信息安全最新文章 区块链权益证明共识机制综述 自区块链技术被提出以来,共识机制作为其核心部分之一受到广泛关注。在众多共识机制中,根据节点权益情况以竞争记账权的权益证明共识机制有着较低能耗和较高性能等特点。为深入研究这一共识机制,第一,阐述了权益证明的主要原理;第二,将权益证明机制按照区块链系统结构划分为基于链结构和图结构的权益证明共识机制,并分别介绍了Ouroboros、Algorand、Tendermint、Casper 和LaKSA 这 5 种基于权益证明的共识机制的特点、共识、性能与安全性;第三,分析了权益证明共识机制面临的安全威胁,如无利害关系攻击、研磨攻击、长程攻击、变节攻击和 51% 攻击,给出应对措施;第四,总结了权益证明目前的发展现状,并对未来发展提出了展望。 發(fā)表于:2021/9/11 网安智库|国内外最新网络安全发展态势 国内外最新网络安全发展态势 發(fā)表于:2021/9/11 记者调查:信息安全领域亟待“扫黑” 《中华人民共和国数据安全法》将于9月1日正式实施,我国网络空间安全治理法律体系将进一步完善。然而,近期记者调查发现,在论坛社群、电商平台等网络空间,仍有灰色数据交易藏匿于隐蔽角落,其中也包含针对个人信息等在内的隐私数据交易。 發(fā)表于:2021/9/11 一文揭秘,黑客怎么看工业控制系统安全? 2010年,伊朗震网病毒事件爆光,揭开了工业控制系统(“工控系统”)的“神秘面纱”,也拉开了攻击工控系统的序幕。随后十年间爆发了众多与工控系统关联的安全事件,例如:针对电力、水利、能源、交通等基础设施的定向攻击或针对式攻击(APT,advanced persistent threat),对社会秩序造成较大影响;针对生产制造等企业的定向攻击,窃取商业机密,影响正常生产;撒网式攻击,特别是2017年席卷全球的WannaCry勒索病毒,工控系统亦成为“疫”区,且在近两年仍余波不断。 發(fā)表于:2021/9/11 智慧电力网络安全态势感知能力建设与提升 在智慧电力快速发展的背景下,电力行业数字化转型进入跨越式的发展,新的应用不断涌现,整体网络规模逐渐扩大。物联网、云平台和数据中台等新型数字基建平台的建设,使网络边界从物理边界向物理和虚拟边界混合的模式演变。为保障电力生产、经营管理和客户服务等重要业务的正常开展,依据国网公司信息安全管理要求,国网上海市电力公司(SMEPC)构建了综合防线,覆盖互联网大区、管理信息大区和生产控制大区。为确保中国国际进口博览会等重大活动期间保电任务的万无一失,力推“智慧保电”新模式,一批基于“互联网 +”“物联网 +”的高、新、尖技术将使保电工作更有把握。基于 SMPEC 态势感知系统的实践,阐述智慧运维模型的创新点和应用,探讨以数据驱动运维,聚焦从传统运维向智慧运维转型,对全国范围内电力行业和关键信息基础设施安全保护工作有很好的借鉴意义。 發(fā)表于:2021/9/11 2021年中国网络安全市场规模及发展趋势预测分析 中商情报网讯:9月1日,《数据安全法》正式落地施行,将与此前已经实施的《网络安全法》及正在立法进程中的《个人信息保护法》形成“三驾马车”,共同为我国数字经济发展护航。目前,数据已成为数字经济的核心生产要素,我国信息安全将如何发展? 發(fā)表于:2021/9/11 零信任安全架构及应用研究 随着网络空间高速发展,大规模网络引发的安全运行防护复杂度激增。传统的基于网络边界建立信任体系的安全防护模式逐渐失效,零信任网络安全技术应运而生,并迅速成为当前网络空间安全技术研究热点。从传统边界防护存在的问题出发,分析了零信任模型产生的原因、基本概念和优势,并阐述了零信任安全网络架构的组成要素和关键技术,最后探讨了其在企业远程移动办公方面的应用,为新型数字化基建业务安全防护提供相关借鉴。 發(fā)表于:2021/9/11 重磅解读|美国《关于加强国家网络安全的行政命令》 2021年5月12日,美国总统拜登签署《关于加强国家网络安全的行政命令》(以下简称“行政命令”),旨在采用大胆举措提升美国政府网络安全现代化、软件供应链安全、事件检测和响应以及对威胁的整体抵御能力。该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式,对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件,也是拜登政府网络安全政策的当前核心。