欧美精品大香伊蕉在人线 ,国产精品无码在线观看

重磅解讀｜美國《關(guān)于加強(qiáng)國家網(wǎng)絡(luò)安全的行政命令》

2021年5月12日，美國總統(tǒng)拜登簽署《關(guān)于加強(qiáng)國家網(wǎng)絡(luò)安全的行政命令》（以下簡稱“行政命令”），旨在采用大膽舉措提升美國政府網(wǎng)絡(luò)安全現(xiàn)代化、軟件供應(yīng)鏈安全、事件檢測和響應(yīng)以及對威脅的整體抵御能力。該行政命令承認(rèn)美國需要徹底改變其處理網(wǎng)絡(luò)安全和保護(hù)國家基礎(chǔ)設(shè)施的方式，對網(wǎng)絡(luò)事件的預(yù)防、檢測、評估和補(bǔ)救是國家和經(jīng)濟(jì)安全的首要任務(wù)和必要條件，也是拜登政府網(wǎng)絡(luò)安全政策的當(dāng)前核心。同時(shí)明確指出聯(lián)邦政府必須以身作則，所有聯(lián)邦信息系統(tǒng)應(yīng)達(dá)到或超過該命令規(guī)定和發(fā)布的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和要求。

發(fā)表于：9/11/2021

基于深度學(xué)習(xí)的入侵檢測系統(tǒng)綜述

隨著入侵者的攻擊手段日趨智能化、復(fù)雜化，傳統(tǒng)的機(jī)器學(xué)習(xí)技術(shù)對異常攻擊行為的檢測有效性在下降。近年來，深度學(xué)習(xí)以其獨(dú)特的學(xué)習(xí)機(jī)制，利用大數(shù)據(jù)和高算力達(dá)到學(xué)習(xí)的高準(zhǔn)確率。通過廣泛的文獻(xiàn)調(diào)查，目前已經(jīng)有很多基于深度學(xué)習(xí)設(shè)計(jì)的入侵檢測系統(tǒng)。本綜述在對傳統(tǒng)機(jī)器學(xué)習(xí)技術(shù)和深度學(xué)習(xí)技術(shù)進(jìn)行對比后，詳述了基于深度學(xué)習(xí)和數(shù)據(jù)集的入侵檢測系統(tǒng)。

發(fā)表于：9/11/2021

網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)研究綜述

隨著網(wǎng)絡(luò)空間安全上升為國家戰(zhàn)略，安全需求已由單一的軟硬件產(chǎn)品提供轉(zhuǎn)向全面專業(yè)的安全運(yùn)營服務(wù)模式，各安全廠商爭先提出安全運(yùn)營整體解決方案，安全即服務(wù)成為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展重點(diǎn)。通過對網(wǎng)絡(luò)安全服務(wù)的國內(nèi)外產(chǎn)業(yè)發(fā)展現(xiàn)狀進(jìn)行分析，結(jié)合工程實(shí)踐提出針對網(wǎng)絡(luò)安全全生命周期的服務(wù)體系，并從技術(shù)創(chuàng)新和商業(yè)模式創(chuàng)新兩個(gè)方面對網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)發(fā)展提出建議。全面的分析和研究網(wǎng)絡(luò)安全服務(wù)的產(chǎn)業(yè)現(xiàn)狀、體系和發(fā)展建議，對完善優(yōu)化網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)鏈有重要參考意義。

發(fā)表于：9/11/2021

從美國防部2022財(cái)年預(yù)算看其網(wǎng)絡(luò)空間領(lǐng)域布局

2021年5月底，美國防部公布2022財(cái)年預(yù)算申請文件。2022財(cái)年拜登政府國防預(yù)算請求總計(jì)7529億美元，其中美國防部2022財(cái)年申請7150億美元。該預(yù)算以拜登政府《國家安全戰(zhàn)略臨時(shí)指南》（2021年3月3日發(fā)布）為指導(dǎo)。為“重塑美國優(yōu)勢”，美國防部將使其部隊(duì)、全球態(tài)勢和作戰(zhàn)概念現(xiàn)代化；利用技術(shù)優(yōu)勢，并投資于前沿技術(shù)（包括人工智能、高超音速技術(shù)、網(wǎng)絡(luò)和量子計(jì)算等），為其部隊(duì)帶來新的作戰(zhàn)優(yōu)勢；創(chuàng)新以獲得競爭優(yōu)勢，優(yōu)化效率并提高能力，發(fā)展網(wǎng)絡(luò)安全以實(shí)現(xiàn)靈活和彈性防御態(tài)勢。該預(yù)算中104億美元用于網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間作戰(zhàn)、研發(fā)等，值得關(guān)注。

