表于：2021/9/16

IPv9是一個創(chuàng)新嗎？

眾所周知，我國對互聯(lián)網(wǎng)沒有主權(quán)和話語權(quán)，自從習(xí)近平主席在主持中央政治局實施網(wǎng)絡(luò)強國戰(zhàn)略的學(xué)習(xí)時強調(diào)：“要理直氣壯維護我國網(wǎng)絡(luò)空間主權(quán)，明確宣示我們的主張”講話發(fā)表后，曾經(jīng)沉寂多年的IPv9又慢慢活躍了起來，特別是一個《國家主權(quán)網(wǎng)絡(luò)IPv9正式公布》的視頻更是引爆了IPv9，將它從行業(yè)內(nèi)引入了普通百姓的視線，民間關(guān)于中國IPv9是治理IPv6致命缺陷的利器，是能夠使中國網(wǎng)絡(luò)空間領(lǐng)域擺脫受制于人局面的法寶…這樣的聲音似乎成了主流，但業(yè)內(nèi)有關(guān)IPv9的各種觀點針鋒相對，到底它是解決我國網(wǎng)絡(luò)空間自主可控與信息安全的創(chuàng)新性神兵利器還是一場鬧劇呢？作為置身這個行業(yè)的一員，不僅僅圍觀，更應(yīng)該深入了解并保持自己的主見。

發(fā)表于：2021/9/16

開源軟件的網(wǎng)絡(luò)安全問題

開源軟件網(wǎng)絡(luò)安全的法律問題受到境外的進出口監(jiān)管和境內(nèi)《網(wǎng)絡(luò)安全法》的雙重考驗。境外國家基于主權(quán)的出口規(guī)則穿透并從軟件、源碼、人員、平臺等角度分別對開源進行監(jiān)管，本國《網(wǎng)絡(luò)安全法》的體系規(guī)則則對開源的繁榮與安全之間的平衡重新設(shè)定了評價機制。在兩者多因素作用下，開源軟件的網(wǎng)絡(luò)安全實踐活動需要審慎調(diào)整以迎合或規(guī)避監(jiān)管規(guī)則變化帶來的深刻挑戰(zhàn)。

發(fā)表于：2021/9/16

美國國家安全局零信任安全模型指南解讀

2021年2月25日，美國國家安全局（NSA）發(fā)布關(guān)于零信任安全模型的指南《擁抱零信任安全模型》（Embracing a Zero Trust Security Model）。這份指南篇幅不長總共7頁，它的發(fā)布更多地是向外界明確傳達(dá)出NSA對零信任的一種立場和態(tài)度：擁護零信任。

發(fā)表于：2021/9/16

防范不知情辦卡工信部推出移動電話卡“一證通查”服務(wù)，讓自己的身份在網(wǎng)絡(luò)中更安全

9月14日，工業(yè)和信息化部推出全國移動電話卡“一證通查”便民服務(wù)，用戶憑借居民身份證便可查詢個人名下登記電話卡數(shù)量，如對查詢到的電話卡情況有異議，可通過對應(yīng)的電信企業(yè)查詢明細(xì)信息并進行相應(yīng)處理。

發(fā)表于：2021/9/16