趙偉：黨的光輝照亮網(wǎng)絡安全新征程

2014年，習近平總書記“沒有網(wǎng)絡安全就沒有國家安全”的科學論斷響徹神州。在黨中央的科學指引和堅強領導下，我國網(wǎng)絡安全和信息化事業(yè)掀起了更大更快的發(fā)展浪潮。我國網(wǎng)絡安全企業(yè)堅決落實習近平總書記的指示，交出了一份高速高質(zhì)量發(fā)展的答卷。本刊記者采訪了我國網(wǎng)絡安全攻防“老兵”、業(yè)內(nèi)資深“白帽”、2021年“中國產(chǎn)業(yè)創(chuàng)新百人榜”得主、我國網(wǎng)絡安全創(chuàng)新企業(yè)代表、知道創(chuàng)宇創(chuàng)始人兼CEO趙偉，通過他多年來的踐行、觀察、思考和感悟，講述一個網(wǎng)絡安全高科技企業(yè)，在黨的光輝照耀下，乘風破浪、茁壯成長的發(fā)展故事。

發(fā)表于：8/28/2021

密碼應用與評估|如何建設科學有效的密碼保障系統(tǒng)

如何建設科學有效的密碼保障系統(tǒng)

發(fā)表于：8/28/2021

基于威脅情報的敏感信息泄露監(jiān)測

本文將介紹敏感信息泄露近況、泄露原因、泄露的內(nèi)容、泄露的主要渠道以及如何進行敏感信息監(jiān)測等技術手段。

發(fā)表于：8/28/2021

譚曉生：中國網(wǎng)絡安全技術趨勢分析

“對MSS和MDR這兩個服務我們是非常堅定地看好，實際上開展相關業(yè)務的公司的經(jīng)營效益也很好?！?/a>

竊國行動：黑客組織竊取國家敏感數(shù)據(jù)，試圖扳倒現(xiàn)任總統(tǒng)

“白俄羅斯網(wǎng)絡游擊隊”和前警察聯(lián)合組織合作，竊取了本屆政府的大量敏感數(shù)據(jù)，包括受到指控的警方線人名單以及政府間諜信息等；

發(fā)表于：8/28/2021

API遭惡意機器爬蟲攻擊 大多數(shù)公司毫無防備

隨著企業(yè)逐漸將應用程序轉(zhuǎn)移至云端，并通過應用程序編程接口（API）暴露各種功能，網(wǎng)絡罪犯也紛紛快速轉(zhuǎn)向利用這一新暴露出來的攻擊界面。借助機器爬蟲，黑客能夠大幅增加其攻擊的波及面和有效性。與許多新技術的情況類似，安全再一次滯后了。

發(fā)表于：8/28/2021

東盟數(shù)字生產(chǎn)力的發(fā)展邏輯

2021年1月26日，東盟發(fā)布《東盟數(shù)字總體規(guī)劃2025》（以下簡稱《規(guī)劃2025》）以指引東盟2021年至2025年的數(shù)字合作，將東盟建設成一個由安全和變革性的數(shù)字服務、技術和生態(tài)系統(tǒng)所驅(qū)動的領先數(shù)字社區(qū)和經(jīng)濟體。這一宗旨看似圓融，卻沒有指出《規(guī)劃2025》的本質(zhì)。何以需要用數(shù)字合作代替?zhèn)鹘y(tǒng)的合作方式？何以追求構(gòu)建一個數(shù)字驅(qū)動的社區(qū)與經(jīng)濟體？

發(fā)表于：8/28/2021

兩化融合下的安全運營探索

結(jié)合中共中央辦公廳《黨委（黨組）網(wǎng)絡安全工作責任制實施辦法》、公安部網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度等要求，在“沒有網(wǎng)絡安全就沒有國家安全”的高度指引下，“十四五”期間，為協(xié)助工業(yè)企業(yè)開展體系化防護堡壘建設，本文提出安全運營概念，從內(nèi)涵解釋、體系建設、度量三個方面闡述工業(yè)企業(yè)安全建設的基本動作。

