美國(guó)國(guó)防部長(zhǎng)奧斯汀簽署JADC2 戰(zhàn)略

華盛頓消息——在美國(guó)國(guó)防部長(zhǎng)勞埃德·奧斯汀簽署了聯(lián)合全域指揮與控制（JADC2）戰(zhàn)略之后，五角大樓是時(shí)候落實(shí)其聯(lián)合作戰(zhàn)概念了，領(lǐng)導(dǎo)這項(xiàng)工作的三星將軍周五表示。

發(fā)表于：6/5/2021

?美國(guó)網(wǎng)絡(luò)司令部計(jì)劃為任務(wù)規(guī)劃工具增加預(yù)算

華盛頓消息——根據(jù)最新的美國(guó)國(guó)防開(kāi)支計(jì)劃，用于幫助美國(guó)網(wǎng)絡(luò)司令部計(jì)劃任務(wù)的指揮控制系統(tǒng)的預(yù)算申請(qǐng)?jiān)黾恿艘槐抖唷?/a>

美國(guó)海軍陸戰(zhàn)隊(duì)新投資計(jì)劃凸顯電子戰(zhàn)日益重要

在在線會(huì)議和 2030 年部隊(duì)設(shè)計(jì)更新發(fā)布之后，美國(guó)海軍陸戰(zhàn)隊(duì)制定了未來(lái)五年耗資 10 億美元的發(fā)展計(jì)劃的詳細(xì)計(jì)劃，旨在改進(jìn)電磁 （EM） 系統(tǒng)和電子戰(zhàn) （EW） 能力。

發(fā)表于：6/5/2021

關(guān)注 | 全國(guó)人大法工委：數(shù)據(jù)安全法草案三審稿 建議加大對(duì)違法行為的處罰力度

6月4日上午，全國(guó)人大常委會(huì)法制工作委員會(huì)舉行記者會(huì)，發(fā)言人臧鐵偉介紹立法工作有關(guān)情況并回答記者提問(wèn)，其中包括備受關(guān)注的數(shù)據(jù)安全法草案與個(gè)人信息保護(hù)法草案。

發(fā)表于：6/5/2021

專(zhuān)題 | 聚焦優(yōu)勢(shì)，培育人才，推進(jìn)落實(shí)“十四五”規(guī)劃

在“十四五”時(shí)期的目標(biāo)設(shè)置上，相較以往，首次新增了“加快數(shù)字發(fā)展，建設(shè)數(shù)字中國(guó)”的篇章。這充分說(shuō)明了我國(guó)以高新技術(shù)為驅(qū)動(dòng)，加快數(shù)字化發(fā)展和轉(zhuǎn)型的決心，而網(wǎng)絡(luò)安全在數(shù)字化發(fā)展和轉(zhuǎn)型過(guò)程中的作用極為關(guān)鍵。對(duì)“十四五”網(wǎng)絡(luò)安全方面的規(guī)劃，產(chǎn)業(yè)不僅要認(rèn)真思考，更要推進(jìn)落實(shí)。

發(fā)表于：6/5/2021

前沿 | 規(guī)范生物識(shí)別技術(shù)使用，強(qiáng)化生物特征數(shù)據(jù)保護(hù)——波蘭發(fā)布《生物識(shí)別技術(shù)指南》

生物特征數(shù)據(jù)的處理強(qiáng)烈地干擾了個(gè)人的隱私，帶來(lái)許多威脅，例如可能泄露特定敏感的數(shù)據(jù)或?qū)е缕缫?。因此，在?gòu)建每個(gè)生物識(shí)別數(shù)據(jù)處理系統(tǒng)之前，數(shù)據(jù)控制者應(yīng)先進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估，并且應(yīng)在最終確定其應(yīng)用時(shí)考慮到個(gè)人數(shù)據(jù)保護(hù)的基本原則，例如必要性、目的性和相稱(chēng)性。為了更好解決和應(yīng)對(duì)這一問(wèn)題，2021年3月，波蘭數(shù)據(jù)保護(hù)機(jī)構(gòu)發(fā)布了《生物識(shí)別技術(shù)指南》。

