意法半導(dǎo)體新推出先進(jìn)的安全模塊

中國，2016年12月5日 —— 橫跨多重電子應(yīng)用領(lǐng)域、全球領(lǐng)先的半導(dǎo)體供應(yīng)商意法半導(dǎo)體（STMicroelectronics，簡稱ST；紐約證券交易所代碼：STM）積極參與可信計(jì)算組織(TCG, Trusted Computing Group)活動(dòng)十余年的，并于近日推出兩款先進(jìn)的行業(yè)認(rèn)證安全模塊，為計(jì)算機(jī)和智能物聯(lián)網(wǎng)硬件防范網(wǎng)絡(luò)攻擊提供安全護(hù)盾。

發(fā)表于：12/6/2016

一種基于快速激活的硬件木馬檢測法

硬件木馬因其巨大的潛在威脅而受到學(xué)術(shù)界和工業(yè)界越來越廣泛的關(guān)注，而傳統(tǒng)的測試技術(shù)很難發(fā)現(xiàn)這些硬件木馬，因此，針對(duì)硬件木馬的隱藏機(jī)制，提出了一種快速激活并檢測木馬的方法，通過將木馬原型植入微處理器OR1200中，并利用大量測試用例激勵(lì)，激活了木馬，驗(yàn)證了該方法的正確性。

發(fā)表于：11/30/2016

物聯(lián)網(wǎng)時(shí)代催生安全隱患 從全局看待基礎(chǔ)設(shè)施安全

對(duì)于即將到來的物聯(lián)網(wǎng)時(shí)代，社會(huì)各界都面臨著各種挑戰(zhàn)。作為我國重要的網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新企業(yè)，安天很早就承擔(dān)起國家級(jí)網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位工作，安天依托獲得國際權(quán)威獎(jiǎng)項(xiàng)的下一代威脅檢測引擎核心技術(shù)，為國家相關(guān)部委和行業(yè)提供了高級(jí)威脅檢測產(chǎn)品解決方案，并先后分析曝光了白象、方程式等境外組織對(duì)我國的APT攻擊事件，引發(fā)國內(nèi)外關(guān)注。習(xí)近平總書記視察了安天總部。在2016世界物聯(lián)網(wǎng)博覽會(huì)安全論壇期間筆者徐倩專訪了安天創(chuàng)始人、首席技術(shù)架構(gòu)師肖新光。

發(fā)表于：11/29/2016

世界首個(gè)商業(yè)空間激光通信系統(tǒng)開始運(yùn)營

據(jù)外媒報(bào)道，全球首個(gè)商業(yè)激光通信系統(tǒng)的“歐洲數(shù)據(jù)中繼系統(tǒng)-A”(EDRS-A)載荷已開始服務(wù)“哨兵”系列衛(wèi)星。EDRS-A于2016年1月30日成功發(fā)射升空。

發(fā)表于：11/28/2016

IBM宣布在互聯(lián)網(wǎng)安全領(lǐng)域投資2億美元

為強(qiáng)化網(wǎng)絡(luò)安全緊急響應(yīng)能力，IBM近日宣布了多筆網(wǎng)絡(luò)安全投資，其中包括在馬薩諸塞州坎布里奇市(Cambridge)建立一個(gè)新的全球網(wǎng)絡(luò)安全總部，進(jìn)一步拓展X-Force指揮中心全球網(wǎng)絡(luò)，組建IBM X-Force緊急響應(yīng)與智能系統(tǒng)(IRIS)團(tuán)隊(duì)等。

發(fā)表于：11/22/2016

云服務(wù)環(huán)境下基于客戶評(píng)價(jià)的信任模型

針對(duì)云服務(wù)環(huán)境下的云服務(wù)商和客戶之間缺乏信任建立和評(píng)估手段的問題，提出了一種基于客戶評(píng)價(jià)的信任模型CETrust。該模型首先應(yīng)用基于粗糙集理論的屬性約簡算法精簡評(píng)價(jià)數(shù)據(jù)，而后通過評(píng)價(jià)相似度的客戶過濾算法提升計(jì)算精度。充分考慮客戶的可信性，將總體評(píng)價(jià)與分項(xiàng)屬性評(píng)價(jià)結(jié)合來計(jì)算評(píng)價(jià)信任度，最后綜合第三方評(píng)估機(jī)構(gòu)的認(rèn)證結(jié)果得出綜合信任度。實(shí)驗(yàn)仿真結(jié)果表明，與同類技術(shù)相比，該模型特點(diǎn)是在不損失信任度計(jì)算精確性的條件下減少了計(jì)算量，能夠有效過濾各類惡意評(píng)價(jià)，得出真實(shí)反映云服務(wù)可信性的綜合評(píng)估結(jié)果。