發(fā)表于：8/28/2021

拜登邀科技巨頭投身“國家整體”網(wǎng)絡安全工作

美國總統(tǒng)拜登邀請?zhí)O果CEO蒂姆·庫克、微軟CEO薩提亞·納德拉、亞馬遜總裁兼CEO安迪·賈西共聚白宮，商討私營產(chǎn)業(yè)如何幫助對抗勒索軟件和軟件供應鏈攻擊。

發(fā)表于：8/28/2021

黑客組織攻陷伊朗地方監(jiān)獄，公布大量虐囚視頻

過去幾個月以來，伊朗國內(nèi)組織已經(jīng)多次成為破壞性網(wǎng)絡攻擊的目標。

發(fā)表于：8/28/2021

PLC鑰匙開關監(jiān)控確保關鍵系統(tǒng)更安全

可編程邏輯控制器（PLC）的鑰匙開關或許不為人熟知，但其對IT/OT安全有重要的意義。不同品牌的PLC鑰匙開關擁有不同的位置，用來進行不同的操作和場景設置。當鑰匙開關位于權限較高的位置時，面臨被攻擊的風險就越高。因此保持對鑰匙開關位置的監(jiān)控是必要的，當PLC鑰匙開關在操作過程中脫離正常狀態(tài)時，監(jiān)控系統(tǒng)將發(fā)出警報提示操作人員。本文將首先介紹PLC鑰匙開關處于不同位置時，各種模式的差別，之后簡單介紹PLC鑰匙開關狀態(tài)檢測，接下來以Allen Bradley PLC為例，介紹其鑰匙開關邏輯檢測，最后介紹使用RSLinx和預定義屬性的鑰匙開關功能。本文編譯自Dragos 今年8月發(fā)布的一篇博客，在文章末尾將附上原文鏈接。

發(fā)表于：8/28/2021

?世平說法——個人信息保護法

歷經(jīng)三次評審，《個人信息保護法》于8月20日正式出臺，在期間進行的所有改動當中，在第一章第一條中加入“依據(jù)憲法，制定本法”一項頗為惹眼，這是在各種網(wǎng)絡安全相關法律中不曾出現(xiàn)過的，在數(shù)字化改革如火如荼、國家級信息安全事件頻出，人權指控四起的特殊時期，本法的出臺可謂意義重大，預示著未來數(shù)據(jù)安全尤其是個人信息保護將進入一個全新時代。

發(fā)表于：8/28/2021

鄔江興院士：構(gòu)建多模態(tài)網(wǎng)絡環(huán)境 捍衛(wèi)網(wǎng)絡主權

隨著信息網(wǎng)絡和經(jīng)濟社會的深度融合，已經(jīng)發(fā)展了50多年的互聯(lián)網(wǎng)開始暴露“基因缺陷”，功能、性能、安全性、可擴展性等問題愈發(fā)凸顯。為解決現(xiàn)有互聯(lián)網(wǎng)瓶頸問題，我國開始探索基于新發(fā)展范式構(gòu)建多模態(tài)網(wǎng)絡環(huán)境，并啟動“十四五”國家重點研發(fā)計劃“多模態(tài)網(wǎng)絡與通信”重點專項攻關。

發(fā)表于：8/28/2021

全國人大：個人信息保護法十大亮點

經(jīng)過三次審議，8月20日，十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國個人信息保護法》，將于2021年11月1日起施行。

發(fā)表于：8/28/2021

國產(chǎn)密碼算法軟件引擎的安全挑戰(zhàn)

隨著我國商用密碼技術的應用推廣，國產(chǎn)密碼算法軟件引擎（或者稱為密碼算法軟件模塊、密碼算法軟件實現(xiàn)、軟件密碼產(chǎn)品等）已經(jīng)成為必不可少的密碼產(chǎn)品形態(tài)。相比于硬件形式的密碼產(chǎn)品，密碼算法軟件引擎具有更好的適用性和靈活性、更低的成本；然而，密碼算法軟件引擎也面臨著更大的技術挑戰(zhàn)。

發(fā)表于：8/28/2021