發(fā)表于：6/5/2021

使用DNS安全性主動(dòng)檢測(cè)和阻止惡意域

攻擊者每天注冊(cè)數(shù)千個(gè)新域名，為未來(lái)的惡意活動(dòng)做準(zhǔn)備，如提供命令和控制(C2)、托管惡意軟件和提供欺騙性?xún)?nèi)容。Palo Alto Networks采用最先進(jìn)的方法來(lái)檢測(cè)新出現(xiàn)的網(wǎng)絡(luò)攻擊，并通過(guò)云交付的域名拒絕列表保護(hù)客戶(hù)。大多數(shù)現(xiàn)有的域?yàn)E用檢測(cè)程序?qū)Ｗ⒂谕诰蛘谶M(jìn)行的攻擊的DNS查找模式，并主動(dòng)抓取web內(nèi)容以尋找惡意指示器。由于可見(jiàn)性和資源的限制，它們通常會(huì)延遲發(fā)現(xiàn)新的攻擊，這就無(wú)法保證零日漏洞。特別是為了避免被屏蔽，惡意域名通常只在受到攻擊后的短時(shí)間內(nèi)進(jìn)行攻擊。因此，在觀察到惡意活動(dòng)之后，阻止這些域往往為時(shí)已晚。

發(fā)表于：6/5/2021

Huawei無(wú)線上網(wǎng)卡權(quán)限提升漏洞

Trustwave安全研究人員發(fā)現(xiàn)華為USB LTE dongle中存在權(quán)限提升安全漏洞。

發(fā)表于：6/5/2021

在谷歌上搜索遠(yuǎn)程桌面應(yīng)用AnyDesk會(huì)出現(xiàn)假冒的惡意程序

著名的遠(yuǎn)程桌面應(yīng)用程序AnyDesk在谷歌搜索結(jié)果中的廣告中提供了該程序的一個(gè)惡意版本。該惡意版本的搜索排名甚至超過(guò)了合法的AnyDesk在谷歌上的廣告排名。

發(fā)表于：6/5/2021

FireEye的產(chǎn)品和品牌賣(mài)了12億美元

6月3日，據(jù)外媒報(bào)道，F(xiàn)ireEye宣布將以12億美元現(xiàn)金向私募股權(quán)公司Symphony Technology Group領(lǐng)導(dǎo)的財(cái)團(tuán)出售其產(chǎn)品業(yè)務(wù)，包括FireEye名稱(chēng)。

發(fā)表于：6/5/2021

安全6·18大事：TI Inside威脅情報(bào)應(yīng)用生態(tài)協(xié)同峰會(huì)（北京）

2021年6月18日，以“新IN力 御萬(wàn)象”為主題的 TI Inside 威脅情報(bào)應(yīng)用生態(tài)協(xié)同峰會(huì)將在北京舉辦，此次峰會(huì)將廣泛邀請(qǐng)網(wǎng)絡(luò)安全產(chǎn)業(yè)專(zhuān)家、網(wǎng)絡(luò)安全產(chǎn)業(yè)龍頭代表、威脅情報(bào)生態(tài)合作機(jī)構(gòu)、分析機(jī)構(gòu)以及媒體，分享威脅情報(bào)SaaS應(yīng)用的最佳實(shí)踐，共建“TI Inside”生態(tài)策略，推進(jìn)安全行業(yè)威脅情報(bào)生態(tài)協(xié)同。

