全家乱小说,免费精品人在线二线三线区别

智慧電力網絡安全態(tài)勢感知能力建設與提升

在智慧電力快速發(fā)展的背景下，電力行業(yè)數(shù)字化轉型進入跨越式的發(fā)展，新的應用不斷涌現(xiàn)，整體網絡規(guī)模逐漸擴大。物聯(lián)網、云平臺和數(shù)據(jù)中臺等新型數(shù)字基建平臺的建設，使網絡邊界從物理邊界向物理和虛擬邊界混合的模式演變。為保障電力生產、經營管理和客戶服務等重要業(yè)務的正常開展，依據(jù)國網公司信息安全管理要求，國網上海市電力公司（SMEPC）構建了綜合防線，覆蓋互聯(lián)網大區(qū)、管理信息大區(qū)和生產控制大區(qū)。為確保中國國際進口博覽會等重大活動期間保電任務的萬無一失，力推“智慧保電”新模式，一批基于“互聯(lián)網 +”“物聯(lián)網 +”的高、新、尖技術將使保電工作更有把握?；?SMPEC 態(tài)勢感知系統(tǒng)的實踐，闡述智慧運維模型的創(chuàng)新點和應用，探討以數(shù)據(jù)驅動運維，聚焦從傳統(tǒng)運維向智慧運維轉型，對全國范圍內電力行業(yè)和關鍵信息基礎設施安全保護工作有很好的借鑒意義。

發(fā)表于：9/11/2021

2021年中國網絡安全市場規(guī)模及發(fā)展趨勢預測分析

中商情報網訊：9月1日，《數(shù)據(jù)安全法》正式落地施行，將與此前已經實施的《網絡安全法》及正在立法進程中的《個人信息保護法》形成“三駕馬車”，共同為我國數(shù)字經濟發(fā)展護航。目前，數(shù)據(jù)已成為數(shù)字經濟的核心生產要素，我國信息安全將如何發(fā)展？

發(fā)表于：9/11/2021

零信任安全架構及應用研究

隨著網絡空間高速發(fā)展，大規(guī)模網絡引發(fā)的安全運行防護復雜度激增。傳統(tǒng)的基于網絡邊界建立信任體系的安全防護模式逐漸失效，零信任網絡安全技術應運而生，并迅速成為當前網絡空間安全技術研究熱點。從傳統(tǒng)邊界防護存在的問題出發(fā)，分析了零信任模型產生的原因、基本概念和優(yōu)勢，并闡述了零信任安全網絡架構的組成要素和關鍵技術，最后探討了其在企業(yè)遠程移動辦公方面的應用，為新型數(shù)字化基建業(yè)務安全防護提供相關借鑒。

發(fā)表于：9/11/2021

重磅解讀｜美國《關于加強國家網絡安全的行政命令》

2021年5月12日，美國總統(tǒng)拜登簽署《關于加強國家網絡安全的行政命令》（以下簡稱“行政命令”），旨在采用大膽舉措提升美國政府網絡安全現(xiàn)代化、軟件供應鏈安全、事件檢測和響應以及對威脅的整體抵御能力。該行政命令承認美國需要徹底改變其處理網絡安全和保護國家基礎設施的方式，對網絡事件的預防、檢測、評估和補救是國家和經濟安全的首要任務和必要條件，也是拜登政府網絡安全政策的當前核心。同時明確指出聯(lián)邦政府必須以身作則，所有聯(lián)邦信息系統(tǒng)應達到或超過該命令規(guī)定和發(fā)布的網絡安全標準和要求。

發(fā)表于：9/11/2021

基于深度學習的入侵檢測系統(tǒng)綜述

隨著入侵者的攻擊手段日趨智能化、復雜化，傳統(tǒng)的機器學習技術對異常攻擊行為的檢測有效性在下降。近年來，深度學習以其獨特的學習機制，利用大數(shù)據(jù)和高算力達到學習的高準確率。通過廣泛的文獻調查，目前已經有很多基于深度學習設計的入侵檢測系統(tǒng)。本綜述在對傳統(tǒng)機器學習技術和深度學習技術進行對比后，詳述了基于深度學習和數(shù)據(jù)集的入侵檢測系統(tǒng)。

發(fā)表于：9/11/2021

網絡安全服務產業(yè)研究綜述

隨著網絡空間安全上升為國家戰(zhàn)略，安全需求已由單一的軟硬件產品提供轉向全面專業(yè)的安全運營服務模式，各安全廠商爭先提出安全運營整體解決方案，安全即服務成為網絡安全產業(yè)發(fā)展重點。通過對網絡安全服務的國內外產業(yè)發(fā)展現(xiàn)狀進行分析，結合工程實踐提出針對網絡安全全生命周期的服務體系，并從技術創(chuàng)新和商業(yè)模式創(chuàng)新兩個方面對網絡安全服務產業(yè)發(fā)展提出建議。全面的分析和研究網絡安全服務的產業(yè)現(xiàn)狀、體系和發(fā)展建議，對完善優(yōu)化網絡安全服務產業(yè)鏈有重要參考意義。

發(fā)表于：9/11/2021

從美國防部2022財年預算看其網絡空間領域布局

2021年5月底，美國防部公布2022財年預算申請文件。2022財年拜登政府國防預算請求總計7529億美元，其中美國防部2022財年申請7150億美元。該預算以拜登政府《國家安全戰(zhàn)略臨時指南》（2021年3月3日發(fā)布）為指導。為“重塑美國優(yōu)勢”，美國防部將使其部隊、全球態(tài)勢和作戰(zhàn)概念現(xiàn)代化；利用技術優(yōu)勢，并投資于前沿技術（包括人工智能、高超音速技術、網絡和量子計算等），為其部隊帶來新的作戰(zhàn)優(yōu)勢；創(chuàng)新以獲得競爭優(yōu)勢，優(yōu)化效率并提高能力，發(fā)展網絡安全以實現(xiàn)靈活和彈性防御態(tài)勢。該預算中104億美元用于網絡安全、網絡空間作戰(zhàn)、研發(fā)等，值得關注。