發(fā)表于：9/11/2021

零信任體系技術(shù)研究

零信任是網(wǎng)絡(luò)安全中一種不斷發(fā)展的技術(shù)，它將網(wǎng)絡(luò)安全防御從靜態(tài)、基于網(wǎng)絡(luò)邊界的防護(hù)轉(zhuǎn)移到關(guān)注用戶、資產(chǎn)和資源保護(hù)。零信任體系采用零信任技術(shù)來建設(shè)企業(yè)基礎(chǔ)設(shè)施和規(guī)劃企業(yè)工作流程。零信任假定企業(yè)資產(chǎn)或用戶不存在基于物理和網(wǎng)絡(luò)位置的隱式信任。用戶、設(shè)備的身份驗(yàn)證和授權(quán)操作是在與企業(yè)資源建立會話之前執(zhí)行的不連續(xù)功能。零信任是對企業(yè)網(wǎng)絡(luò)安全發(fā)展趨勢的一種積極響應(yīng)，它關(guān)注于用戶的資源保護(hù)，而不是用戶的網(wǎng)段保護(hù)，網(wǎng)絡(luò)位置不再被視為資源安全狀態(tài)的主要因素。美國國家標(biāo)準(zhǔn)與技術(shù)研究院給出了零信任和零信任體系的定義、遵循的原則，介紹了零信任體系的邏輯組件和處理方法的變化，分析了零信任體系的安全威脅，可以為我國廣大企事業(yè)單位內(nèi)部網(wǎng)絡(luò)的升級改造提供參考，為我國網(wǎng)絡(luò)安全事業(yè)發(fā)展提供支撐。

發(fā)表于：9/11/2021

美國國防部重磅《數(shù)據(jù)戰(zhàn)略》解讀

2020年10月8日，美國防部發(fā)布了首份《數(shù)據(jù)戰(zhàn)略》，該戰(zhàn)略是繼2019年美國國防部發(fā)布的《國防部云戰(zhàn)略》、《國防部人工智能戰(zhàn)略》和《國防部數(shù)字現(xiàn)代化戰(zhàn)略》以后又一IT（信息化）現(xiàn)代化領(lǐng)域指導(dǎo)性戰(zhàn)略文件。在美軍正加速從“網(wǎng)絡(luò)中心戰(zhàn)”向“數(shù)據(jù)中心戰(zhàn)”轉(zhuǎn)型的關(guān)鍵時(shí)期，該戰(zhàn)略的出臺具有非常重要的指導(dǎo)意義。

發(fā)表于：9/11/2021

工業(yè)控制系統(tǒng)漏洞補(bǔ)丁應(yīng)用策略研究

工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)資產(chǎn)和企業(yè)網(wǎng)絡(luò)資產(chǎn)之間存在著關(guān)鍵的差異，較之IT漏洞修復(fù)，ICS漏洞修復(fù)面臨漏洞確認(rèn)、補(bǔ)丁開發(fā)、有效性驗(yàn)證、修復(fù)決策等系列現(xiàn)實(shí)挑戰(zhàn)。首先簡述了當(dāng)前ICS漏洞管理的基本流程以及通用漏洞評分系統(tǒng)(CVSS)被用作ICS漏洞修復(fù)決策時(shí)存在的局限，其次，介紹了四種ICS漏洞補(bǔ)丁應(yīng)用的決策樹方法并進(jìn)行了比較，最后提出了當(dāng)前ICS漏洞管理的可行方法。

