涩涩爱网站,亚洲欧美日韩国产综合第

石化行業(yè)工控系統(tǒng)信息安全的縱深防御

　縱觀我國工業(yè)、能源、交通、水利以及市政等國家關鍵基礎設施建設，DCS、PLC等工業(yè)控制系統(tǒng)得以廣泛應用，隨著我國兩化融合的深入發(fā)展，信息化的快速發(fā)展大大提高了公司的運營效率，但TCP/IP、Ethernet等通用技術和通用產(chǎn)品被大量引入工業(yè)領域，也將越來越多的信息安全問題擺在了我們面前。

發(fā)表于：12/18/2020

國內(nèi)外最新網(wǎng)絡安全發(fā)展態(tài)勢

重要事件回顧，智覽網(wǎng)安行業(yè)發(fā)展。近日國內(nèi)外網(wǎng)安行業(yè)發(fā)生了哪些重要事件，呈現(xiàn)出了怎樣的發(fā)展態(tài)勢呢？本文將從行業(yè)大角度出發(fā)，帶領大家回顧近日國內(nèi)外行業(yè)的重要事件，探究其中的發(fā)展態(tài)勢。

發(fā)表于：12/18/2020

云安全的下半場：原生安全

　　關于云安全的未來，高德納（Gartner）有兩個比較有意思的論斷：　　? 論斷1：網(wǎng)絡安全的未來在云中　　隨著云計算的日益普及，企業(yè)上云已經(jīng)成為必然的趨勢。Gartner曾作出一個預測：在2020年前，50%的企業(yè)將業(yè)務工作流放到本地需要作為異常事件進行審批。公司“無云”的策略會和現(xiàn)在“無網(wǎng)絡”的策略一樣少?？梢?，云計算將成為企業(yè)各項應用必不可少的服務平臺和基礎設施，那么討論網(wǎng)絡安全怎么做，就必須要考慮面向云計算的網(wǎng)絡安全怎么做，例如虛擬網(wǎng)絡隔離、東西向的入侵檢測，等等。

發(fā)表于：12/18/2020

腦洞大開！史上最離奇的網(wǎng)絡攻擊事件盤點

　　說起黑客群體，人們腦海中總會浮現(xiàn)出堅定、執(zhí)著、聰明、適應力強、神秘且冷酷的形象。他們不會放過一切可以實施攻擊的機會，包括當下的新冠疫情。

發(fā)表于：12/18/2020

盤點：CVE漏洞數(shù)量連續(xù)第四年創(chuàng)歷史新高

在過去的一年中，美國當局發(fā)布了突破歷史紀錄數(shù)量的CVE，這是連續(xù)第四年創(chuàng)新高。截至12月15日，US-CERT漏洞數(shù)據(jù)庫發(fā)現(xiàn)和分配的生產(chǎn)代碼漏洞數(shù)量超過2019年的總量。

發(fā)表于：12/18/2020

美國關基行業(yè)廣泛使用SolarWinds，電力協(xié)會緊急組織全體排查

本周一，來自美國多家電力公司的高管組織電話會議，商討聯(lián)邦政府承包商SolarWinds曝出的嚴重后門問題。

發(fā)表于：12/18/2020

擊穿美政府網(wǎng)絡、影響核安全，金鏈熊攻擊令多少美國機構淪陷？

根據(jù)多方媒體報道匯總，目前新確認感染SolarWinds木馬化版本的美國聯(lián)邦政府機構包括美國國務院、國防部、國土安全部、能源部國家核安全局、美國國立衛(wèi)生研究院等。路透社報道稱微軟內(nèi)部也被感染，旗下產(chǎn)品被用于攻擊客戶，但微軟否認了產(chǎn)品遭到濫用。

發(fā)表于：12/18/2020

城市軌道交通ACLC系統(tǒng)信息安全研究

主要研究了城市軌道交通領域中ACLC系統(tǒng)的信息安全。通過分析防護現(xiàn)狀以及存在的安全隱患，結合信息安全相關政策，提出了一種基于安全管理中心的ACLC系統(tǒng)信息安全防護方案，并首次應用于軌道交通ACLC專業(yè)。該方案能夠有效保護ACLC系統(tǒng)不受外部或內(nèi)部的入侵和攻擊，確保城市軌道交通的安全穩(wěn)定運行。

發(fā)表于：12/18/2020

德國通過《信息技術安全法》修訂草案建立統(tǒng)一信息技術安全標識

新華社柏林12月16日電（記者張毅榮）德國聯(lián)邦政府16日通過《信息技術安全法》修訂草案，旨在進一步提高網(wǎng)絡信息安全。

發(fā)表于：12/18/2020

馬蜂窩、窮游、驢媽媽等17款App涉嫌超范圍采集個人隱私

新華社天津12月17日電（記者張建新）國家計算機病毒應急處理中心近期在“凈網(wǎng)2020”專項行動中通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，多款旅行類移動應用存在隱私不合規(guī)行為，違反《網(wǎng)絡安全法》相關規(guī)定，涉嫌超范圍采集個人隱私信息。

