頭條 中國移動全球首發(fā)6G小規(guī)模試驗網(wǎng) 7 月 23 日消息,2025(第二十四屆)中國互聯(lián)網(wǎng)大會定于 7 月 23 日至 25 日在北京召開。本屆大會以“數(shù)驅(qū)新質(zhì)?智創(chuàng)未來”為主題,聚焦 AI、5G-A / 6G、低空經(jīng)濟等前沿技術。中國移動副總經(jīng)理程建軍今日在會上分享了中國移動在技術研發(fā)方面的進展,稱今年中國移動研發(fā)經(jīng)費達 391 億元。 最新資訊 企業(yè)高效數(shù)據(jù)安全策略制定指南 數(shù)據(jù)顯示,目前企業(yè)組織每年在數(shù)據(jù)安全防護上投入的資金已經(jīng)超過千億美元,但數(shù)據(jù)泄露事件依然在持續(xù)增長。研究人員通過對大量數(shù)據(jù)安全事件的調(diào)查發(fā)現(xiàn),其原因在于企業(yè)將更多資源投入到建立更高更厚的“城墻”,卻忽視了這些工作本身的科學性與合理性。 發(fā)表于:11/10/2022 12款開源情報(OSINT)檢索工具盤點 互聯(lián)網(wǎng)上存在很多開源情報(Open-Source Intelligence,OSINT)信息,其中開源是指公眾容易獲取和分發(fā)的信息或程序;情報是獲取和應用知識的能力。總的來說,開源情報就是從公開來源獲取、收集和分析信息以產(chǎn)生有價值情報的過程,其來源包括互聯(lián)網(wǎng)、社交媒體、學術和專業(yè)期刊、報紙、電視甚至某些被違規(guī)泄露的數(shù)據(jù)。 發(fā)表于:11/10/2022 新一代IAM技術發(fā)展面面觀 統(tǒng)一身份和訪問管理(Identity and access management,IAM)并非一個新安全概念,但它在當今“數(shù)字優(yōu)先”的世界中正變得越來越重要。現(xiàn)代企業(yè)員工需要在任何設備(服務)上實現(xiàn)“隨時隨地工作”(work-from-anywhere)的訪問模式。這就需要比以往更加安全地賦予和驗證數(shù)字身份,以實現(xiàn)安全的數(shù)字連接。 發(fā)表于:11/10/2022 開展敏捷化IT審計的實用建議 敏捷審計現(xiàn)在很流行,甚至是那些與敏捷背道而馳的人似乎也成為了敏捷的熱心支持者和推動者。許多人熱衷于使用Scrum,并將審計分為更短的、通常為兩周的Sprint,在Sprint中完全執(zhí)行審計步驟的子集,并將發(fā)現(xiàn)和行動提交給管理層,與管理層討論并達成一致。盡管這可能是有益的,但僅僅使用Scrum和Sprint并不能使人變得敏捷。 發(fā)表于:11/10/2022 利用隱私計算構建數(shù)據(jù)安全協(xié)同應用生態(tài) 隨著整體經(jīng)濟數(shù)字化轉(zhuǎn)型,數(shù)據(jù)在生產(chǎn)環(huán)境中的可用性需求凸顯。《數(shù)據(jù)安全法》從國家角度提出了構建數(shù)據(jù)安全制度的要求,因為數(shù)據(jù)是一種可以復制并可以反復利用的特殊資產(chǎn),只有通過流通才能產(chǎn)生價值,所以確保數(shù)據(jù)能夠在隱私安全的前提下充分地得到良性開發(fā)利用,才能讓更多領域的數(shù)據(jù)跨行業(yè)跨機構合規(guī)互通起來。近年來數(shù)據(jù)隱私泄露事件不斷增加,保障數(shù)據(jù)安全協(xié)作的同時,又能保證敏感信息不外泄,是各行業(yè)在數(shù)據(jù)協(xié)作過程中履行數(shù)據(jù)保護義務的重要職責,也是實現(xiàn)數(shù)據(jù)價值最大化的重要支撐。 發(fā)表于:11/10/2022 Kubernetes應用中必須避免的七個基本錯誤 當企業(yè)創(chuàng)建或使用云上應用系統(tǒng)時,大多都需要使用Kubernetes。據(jù)云原生計算基金會(CNCF) 最近的一份報告顯示,Kubernetes在全球已擁有近600萬個企業(yè)用戶,成為云上應用程序主要的部署模式。 發(fā)表于:11/10/2022 網(wǎng)絡安全縱深防御簡析:目的、要素與實踐 縱深防御一詞本身源自軍事領域,意指戰(zhàn)爭過程中利用地理優(yōu)勢來設多道軍事防線防御。一般多用于能力較弱的一方戰(zhàn)略性撤退,以空間換取時間。然而,這并不是網(wǎng)絡安全縱深防御(defense in depth)的理念和工作方式。 發(fā)表于:11/10/2022 一文簡析運營類威脅情報的概念與價值 威脅情報是指企業(yè)組織可能面臨的潛在攻擊以及如何檢測和阻止這些攻擊行為的信息。威脅情報可以幫助企業(yè)或組織快速地了解到敵對方對自己的威脅信息,從而提前做好威脅防范,并更高效地進行攻擊檢測與響應。 發(fā)表于:11/10/2022 人工智能不是網(wǎng)絡安全的“救世主” 在有關新一代網(wǎng)絡安全技術的討論中,AI無疑是一個高頻出現(xiàn)的詞匯,總是被反復提及。當前的網(wǎng)絡攻擊形勢愈發(fā)嚴峻,安全人員對于利用AI技術保護數(shù)字資產(chǎn)表現(xiàn)出了極大熱情。而AI技術開發(fā)人員更是對“AI能夠增強網(wǎng)絡安全防御能力”這一愿景持樂觀態(tài)度。他們認為,人為錯誤是不可避免的,而AI技術可以利用大數(shù)據(jù)和機器學習持續(xù)性觀察和監(jiān)控威脅發(fā)展趨勢,從而優(yōu)化提升某些防御行為。 發(fā)表于:11/10/2022 威脅建模的定義、價值與應用 目前,軟件開發(fā)人員在兼顧軟件性能、功能、易用性、架構和可觀測性等的同時,還需要重點關注系統(tǒng)應用的安全問題。面對復雜的工作需要,軟件專業(yè)人員可以采取工具進行協(xié)助,而威脅建模正是確保系統(tǒng)應用安全的工具之一。本文將主要對威脅建模的定義、價值以及威脅建模的應用等進行詳細介紹。 發(fā)表于:11/10/2022 ?…213214215216217218219220221222…?
