123,123,123

Nick FitzGerald：利用全方位網(wǎng)絡(luò)可視化，提升企業(yè)終端安全防御

雖然企業(yè)和政府機(jī)關(guān)信息系統(tǒng)的網(wǎng)絡(luò)防御水平正在不斷提高,但同時他們面臨的安全威脅也日益復(fù)雜和多樣化。我們還在運(yùn)用昨天的方法加大信息系統(tǒng)滲透難度的同時，對手們卻在不斷與日劇新的調(diào)整和尋找新的入侵途徑。自然，這就猶如一場貓捉老鼠的游戲，對陣雙方分別是防御者和攻擊者。雖然機(jī)器學(xué)習(xí)技術(shù)/人工智能的發(fā)展有著奇跡般的前景，但它們在終端防御產(chǎn)品上所能夠發(fā)揮的作用畢竟有限，這就使深入洞察網(wǎng)絡(luò)數(shù)據(jù)流掌握網(wǎng)絡(luò)通行數(shù)據(jù)的活動時間、地點(diǎn)和方式變得日益迫切。終端檢測及防御（EDR）軟件應(yīng)運(yùn)而生。本文將歸納EDR的各項(xiàng)功能和局限性，討論選購和部署EDR解決方案時，需要考慮的主要因素。

發(fā)表于：2019/8/30

聚合應(yīng)變內(nèi)生安全

網(wǎng)絡(luò)安全行業(yè)的客戶，正在從消費(fèi)端轉(zhuǎn)向企業(yè)端。背后的變化，不僅是安全數(shù)據(jù)、安全技術(shù)，還有客戶對安全的認(rèn)識，也在發(fā)生著快速變化。作為專注政企網(wǎng)絡(luò)安全的奇安信，在此次北京網(wǎng)絡(luò)安全大會上，正式提出由實(shí)踐總結(jié)出的“內(nèi)生安全”概念。

發(fā)表于：2019/8/30

推動網(wǎng)絡(luò)空間命運(yùn)共同體建設(shè)要加快“三個融合”

2019年8月21日，首屆北京網(wǎng)絡(luò)安全大會在國家會議中心召開。

發(fā)表于：2019/8/30

李琦：聲納信號：安卓圖案鎖的噩夢

手機(jī)圖案鎖是保護(hù)移動設(shè)備用戶隱私的一種重要防護(hù)手段。然而利用手機(jī)的硬件傳感器可以非常容易突破這道防護(hù)。在這個報(bào)告中，將展示了一種利用聲納信號破解安卓圖案鎖的新型方法。這種方法的破解效果不受手機(jī)所在環(huán)境的影響，而且可以同時遠(yuǎn)程破解大量用戶的手機(jī)圖案鎖?；谡鎸?shí)商用手機(jī)的實(shí)驗(yàn)驗(yàn)證表明此方法的攻擊準(zhǔn)確率超過90%以上。

發(fā)表于：2019/8/30

趙陽：企業(yè)安全風(fēng)險(xiǎn)可視與評估

企業(yè)IT技術(shù)日新月異，隨著各種新的數(shù)字化技術(shù)普遍應(yīng)用各個領(lǐng)域（IOT，SCADA，Cloud，Web，DevOps），企業(yè)暴露在外部攻擊面的風(fēng)險(xiǎn)也成倍增加。2018全年被公布的漏洞數(shù)量預(yù)計(jì)將超過16,500，相比2017年增加27%。面對如此眾多的漏洞問題及各種多樣化攻擊手段（蠕蟲式勒索病毒，ICS攻擊，挖礦木馬等），安全團(tuán)隊(duì)如何能有效的發(fā)現(xiàn)企業(yè)內(nèi)部真正的安全風(fēng)險(xiǎn)并及時做出補(bǔ)救？顯然，傳統(tǒng)的安全技術(shù)并不能完全滿足新的需求。Tenable將探討，如何利用最新的Cyber Exposure技術(shù)，高效管理和度量企業(yè)的資產(chǎn)攻擊面，加速理解和減少企業(yè)安全風(fēng)險(xiǎn)。

發(fā)表于：2019/8/28

史經(jīng)偉：企業(yè)安全演進(jìn)實(shí)踐之路

券商業(yè)務(wù)網(wǎng)絡(luò)的大集中有10年左右的時間，信息技術(shù)的工作普遍以開發(fā)、運(yùn)維等業(yè)務(wù)支撐為主，在這樣特定的人力配置、組織架構(gòu)的特點(diǎn)之下，一開始僅以滿足合規(guī)為主的信息安全工作，是如何一步步走到今天的，全流量、集中運(yùn)營、生命周期管理是如何成為安全工作的必然趨勢的。

發(fā)表于：2019/8/28

王燕楠：數(shù)據(jù)安全和治理解決方案和實(shí)踐

主要探討了杭州美創(chuàng)在數(shù)據(jù)安全領(lǐng)域的建設(shè)經(jīng)驗(yàn)。

發(fā)表于：2019/8/28

龔一斌：京東云安全體系建設(shè)與實(shí)踐

通過京東云安全戰(zhàn)略、安全架構(gòu)、監(jiān)管合規(guī)、安全對抗能力及安全生態(tài)建設(shè)介紹，分享京東云安全體系建設(shè)實(shí)踐與思考。