同时明确指出联邦政府必须以身作则,所有联邦信息系统应达到或超过该命令规定和发布的网络安全标准和要求。 發(fā)表于:2021/9/11 基于深度学习的入侵检测系统综述 随着入侵者的攻击手段日趋智能化、复杂化,传统的机器学习技术对异常攻击行为的检测有效性在下降。近年来,深度学习以其独特的学习机制,利用大数据和高算力达到学习的高准确率。通过广泛的文献调查,目前已经有很多基于深度学习设计的入侵检测系统。本综述在对传统机器学习技术和深度学习技术进行对比后,详述了基于深度学习和数据集的入侵检测系统。 發(fā)表于:2021/9/11 网络安全服务产业研究综述 随着网络空间安全上升为国家战略,安全需求已由单一的软硬件产品提供转向全面专业的安全运营服务模式,各安全厂商争先提出安全运营整体解决方案,安全即服务成为网络安全产业发展重点。通过对网络安全服务的国内外产业发展现状进行分析,结合工程实践提出针对网络安全全生命周期的服务体系,并从技术创新和商业模式创新两个方面对网络安全服务产业发展提出建议。全面的分析和研究网络安全服务的产业现状、体系和发展建议,对完善优化网络安全服务产业链有重要参考意义。 發(fā)表于:2021/9/11 从美国防部2022财年预算看其网络空间领域布局 2021年5月底,美国防部公布2022财年预算申请文件。2022财年拜登政府国防预算请求总计7529亿美元,其中美国防部2022财年申请7150亿美元。该预算以拜登政府《国家安全战略临时指南》(2021年3月3日发布)为指导。为“重塑美国优势”, 美国防部将使其部队、全球态势和作战概念现代化;利用技术优势,并投资于前沿技术(包括人工智能、高超音速技术、网络和量子计算等),为其部队带来新的作战优势;创新以获得竞争优势,优化效率并提高能力,发展网络安全以实现灵活和弹性防御态势。该预算中104亿美元用于网络安全、网络空间作战、研发等,值得关注。 發(fā)表于:2021/9/11 零信任体系技术研究 零信任是网络安全中一种不断发展的技术,它将网络安全防御从静态、基于网络边界的防护转移到关注用户、资产和资源保护。零信任体系采用零信任技术来建设企业基础设施和规划企业工作流程。零信任假定企业资产或用户不存在基于物理和网络位置的隐式信任。用户、设备的身份验证和授权操作是在与企业资源建立会话之前执行的不连续功能。零信任是对企业网络安全发展趋势的一种积极响应,它关注于用户的资源保护,而不是用户的网段保护,网络位置不再被视为资源安全状态的主要因素。美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则,介绍了零信任体系的逻辑组件和处理方法的变化,分析了零信任体系的安全威胁,可以为我国广大企事业单位内部网络的升级改造提供参考,为我国网络安全事业发展提供支撑。 發(fā)表于:2021/9/11 美国国防部重磅《数据战略》解读 2020年10月8日,美国防部发布了首份《数据战略》,该战略是继2019年美国国防部发布的《国防部云战略》、《国防部人工智能战略》和《国防部数字现代化战略》以后又一IT(信息化)现代化领域指导性战略文件。在美军正加速从“网络中心战”向“数据中心战”转型的关键时期,该战略的出台具有非常重要的指导意义。 發(fā)表于:2021/9/11 工业控制系统漏洞补丁应用策略研究 工业控制系统(ICS)网络资产和企业网络资产之间存在着关键的差异,较之IT漏洞修复,ICS漏洞修复面临漏洞确认、补丁开发、有效性验证、修复决策等系列现实挑战。首先简述了当前ICS漏洞管理的基本流程以及通用漏洞评分系统(CVSS)被用作ICS漏洞修复决策时存在的局限,其次,介绍了四种ICS漏洞补丁应用的决策树方法并进行了比较,最后提出了当前ICS漏洞管理的可行方法。 發(fā)表于:2021/9/10 基于等保2.0的重点行业工控系统网络安全防护策略研究 在两化融合的工业建设大背景下,工控系统的互联互通性逐步加强,系统所面临的网络安全风险也越来越大。针对工控系统网络安全现状,依据等级保护2.0相关标准,提出了一种可实现隔离、监测、预警、审计等功能的工控网络安全防护策略,并以烟草行业为例,完成了应用部署与安全验证,为工控系统网络安全建设提供了实践参考。 發(fā)表于:2021/9/10 <…203204205206207208209210211212…>