發(fā)表于：11/14/2016

一種可信移動(dòng)平臺(tái)的多組件證明方案

分析了現(xiàn)有遠(yuǎn)程證明方案在移動(dòng)平臺(tái)中證明效率低、難以實(shí)際應(yīng)用的問題，提出了一種基于可信執(zhí)行環(huán)境的多組件證明方案。方案基于當(dāng)前廣泛使用的ARM TrustZone技術(shù)，能夠在大多數(shù)移動(dòng)平臺(tái)應(yīng)用，并不需要作任何硬件的改動(dòng)。并且針對(duì)移動(dòng)平臺(tái)證明特點(diǎn)使用超遞增序列對(duì)組件簽名方案進(jìn)行優(yōu)化，能夠高效地對(duì)多個(gè)組件同時(shí)進(jìn)行證明。實(shí)驗(yàn)結(jié)果表明，方案證明效率與組件數(shù)量無關(guān)，組件數(shù)量較多時(shí)與屬性環(huán)簽名相比效率提升明顯，對(duì)移動(dòng)平臺(tái)正常運(yùn)行基本沒有影響。

發(fā)表于：11/14/2016

基于SystemVerilog語言的像素cache驗(yàn)證平臺(tái)的實(shí)現(xiàn)

以SystemVerilog為基礎(chǔ)，對(duì)自主研發(fā)的GPU“螢火蟲2號(hào)”中像素cache部分搭建可重用的驗(yàn)證平臺(tái)。該平臺(tái)可以自動(dòng)完成整個(gè)驗(yàn)證過程，并將驗(yàn)證結(jié)果打印到Linux終端和文件當(dāng)中，方便程序員檢查驗(yàn)證結(jié)果。實(shí)驗(yàn)結(jié)果表明，該驗(yàn)證平臺(tái)對(duì)像素cache的功能驗(yàn)證覆蓋率可以達(dá)到100%，并且具有良好的可重用性，能夠全面、正確地完成RTL級(jí)功能驗(yàn)證，有效地提高了驗(yàn)證的效率和質(zhì)量。

發(fā)表于：11/10/2016

HTTPS普及使互聯(lián)網(wǎng)更安全 谷歌致力消滅HTTP

據(jù)外媒報(bào)道，雖然普通用戶可能沒有感覺到，但與一年前相比，互聯(lián)網(wǎng)安全性有很大提高。谷歌在新發(fā)表的《透明度報(bào)告》中指出，相當(dāng)多數(shù)量的網(wǎng)站已經(jīng)轉(zhuǎn)向HTTPS協(xié)議。Chrome安全團(tuán)隊(duì)成員艾德麗安·波特·費(fèi)爾特(Adrienne Porter Felt)和埃米莉·謝克特(Emily Schechter)上周早些時(shí)候發(fā)表博文稱，“在不太遙遠(yuǎn)的將來，HTTPS就會(huì)普及。目前HTTPS正在普及，安全瀏覽已成為Chrome用戶標(biāo)配?！?/a>

英飛凌與Argus助力聯(lián)網(wǎng)和自動(dòng)駕駛汽車加強(qiáng)安全性

2016年11月1日，德國慕尼黑和巴登-巴登及以色列特拉維夫訊——實(shí)時(shí)網(wǎng)絡(luò)安全對(duì)于聯(lián)網(wǎng)和自動(dòng)駕駛汽車而言十分關(guān)鍵。由于車輛需要實(shí)時(shí)抵御網(wǎng)絡(luò)攻擊，所以網(wǎng)絡(luò)安全解決方案必須識(shí)別惡意消息，并防止其在車載網(wǎng)絡(luò)上傳播。由于網(wǎng)絡(luò)威脅本質(zhì)上是動(dòng)態(tài)的，所以，網(wǎng)絡(luò)安全解決方案需要以無線方式進(jìn)行更新，以幫助車隊(duì)防范最新的威脅和攻擊方法。

