工業(yè)數(shù)據(jù)安全治理探索

隨著工業(yè)企業(yè)數(shù)字化進程不斷加快，工業(yè)數(shù)據(jù)作為新的生產(chǎn)要素，其重要性在生產(chǎn)經(jīng)營過程中逐漸凸顯，但如何確保工業(yè)數(shù)據(jù)在機密性、完整性、可用性的基礎(chǔ)上釋放潛在價值，是工業(yè)企業(yè)面臨的一大難題。提出一套集管理、技術(shù)、運營為一體的治理思路，融合DSMM成熟度模型理論，圍繞數(shù)據(jù)采集、傳輸、存儲、處理、分享、銷毀等全生命周期，分別從數(shù)據(jù)安全管理能力、數(shù)據(jù)安全技術(shù)能力以及數(shù)據(jù)安全運營能力等方面進行全面治理，并通過“知”“識”“控”“察”“行”5個步驟，將工業(yè)數(shù)據(jù)安全落地，釋放潛在價值，為今后工業(yè)數(shù)據(jù)安全治理提供理論參考依據(jù)。

發(fā)表于：4/29/2022

數(shù)據(jù)主權(quán)交換平臺方案模式研究

在數(shù)字化和智能制造的浪潮下，建立數(shù)據(jù)主權(quán)受保護、滿足大數(shù)據(jù)主權(quán)交換交易需求的數(shù)據(jù)主權(quán)交換平臺將成為數(shù)字經(jīng)濟發(fā)展的重要推動力。概述數(shù)據(jù)主權(quán)和數(shù)據(jù)主權(quán)交換的概念，介紹國際數(shù)據(jù)空間和歐洲GAIA-X計劃的實踐經(jīng)驗，為數(shù)據(jù)主權(quán)交換平臺在我國的發(fā)展提供借鑒。通過分析智能工廠網(wǎng)絡(luò)平臺、物聯(lián)網(wǎng)數(shù)據(jù)主權(quán)交換平臺的平臺模式及技術(shù)要點，探討我國數(shù)據(jù)主權(quán)交換平臺建設(shè)方案及發(fā)展思路，依托國際數(shù)據(jù)空間參考架構(gòu)，提出了一種可信、互操作的數(shù)據(jù)主權(quán)交換平臺參考架構(gòu)。

發(fā)表于：4/28/2022

第九屆“首都網(wǎng)絡(luò)安全日”拉開帷幕

第九屆“首都網(wǎng)絡(luò)安全日”拉開帷幕 本次活動推出“凈網(wǎng)2022”網(wǎng)絡(luò)安全知識有獎問答和《上網(wǎng)安全手冊》，對常見的郵件安全、密碼安全、設(shè)備安全，以及電信網(wǎng)絡(luò)詐騙安全防范等內(nèi)容進行宣傳普及，攜手廣大群眾共同打造網(wǎng)絡(luò)安全的銅墻鐵壁。此外，還特別制作“網(wǎng)絡(luò)安全青警說”系列直播，邀請市公安局青年民警代表和相關(guān)行業(yè)專家，就廣大網(wǎng)民在購物、求職、出行等應(yīng)用場景下的安全問題進行交流分享，系列直播節(jié)目將在“首都網(wǎng)警”微博、快手號等各視頻直播網(wǎng)站播出。

發(fā)表于：4/28/2022

Prisma SD-WAN：提高SASE解決方案靈活性，賦能混合辦公模式

后疫情時代，混合辦公模式越來越普遍。隨著行業(yè)逐漸復(fù)蘇，員工辦工模式不盡相同——一些員工想回到辦公室，一些員工想繼續(xù)遠程辦公，還有一些員工想采取辦公室 + 遠程的混合辦公模式。根據(jù)近期ESG Research發(fā)布的一份報告，近四分之三的企業(yè)預(yù)計將在未來24個月內(nèi)支持至少25個遠程或分支辦公場所。類似的研究還顯示，62%的員工更傾向混合辦公或完全遠程辦公的模式。因此，重新思考如何與員工建立聯(lián)系及保障員工安全顯得尤為重要。