發(fā)表于：12/18/2020

語音偽裝方法及其防御對策綜述

語音偽裝是指以隱藏說話人身份為目的對說話人的個性特征進行的改變。近年來，隨著智能語音交互技術和聲紋認證產(chǎn)品的快速發(fā)展，語音偽裝被應用到語音產(chǎn)品隱私保護中，但是也被不法分子用以實施違法犯罪行為。因此，語音偽裝成為目前語音處理和信息安全領域非常有實用意義的研究問題。在簡要介紹語音偽裝的典型模型和方法的基礎上，梳理了語音偽裝威脅量化評估方案，總結了近幾年偽裝語音的防御對策，分析了目前防御對策中存在的問題及技術難點，并對語音偽裝的未來研究發(fā)展方向進行了展望。

發(fā)表于：12/17/2020

大數(shù)據(jù)驅動下的滿語搶救式數(shù)據(jù)平臺的安全防范研究

為解決大數(shù)據(jù)驅動下的滿語數(shù)據(jù)平臺的安全問題，利用現(xiàn)行的各種安全防范技術，針對滿語平臺本身的特征，為其搭建平臺安全防范模型。綜合分析平臺的搭建框架，從物理層、數(shù)據(jù)采集和匯聚層、數(shù)據(jù)平臺建設層、安全服務分析層以及終端層，為數(shù)據(jù)平臺的安全防護提供全面綜合的防范體系框架與技術指導。其中重點論述了安全服務分析層，內(nèi)容涵蓋日志分析、平臺管理和滲透測試。平臺安全防范技術方面則綜合了平臺防護、檢測和恢復三大類手段。實際應用表明，該模型具有一定的安全防范作用，可有效為平臺安全的防范工作提供思路和幫助。

發(fā)表于：12/17/2020

基于蜜罐的工控蜜網(wǎng)系統(tǒng)的設計與實現(xiàn)

隨著我國信息化和工業(yè)化融合不斷深入，工業(yè)控制系統(tǒng)的網(wǎng)絡安全就顯得尤為重要。從主動防御現(xiàn)狀、系統(tǒng)架構、實現(xiàn)方法等角度出發(fā)，介紹了針對工業(yè)控制系統(tǒng)設計的蜜網(wǎng)系統(tǒng)，并對其網(wǎng)絡架構和關鍵技術進行了深入的分析，提出了適合在工控系統(tǒng)中使用的蜜網(wǎng)系統(tǒng)設計方案。通過設計符合工控行業(yè)實際情況的蜜網(wǎng)架構，在蜜網(wǎng)中部署傳統(tǒng)蜜罐、PLC蜜罐、真實PLC設備以及通過高仿真等關鍵技術做到攻擊誘捕，改變網(wǎng)絡攻防博弈不對稱局面，使企業(yè)運維人員面對威脅早發(fā)現(xiàn)早預防。

發(fā)表于：12/17/2020

基于LTE-V2X技術的PKI系統(tǒng)架構探討

V2X(Vehicle to Everything)業(yè)務安全的關鍵在于對消息的真實性校驗和個人隱私的保護，在建立身份認證體系時要合理定義各個參與方的安全邊界及責任，防止來自內(nèi)部及外部的攻擊。在借鑒國外SCMS、CCMS體系的基礎上，基于LTE-V2X技術特點和道路交通管理體系，通過分析V2X證書管理體系的實際需要，針對證書管理的關鍵過程給出相應的安全策略建議，提出面向LTE-V2X的PKI架構參考建議，可實際應用于LTE-V2X業(yè)務部署及相關系統(tǒng)的開發(fā)設計。

發(fā)表于：12/17/2020

安全態(tài)勢感知系統(tǒng)中K-Means算法的并行化研究

大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全事件層出不窮，安全態(tài)勢感知系統(tǒng)的應用勢在必行。通過挖掘日志數(shù)據(jù)并進行安全分析，可以實現(xiàn)對異常事件的追責與溯源，有效地減少網(wǎng)絡安全事故的發(fā)生。針對傳統(tǒng)K-Means算法時間開銷大、執(zhí)行效率低的問題，將改進K-Means算法在大數(shù)據(jù)計算框架Hadoop上實現(xiàn)并行化，來滿足大數(shù)據(jù)下安全態(tài)勢感知系統(tǒng)日志安全分析的需求。實驗表明，改進后的算法在有效性和時間復雜度方面都優(yōu)于傳統(tǒng)算法。

發(fā)表于：12/17/2020