信息安全最新文章 邹春明:工业控制系统信息安全与等级保护2.0 工业控制信息安全的现状及存在的主要问题,工控信息安全相关的主要政策文件、国内外标准情况。本文介绍了等级保护2.0的概况、等级保护基本要求等主要标准及工业控制安全扩展要求的基本情况,工控系统等保测评的要点。给出了工控系统网络安全防护建设的要点及建议。 發(fā)表于:2019/8/30 朱凯:无限战争:建立跨越IT和OT的防御盾牌 Cyberbit是一家全球性公司,在全球各地设有办事处。我们的创建是为了解决当今行业中一些最关键的问题,包括:缺乏熟练技能的网络安全人员,如何更好地为复杂的网络攻击做好准备,不断增加的对关键基础设施的攻击,以及IT和OT(运营技术)网络的融合。今天网络攻击最危险的影响不是窃取个人数据,而是破坏已存在物理系统。如今,关键性基础设施,比如机场,水务公司,发电厂等,它们都与数字网络相连。攻击者可以很容易地进入这些网络,破坏电网,污染水源,或导致发电厂爆炸。这些网络攻击实际上会危及生命。这些系统通常根本不受保护。Cyberbit主要产品之一是SCADA安全系统,它帮助保护这些关键基础设施网络。 發(fā)表于:2019/8/30 柯皓仁:工业互联网安全从可见到可控 分享工业互联网安全近两年在国家与地方政策、标准规范的基础进展,分析工业互联网安全的关键技术的发展与应用情况,重点分享工业互联网安全实现从“可见”、“可知”到“可控”的必需要开展与突破的工作,从部分实例说明实现工业互联网安全可控所需要的基础要求。 發(fā)表于:2019/8/30 肖腾飞:物联网发展趋势下的网络安全与数据保护 随着物联网快速发展,联网设备的持续暴增,整个物联网产业获得了空前的增长和性能提升的机会。然而,安全性问题成为物联网面临的一大障碍,数据安全问题也成为物联网应用的主要挑战。德勤将分享物联网行业报告以及在当前发展趋势下的网络安全与数据保护应对之策。 發(fā)表于:2019/8/30 张艳:智能锁安全态势分析及标准化进展 从分析智能锁安全问题入手,结合国家相关部门监管要求,分析智能锁的工作原理、产业现状和攻击方式,并从标准化、技术创新、检测认证、创新服务等角度提出相应安全对策。 發(fā)表于:2019/8/30 唐博:区块链如何保障万物互联 区块链和物联网被称为“天作之合”,通过区块链去中心化且不可篡改的账本技术,构建具备信任机制的分布式系统,解决物联网长期存在的隐私安全成本高、价值流通低等问题。在物联网领域,我们率先提出基于区块链的跨平台互联方案。通过联盟链将各个设备的运营服务平台,监管机构以及检测机构等相互连接构建多中心化的核心架构,实现设备互联和信息共享。利用智能合约的可编程和强制执行等特点,设计了一套联动合约组合,保证设备联动过程中各个环节安全可靠执行,且公平体现各方的意志。 發(fā)表于:2019/8/30 陈长松:《互联网个人信息安全保护指南》若干要点解读 近期,公安部网络安全保卫局联合北京网络行业协会、公安部第三研究所发布了《互联网个人信息安全保护指南》,旨在指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益。本主题介绍《指南》的编制背景、适用范围和法律依据,解读主要条款的若干要点。 發(fā)表于:2019/8/30 杨正军:万物互联,共建智能设备标识体系 随着大数据和人工智能时代的到来,数据的价值也逐渐增加,物联网终端设备标识码等标识信息的收集和滥用成为普遍现象。同时各国对用户隐私保护的要求越来越高,传统的智能设备标识如国际移动设备识别码(IMEI)等已被部分国家认定为用户隐私的一部分。移动安全联盟(MSA)联合国内设备企业共同推出移动智能终端补充设备标识体系,解决了现行标识体系的不足,在商业价值和隐私保护合规中找到了平衡。 發(fā)表于:2019/8/30 陶源:等级保护2.0时代的物联网安全和测评实践 结合等级保护2.0制度,以及国内外相关法律法规和物联网安全标准,对物联网的网络安全等级保护技术原理、安全风险、防护技术进行阐述和分析,并以联网视频监控系统的网络安全等级测评实践为例,对等级保护2.0中物联网安全要求的相关条款进行解读。 發(fā)表于:2019/8/30 常优:腾讯天幕:3+2+N协同防御体系 分享腾讯15年安全运维最佳实践,衍生3+2+n防御体系在行业安全解决方案中的落地,提供威胁追踪、全链路回溯、平台治理能力,助力行业客户完成数字化转型。 發(fā)表于:2019/8/30 李晨:甲方企业安全建设之路 主要讲述甲方安全建设从0到1的思路,主要包含了建设过程中的重点工作内容,工作分类,常见问题的解决方法,以及在实际状况下如何正确的沟通从而推动工作进展,做到更加切合企业环境的可落地方案。 發(fā)表于:2019/8/30 Nick FitzGerald:利用全方位网络可视化,提升企业终端安全防御 虽然企业和政府机关信息系统的网络防御水平正在不断提高,但同时他们面临的安全威胁也日益复杂和多样化。我们还在运用昨天的方法加大信息系统渗透难度的同时,对手们却在不断与日剧新的调整和寻找新的入侵途径。自然,这就犹如一场猫捉老鼠的游戏,对阵双方分别是防御者和攻击者。虽然机器学习技术/人工智能的发展有着奇迹般的前景,但它们在终端防御产品上所能够发挥的作用毕竟有限,这就使深入洞察网络数据流掌握网络通行数据的活动时间、地点和方式变得日益迫切。终端检测及防御(EDR)软件应运而生。本文将归纳EDR的各项功能和局限性,讨论选购和部署EDR解决方案时,需要考虑的主要因素。 發(fā)表于:2019/8/30 聚合应变 内生安全 网络安全行业的客户,正在从消费端转向企业端。背后的变化,不仅是安全数据、安全技术,还有客户对安全的认识,也在发生着快速变化。作为专注政企网络安全的奇安信,在此次北京网络安全大会上,正式提出由实践总结出的“内生安全”概念。 發(fā)表于:2019/8/30 推动网络空间命运共同体建设要加快“三个融合” 2019年8月21日,首届北京网络安全大会在国家会议中心召开。 發(fā)表于:2019/8/30 李琦:声纳信号:安卓图案锁的噩梦 手机图案锁是保护移动设备用户隐私的一种重要防护手段。然而利用手机的硬件传感器可以非常容易突破这道防护。在这个报告中,将展示了一种利用声纳信号破解安卓图案锁的新型方法。这种方法的破解效果不受手机所在环境的影响,而且可以同时远程破解大量用户的手机图案锁。基于真实商用手机的实验验证表明此方法的攻击准确率超过90%以上。 發(fā)表于:2019/8/30 <…352353354355356357358359360361…>