發(fā)表于：6/5/2021

論壇·原創(chuàng) | “4· 19 講話(huà)”是習(xí)近平網(wǎng)絡(luò)強(qiáng)國(guó)思想奠基之作

今年是習(xí)近平總書(shū)記“4˙19”重要講話(huà)發(fā)表五周年。當(dāng)今世界，信息技術(shù)日新月異，互聯(lián)網(wǎng)絡(luò)全面融入社會(huì)生產(chǎn)生活，深刻改變著全球發(fā)展格局、傳播格局與安全格局?！?˙19”重要講話(huà)科學(xué)、系統(tǒng)與全面地闡述了我國(guó)互聯(lián)網(wǎng)發(fā)展重大理論問(wèn)題、網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略設(shè)計(jì)和參與國(guó)際網(wǎng)絡(luò)治理的政策主張，是習(xí)近平網(wǎng)絡(luò)強(qiáng)國(guó)思想的經(jīng)典文獻(xiàn)與奠基之作，是馬克思主義中國(guó)化的新發(fā)展，是馬克思主義發(fā)展的新里程碑。面臨百年未有之大變局，確立習(xí)近平網(wǎng)絡(luò)強(qiáng)國(guó)思想的指導(dǎo)地位，是時(shí)代要求，是大勢(shì)所趨。

發(fā)表于：6/4/2021

評(píng)論 | 防止數(shù)據(jù)變“數(shù)懼”

“害怕身份被盜用”“害怕數(shù)據(jù)造假”“害怕數(shù)據(jù)不公和數(shù)據(jù)歧視”“害怕數(shù)據(jù)壟斷”……在大數(shù)據(jù)滲透到日常生活方方面面的同時(shí)，大數(shù)據(jù)殺熟、簡(jiǎn)歷大數(shù)據(jù)黑市買(mǎi)賣(mài)、App竊取信息連環(huán)套、大數(shù)據(jù)企業(yè)天價(jià)抽成和安全監(jiān)管缺位等問(wèn)題不時(shí)見(jiàn)諸媒體，使不少人“聞數(shù)色變”。

發(fā)表于：6/4/2021

專(zhuān)題 | 啟航智慧安全，建設(shè)“十四五”網(wǎng)絡(luò)安全產(chǎn)業(yè)能力體系

《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和 2035 年遠(yuǎn)景目標(biāo)綱要》對(duì)如何發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)給出了總體概括性的發(fā)展目標(biāo)。產(chǎn)業(yè)界需要思考的首要問(wèn)題之一是如何細(xì)化和落實(shí)，總體看，應(yīng)契合國(guó)家戰(zhàn)略的引領(lǐng)，確立供需協(xié)同的產(chǎn)業(yè)發(fā)展總體思路。同時(shí)，基于國(guó)際比較簡(jiǎn)析，應(yīng)提出以網(wǎng)絡(luò)安全產(chǎn)業(yè)供給側(cè)深化改革為發(fā)展重點(diǎn)，并提出以強(qiáng)化網(wǎng)絡(luò)安全服務(wù)運(yùn)營(yíng)為特征的“智慧安全”理念，以及在該理念引領(lǐng)下打造網(wǎng)絡(luò)安全產(chǎn)業(yè)的四種能力體系。

發(fā)表于：6/4/2021

智慧安全3.0之可信任解讀

一個(gè)好的安全體系的前提是為合法主體建立信任關(guān)系，通過(guò)信任在保證業(yè)務(wù)的前提下降低安全成本，在運(yùn)行時(shí)及時(shí)檢測(cè)并消除非法主體的惡意行為，所以信任是網(wǎng)絡(luò)安全的前提要求。從業(yè)界近年的發(fā)展來(lái)看，無(wú)論是Gartner認(rèn)為信任和彈性是自適應(yīng)安全的兩個(gè)原則，還是“零信任”理念成為業(yè)界熱議的流行詞，都說(shuō)明安全行業(yè)已經(jīng)反思簡(jiǎn)單堆砌的安全機(jī)制已經(jīng)無(wú)法抵御日漸復(fù)雜的應(yīng)用場(chǎng)景和攻擊團(tuán)伙，所以回歸安全的本源，思考如何構(gòu)建信任體系，成為當(dāng)前一種獨(dú)特的現(xiàn)象。

發(fā)表于：6/4/2021