發(fā)表于：11/5/2016

中國創(chuàng)造量子通信新世界紀(jì)錄

記者從中國科學(xué)技術(shù)大學(xué)了解到，該校潘建偉、張強(qiáng)、陳騰云與清華大學(xué)王向斌以及中科院上海微系統(tǒng)所等單位合作，近期在國際上首次實(shí)現(xiàn)超過400公里抵御量子黑客攻擊的測量設(shè)備無關(guān)的量子密鑰分發(fā)。國際物理學(xué)權(quán)威學(xué)術(shù)期刊《物理評(píng)論快報(bào)》日前發(fā)表了該成果，稱贊其“為量子密鑰分發(fā)和量子通信最遠(yuǎn)傳輸紀(jì)錄”。

發(fā)表于：11/5/2016

Xilinx 年度安全工作組會(huì)議推器件“指紋碼”

賽靈思的最新 PUF IP 由 Verayo 提供，能生成獨(dú)特的器件“指紋碼”，也就是只有器件自己知道的具有強(qiáng)大加密功能的密鑰加密密鑰（KEK）。

發(fā)表于：11/2/2016

英國未來將在網(wǎng)絡(luò)安全領(lǐng)域投入23億美元

北京時(shí)間11月1日晚間消息，英國財(cái)政部周二在一份聲明中稱，財(cái)政部長菲利普·哈蒙德(Philip Hammond)今日晚些時(shí)候?qū)⑿?，英國?jì)劃在5年內(nèi)投入19億英鎊(約合23.3億美元)用于互聯(lián)網(wǎng)安全防御。

發(fā)表于：11/2/2016

信息安全專家談物聯(lián)網(wǎng) 目前物聯(lián)網(wǎng)相當(dāng)不安全

上周各大網(wǎng)站紛紛因黑客攻擊，而服務(wù)中斷。最特別的地方是攻擊方竟然用物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng) DDoS 攻擊，阻斷 Dyn 的服務(wù)，意味連上網(wǎng)絡(luò)的網(wǎng)絡(luò)攝影機(jī)、智能電視、智能冰箱甚至烤箱，都成為發(fā)動(dòng)攻擊的來源，背后追根就底是廠商沒有注重信息安全。

發(fā)表于：11/1/2016

流程挖掘在銀行服務(wù)管理中的應(yīng)用

隨著銀行服務(wù)信息化的不斷發(fā)展，銀行面臨如何從大量的服務(wù)數(shù)據(jù)中提取有價(jià)值的信息用以提升服務(wù)效率的問題。在銀行服務(wù)管理系統(tǒng)的實(shí)際應(yīng)用中，由于其業(yè)務(wù)具有并發(fā)性事件多、日志數(shù)量大等特點(diǎn)，選擇并行Apriori算法進(jìn)行分析。與傳統(tǒng)的Apriori算法相比，針對(duì)銀行業(yè)務(wù)中并發(fā)性業(yè)務(wù)較多的特點(diǎn)，設(shè)計(jì)使用了并行Apriori算法，解決了單服務(wù)器運(yùn)行效率隨日志數(shù)量明顯下降的弊端。銀行服務(wù)管理系統(tǒng)每日會(huì)產(chǎn)生大量流程的日志數(shù)據(jù)，記錄每一位參與員工的工作狀態(tài)，通過調(diào)用并行Aporiori算法，挖掘服務(wù)流程日志中的關(guān)聯(lián)規(guī)則，找出能夠高效協(xié)作的員工組合。實(shí)驗(yàn)結(jié)果表明，將并行Apriori算法應(yīng)用于服務(wù)流程日志的關(guān)聯(lián)規(guī)則挖掘，使系統(tǒng)可以根據(jù)規(guī)則將協(xié)作關(guān)系緊密的員工分配在一起共同處理服務(wù)請(qǐng)求，提高了服務(wù)效率，取得了合理的應(yīng)用效果，提高了銀行服務(wù)管理系統(tǒng)中服務(wù)分配的智能。

發(fā)表于：10/28/2016