發(fā)表于：4/26/2022

派拓網(wǎng)絡(luò)最新研究：身份和訪問管理政策是防御云威脅的第一道防線

隨著“上云”成為趨勢，越來越多的敏感數(shù)據(jù)被存儲在云中，但這也導(dǎo)致數(shù)據(jù)更容易被對手利用。作為保護云安全的第一道防線，如果沒有恰當?shù)纳矸莺驮L問管理（IAM）政策，企業(yè)即便購買再多的安全工具，也無法實現(xiàn)全方位的安全。

發(fā)表于：4/18/2022

【熱門活動】CITE2022工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會

圍繞數(shù)據(jù)空間治理的最新發(fā)展趨勢和“十四五”工業(yè)互聯(lián)網(wǎng)發(fā)展要求，中國電子信息產(chǎn)業(yè)集團有限公司秉承加快打造國家網(wǎng)信產(chǎn)業(yè)核心力量和組織平臺的使命定位，圍繞工業(yè)、制造業(yè)數(shù)據(jù)利用與數(shù)據(jù)安全，面對工業(yè)、制造業(yè)數(shù)字化轉(zhuǎn)型中面臨的數(shù)據(jù)治理需求，召開“工業(yè)數(shù)據(jù)空間治理”——CITE2022工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會，為貫徹“十四五”時期工業(yè)互聯(lián)網(wǎng)的新發(fā)展理念和實踐路徑，為構(gòu)建新發(fā)展格局起到戰(zhàn)略支撐作用。

發(fā)表于：4/14/2022

Kubernetes日漸流行，安全問題如何解決？

Kubernetes（通常稱為K8s）是來自Google云平臺的開源容器集群管理系統(tǒng)，用于自動部署、擴展和管理容器化（containerized）應(yīng)用程序?！澳壳笆袌錾虾芏嗌虡I(yè)化容器管理平臺或者公有云服務(wù)，它們所用到的一些容器管理架構(gòu)服務(wù)實際上都是基于K8s發(fā)展而來的，K8s在容器自動化管理工具方面占有主導(dǎo)地位，客觀上來講，它已然成為一種行業(yè)標準?！?/a>

基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評估方法

為有效解決網(wǎng)絡(luò)攻擊效果評估中對指標數(shù)據(jù)的過度依賴性，提高網(wǎng)絡(luò)攻擊效果評估的準確性，提出了一種基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評估方法。首先，采用攻擊樹模型描述系統(tǒng)可能存在的攻擊路徑，并利用模糊層次分析法對各葉節(jié)點的發(fā)生概率進行求解；然后，基于CVSS漏洞信息建立網(wǎng)絡(luò)攻擊效果量化評估模型；最后，采用實例進行驗證分析說明。該方法能夠充分利用己有的攻擊行為研究成果，評估結(jié)果較為客觀，且思路清晰，算法簡單，具有較強的通用性和工程應(yīng)用價值。

發(fā)表于：4/2/2022

面向云計算環(huán)境的OpenFOAM網(wǎng)格生成服務(wù)

網(wǎng)格生成是計算流體力學(xué)仿真分析基礎(chǔ)。由于網(wǎng)格生成的計算量大，適合利用服務(wù)器的高性能計算能力在服務(wù)器端運行，以云服務(wù)方式為用戶提供高效的網(wǎng)格生成服務(wù)。提出了一種面向云計算的網(wǎng)格生成服務(wù)模型，基于該模型能夠?qū)鹘y(tǒng)的單機版網(wǎng)格生成模塊進行服務(wù)化封裝，實現(xiàn)網(wǎng)格生成的云服務(wù)。采用該模型對OpenFOAM的網(wǎng)格生成模塊進行服務(wù)化封裝，實現(xiàn)了一個面向服務(wù)的網(wǎng)格生成服務(wù)原型軟件。通過網(wǎng)格生成客戶端軟件與網(wǎng)格生成云服務(wù)的集成測試，驗證表明“云+端”的網(wǎng)格生成服務(wù)能夠充分利用服務(wù)器端和客戶端的計算資源，實現(xiàn)云端協(xié)同的網(wǎng)格生成優(yōu)化計算。