發(fā)表于：9/11/2021

零信任體系技術研究

零信任是網絡安全中一種不斷發(fā)展的技術，它將網絡安全防御從靜態(tài)、基于網絡邊界的防護轉移到關注用戶、資產和資源保護。零信任體系采用零信任技術來建設企業(yè)基礎設施和規(guī)劃企業(yè)工作流程。零信任假定企業(yè)資產或用戶不存在基于物理和網絡位置的隱式信任。用戶、設備的身份驗證和授權操作是在與企業(yè)資源建立會話之前執(zhí)行的不連續(xù)功能。零信任是對企業(yè)網絡安全發(fā)展趨勢的一種積極響應，它關注于用戶的資源保護，而不是用戶的網段保護，網絡位置不再被視為資源安全狀態(tài)的主要因素。美國國家標準與技術研究院給出了零信任和零信任體系的定義、遵循的原則，介紹了零信任體系的邏輯組件和處理方法的變化，分析了零信任體系的安全威脅，可以為我國廣大企事業(yè)單位內部網絡的升級改造提供參考，為我國網絡安全事業(yè)發(fā)展提供支撐。

發(fā)表于：9/11/2021

美國國防部重磅《數(shù)據(jù)戰(zhàn)略》解讀

2020年10月8日，美國防部發(fā)布了首份《數(shù)據(jù)戰(zhàn)略》，該戰(zhàn)略是繼2019年美國國防部發(fā)布的《國防部云戰(zhàn)略》、《國防部人工智能戰(zhàn)略》和《國防部數(shù)字現(xiàn)代化戰(zhàn)略》以后又一IT（信息化）現(xiàn)代化領域指導性戰(zhàn)略文件。在美軍正加速從“網絡中心戰(zhàn)”向“數(shù)據(jù)中心戰(zhàn)”轉型的關鍵時期，該戰(zhàn)略的出臺具有非常重要的指導意義。

發(fā)表于：9/11/2021

工業(yè)控制系統(tǒng)漏洞補丁應用策略研究

工業(yè)控制系統(tǒng)(ICS)網絡資產和企業(yè)網絡資產之間存在著關鍵的差異，較之IT漏洞修復，ICS漏洞修復面臨漏洞確認、補丁開發(fā)、有效性驗證、修復決策等系列現(xiàn)實挑戰(zhàn)。首先簡述了當前ICS漏洞管理的基本流程以及通用漏洞評分系統(tǒng)(CVSS)被用作ICS漏洞修復決策時存在的局限，其次，介紹了四種ICS漏洞補丁應用的決策樹方法并進行了比較，最后提出了當前ICS漏洞管理的可行方法。

發(fā)表于：9/10/2021

基于等保2.0的重點行業(yè)工控系統(tǒng)網絡安全防護策略研究

在兩化融合的工業(yè)建設大背景下，工控系統(tǒng)的互聯(lián)互通性逐步加強，系統(tǒng)所面臨的網絡安全風險也越來越大。針對工控系統(tǒng)網絡安全現(xiàn)狀，依據(jù)等級保護2.0相關標準，提出了一種可實現(xiàn)隔離、監(jiān)測、預警、審計等功能的工控網絡安全防護策略，并以煙草行業(yè)為例，完成了應用部署與安全驗證，為工控系統(tǒng)網絡安全建設提供了實踐參考。

發(fā)表于：9/10/2021

基于數(shù)字孿生的水務工業(yè)控制系統(tǒng)攻防驗證技術

隨著工業(yè)物聯(lián)網的發(fā)展，水務工業(yè)控制系統(tǒng)面臨著工控現(xiàn)場設備不能碰、工控網絡環(huán)境不能改動、工控系統(tǒng)安全隱患分析不充分等痛點問題。迫切需要搭建面向特定行業(yè)的工控安全仿真驗證環(huán)境，實現(xiàn)工控安全問題充分暴露，安全隱患充分驗證等目標。文章利用數(shù)字孿生新興技術，實現(xiàn)了水務制水工藝流程和工業(yè)機理的仿真建模。通過搭建水務系統(tǒng)數(shù)字孿生仿真驗證試驗床，提出了面向水務工控系統(tǒng)功能安全和信息安全聯(lián)動的攻防驗證技術，為保障工業(yè)互聯(lián)網場景下水務行業(yè)工業(yè)控制系統(tǒng)安全提供技術參考。

發(fā)表于：9/10/2021

全清華班底，智能模糊測試安全公司“水木羽林”完成千萬級天使輪融資

　　軟件安全值得關注。

發(fā)表于：9/9/2021

微軟警告，IE瀏覽器零日漏洞正被在野利用

9月8日，微軟安全團隊警告，IE瀏覽器中的一個零日漏洞正被積極利用，惡意的微軟Office文檔可以借用該漏洞對計算機發(fā)起攻擊。

發(fā)表于：9/9/2021

專訪 l 洪晟:《關鍵信息基礎設施安全保護條例》解讀

　　《關鍵信息基礎設施安全保護條例》頒布以來，引發(fā)產學研各界廣泛關注。本刊對工業(yè)控制線系統(tǒng)信息安全技術國家工程實驗室、網絡安全企業(yè)、高校、研究院所專家進行了系列采訪，就共同關心的問題開展解讀。　　本期受訪者：　　北京航空航天大學網絡空間安全學院洪晟副教授

發(fā)表于：9/6/2021