發(fā)表于：9/10/2021

基于等保2.0的重點(diǎn)行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)策略研究

在兩化融合的工業(yè)建設(shè)大背景下，工控系統(tǒng)的互聯(lián)互通性逐步加強(qiáng)，系統(tǒng)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也越來越大。針對工控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀，依據(jù)等級保護(hù)2.0相關(guān)標(biāo)準(zhǔn)，提出了一種可實(shí)現(xiàn)隔離、監(jiān)測、預(yù)警、審計(jì)等功能的工控網(wǎng)絡(luò)安全防護(hù)策略，并以煙草行業(yè)為例，完成了應(yīng)用部署與安全驗(yàn)證，為工控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)提供了實(shí)踐參考。

發(fā)表于：9/10/2021

基于數(shù)字孿生的水務(wù)工業(yè)控制系統(tǒng)攻防驗(yàn)證技術(shù)

隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展，水務(wù)工業(yè)控制系統(tǒng)面臨著工控現(xiàn)場設(shè)備不能碰、工控網(wǎng)絡(luò)環(huán)境不能改動、工控系統(tǒng)安全隱患分析不充分等痛點(diǎn)問題。迫切需要搭建面向特定行業(yè)的工控安全仿真驗(yàn)證環(huán)境，實(shí)現(xiàn)工控安全問題充分暴露，安全隱患充分驗(yàn)證等目標(biāo)。文章利用數(shù)字孿生新興技術(shù)，實(shí)現(xiàn)了水務(wù)制水工藝流程和工業(yè)機(jī)理的仿真建模。通過搭建水務(wù)系統(tǒng)數(shù)字孿生仿真驗(yàn)證試驗(yàn)床，提出了面向水務(wù)工控系統(tǒng)功能安全和信息安全聯(lián)動的攻防驗(yàn)證技術(shù)，為保障工業(yè)互聯(lián)網(wǎng)場景下水務(wù)行業(yè)工業(yè)控制系統(tǒng)安全提供技術(shù)參考。

發(fā)表于：9/10/2021

全清華班底，智能模糊測試安全公司“水木羽林”完成千萬級天使輪融資

　　軟件安全值得關(guān)注。

發(fā)表于：9/9/2021

微軟警告，IE瀏覽器零日漏洞正被在野利用

9月8日，微軟安全團(tuán)隊(duì)警告，IE瀏覽器中的一個(gè)零日漏洞正被積極利用，惡意的微軟Office文檔可以借用該漏洞對計(jì)算機(jī)發(fā)起攻擊。

發(fā)表于：9/9/2021

專訪 l 洪晟:《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》解讀

　　《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》頒布以來，引發(fā)產(chǎn)學(xué)研各界廣泛關(guān)注。本刊對工業(yè)控制線系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室、網(wǎng)絡(luò)安全企業(yè)、高校、研究院所專家進(jìn)行了系列采訪，就共同關(guān)心的問題開展解讀。　　本期受訪者：　　北京航空航天大學(xué)網(wǎng)絡(luò)空間安全學(xué)院洪晟副教授

發(fā)表于：9/6/2021

專訪 l 吳昊:《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》解讀

　　《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》頒布以來，引發(fā)產(chǎn)學(xué)研各界廣泛關(guān)注。本刊對工業(yè)控制線系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室、網(wǎng)絡(luò)安全企業(yè)、高校、研究院所專家進(jìn)行了系列采訪，就共同關(guān)心的問題開展解讀。　　本期受訪者：　　綠盟科技運(yùn)營戰(zhàn)略規(guī)劃經(jīng)理吳昊

發(fā)表于：9/6/2021

專訪 l 王紹杰:《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》解讀

　　《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》頒布以來，引發(fā)產(chǎn)學(xué)研各界廣泛關(guān)注。本刊對工業(yè)控制線系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室、網(wǎng)絡(luò)安全企業(yè)、高校、研究院所專家進(jìn)行了系列采訪，就共同關(guān)心的問題開展解讀。　　本期受訪者：　　工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室專家王紹杰

發(fā)表于：9/6/2021

專訪 l 劉志磊:《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》解讀

　　《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》頒布以來，引發(fā)產(chǎn)學(xué)研各界廣泛關(guān)注。本刊對工業(yè)控制線系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室、網(wǎng)絡(luò)安全企業(yè)、高校、研究院所專家進(jìn)行了系列采訪，就共同關(guān)心的問題開展解讀。　　本期受訪者：　　電子六所行業(yè)安全中心主任劉志磊

發(fā)表于：9/6/2021