發(fā)表于：2019/8/28

王新銳：《數(shù)據(jù)安全管理辦法（征求意見稿）》法律義務(wù)解析

2019年5月28日，國家網(wǎng)信辦發(fā)布了《數(shù)據(jù)安全管理辦法（征求意見稿）》，盡管仍未生效，但其中傳遞的信號非常明確。該征求意見稿有新創(chuàng)設(shè)的法律義務(wù)，也有對其他法律文件中合規(guī)義務(wù)的重申。王新銳律師長期從事網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)法律服務(wù)，將根據(jù)一線經(jīng)驗(yàn)提供對新規(guī)的解讀，并為企業(yè)提供應(yīng)對的建議。

發(fā)表于：2019/8/28

高志權(quán)：云密碼資源池與數(shù)據(jù)全生命周期加密

　　三未信安云密碼資源池，可根據(jù)負(fù)載動態(tài)調(diào)整云密碼機(jī)的規(guī)模，實(shí)現(xiàn)密碼運(yùn)算資源的動態(tài)調(diào)整和靈活調(diào)度，為用戶提供按需高效、彈性可擴(kuò)展的密碼服務(wù)，可解決云計(jì)算模式下的密碼基礎(chǔ)設(shè)施建設(shè)問題。數(shù)據(jù)全生命周期加密方案，對數(shù)據(jù)從產(chǎn)生到存儲再到使用的全過程進(jìn)行保護(hù)。　　密碼卡作為云密碼服務(wù)所依賴的基礎(chǔ)密碼設(shè)備之一，三未信安拿到國內(nèi)首個安全三級密碼卡型號SJK1926，將助力廠商滿足合規(guī)性要求，促進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的落地實(shí)施。

發(fā)表于：2019/8/28

唐志紅：電子認(rèn)證服務(wù)在云安全與數(shù)據(jù)安全領(lǐng)域的研究與實(shí)踐

隨著云平臺的普及，將使越來越多的數(shù)據(jù)遷入至云，未來云安全，數(shù)據(jù)安全將是大家不得不考慮的問題；如何才能解決這一安全問題？唐志紅將與大家一同分享電子認(rèn)證服務(wù)在云安全與數(shù)據(jù)安全領(lǐng)域的研究與實(shí)踐。通過電子認(rèn)證服務(wù)在云安全領(lǐng)域的應(yīng)用及案例分析，幫助大家了解什么是電子認(rèn)證，電子認(rèn)證服務(wù)在數(shù)據(jù)安全領(lǐng)域的價(jià)值與作用。

發(fā)表于：2019/8/28

宋好好：網(wǎng)絡(luò)安全等級保護(hù)2.0要求解讀

中華人民共和國網(wǎng)絡(luò)安全法中明確提出，國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)安全等級保護(hù)制度已進(jìn)入2.0階段，在新階段具有新的特征和新的落地標(biāo)準(zhǔn)支撐。宋好好從網(wǎng)絡(luò)安全法具體條款的解讀出發(fā)，重點(diǎn)介紹網(wǎng)絡(luò)安全等級保護(hù)制度在2.0階段的新特征和新變化，并對關(guān)鍵網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)、尤其是標(biāo)準(zhǔn)中新增加的個人信息保護(hù)、云計(jì)算擴(kuò)展等要求進(jìn)行詳細(xì)介紹。

發(fā)表于：2019/8/28

5G IC測試的五大挑戰(zhàn)及詳細(xì)解決思路（附白皮書下載）

5G時代，使用的頻率更高——毫米波頻段；帶寬更寬——數(shù)百兆；設(shè)備更加復(fù)雜——MIMO/多天線。高帶寬5G技術(shù)的快速發(fā)展為測試和測量新設(shè)備的RF性能帶來了重大挑戰(zhàn)。為了滿足市場對5G 技術(shù)的迫切需求，研究人員和工程師需要依賴于更快、更具成本效益的測試系統(tǒng)來應(yīng)對這些挑戰(zhàn)。

發(fā)表于：2019/8/28

主流軟件無線電芯片AD9361學(xué)習(xí)筆記

AD9361是ADI推出的面向3G和4G基站應(yīng)用的高性能、高集成度的射頻解決方案。該器件集RF前端與靈活的混合信號基帶部分為一體，集成頻率合成器，為處理器提供可配置數(shù)字接口。AD9361接收器LO工作頻率范圍為70 MHz至6.0 GHz，發(fā)射器LO工作頻率范圍為47 MHz至6.0 GHz，涵蓋大部分特許執(zhí)照和免執(zhí)照頻段，支持的通道帶寬范圍為200 kHz以下至56 MHz。

發(fā)表于：2019/8/28

吳魏：關(guān)于天地一體化信息網(wǎng)絡(luò)安全防護(hù)的思考

簡要介紹了天地一體化信息網(wǎng)絡(luò)的項(xiàng)目背景；概述了天地一體化信息網(wǎng)絡(luò)總體技術(shù)方案，最后給出了天地一體化信息網(wǎng)絡(luò)安全防護(hù)的總體思考，包括安全威脅分析、安全防護(hù)能力需求、體系結(jié)構(gòu)和功能需求，以及需要重點(diǎn)研究的安全防護(hù)技術(shù)等內(nèi)容。

發(fā)表于：2019/8/28