發(fā)表于：4/2/2022

攻擊愈演愈烈，Kubernetes安全隱患不容忽視

Unit 42 發(fā)現(xiàn) GKE Autopilot 漏洞能夠讓攻擊者升級權(quán)限，并接管整個集群。攻擊者可以隱秘地竊取信息，部署惡意軟件，實施加密挖礦攻擊，以及破壞工作負載。谷歌隨后解決了這些問題，并在 GKE 中部署了大量補丁保護集群。到目前為止，Unit 42 未發(fā)現(xiàn)這些漏洞被廣泛利用。

發(fā)表于：3/29/2022

鄔賀銓：加快IPv6規(guī)模部署 支撐網(wǎng)絡(luò)強國建設(shè)

互聯(lián)網(wǎng)協(xié)議第六版（IPv6）是互聯(lián)網(wǎng)升級演進的必然趨勢、網(wǎng)絡(luò)技術(shù)創(chuàng)新的重要方向、網(wǎng)絡(luò)強國建設(shè)的基礎(chǔ)支撐。近年來，我國推動IPv6規(guī)模部署取得明顯成效，顯著提升了我國互聯(lián)網(wǎng)的承載能力和服務(wù)水平，有效支撐4G/5G、云計算、大數(shù)據(jù)、人工智能等新興領(lǐng)域快速發(fā)展。

發(fā)表于：3/28/2022

人臉識別，精準狙殺

在和平時期，技術(shù)專注于生產(chǎn)；但在戰(zhàn)爭時期，技術(shù)則專注于戰(zhàn)斗。每一場戰(zhàn)爭，都是一次全球頂尖技術(shù)的大型試驗場。那些民用的、軍用的或者軍民兩用的技術(shù)，但凡能跟戰(zhàn)斗沾上一點關(guān)系，都會被應(yīng)用到 戰(zhàn)場之上。

發(fā)表于：3/28/2022

報告披露美國安局利用“量子攻擊”發(fā)動全球網(wǎng)絡(luò)攻擊，外交部回應(yīng)

3月24日，外交部發(fā)言人汪文斌主持例行記者會。有記者提問，不久前，中國網(wǎng)絡(luò)安全企業(yè)360公司發(fā)布《網(wǎng)絡(luò)戰(zhàn)序幕：美國國安局NSA（APT-C-40）對全球發(fā)起長達十余年無差別攻擊》報告。

發(fā)表于：3/27/2022

內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標體系設(shè)計與實現(xiàn)

當前，內(nèi)部網(wǎng)絡(luò)缺乏一套科學(xué)的網(wǎng)絡(luò)安全監(jiān)管指標體系，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全監(jiān)管難以達到預(yù)期效果。因此，設(shè)計了一套集資產(chǎn)健康度、網(wǎng)絡(luò)安全風(fēng)險、保密風(fēng)險和處置質(zhì)效四位一體的安全監(jiān)管指標體系，并結(jié)合信息科學(xué)中常用的神經(jīng)網(wǎng)絡(luò)激活函數(shù) Sigmoid 函數(shù)及層次加權(quán)遞歸思想，設(shè)計了一種適用于指標體系安全評估的算法。

發(fā)表于：3/27/2022

智能移動終端信息安全風(fēng)險現(xiàn)狀與展望

近年來，以智能手機及其周邊設(shè)備為代表的智能移動終端迅速普及，但涉及智能移動終端信息安全問題的相關(guān)報道也呈現(xiàn)上升趨勢。

發(fā)表于：3/27/2022