信息安全最新文章 針對公安視頻專網安全的研究分析 對公安機關來講,海量的視頻圖像信息已經成為打擊犯罪、治安防控、維穩處突、社會管理的重要資源,承載著視頻資源的“視頻專網”更是重中之重。綜上所述,視頻專網的安全問題更顯得尤為重要。未來公安視頻專網架構拓撲中,對專網中視頻的整合應用方式、資產管理、前端安全準入、基礎安全防護系統、安全監管平臺等多方面專網安全節點進行研究分析,是公安警務網絡架構搭建的重要工作。 發表于:10/19/2021 面向NDN的網絡攻擊檢測技術分析 隨著網絡的發展,傳輸控制協議/網際協議(Transmission Control Protocol/Internet Protocol,TCP/IP)架構已經不能適應現實的通信需求,存在諸多弊端。命名數據網絡(Named Data Network,NDN)在內容分發、移動性支持以及內生安全等方面具有獨特優勢,成為未來網絡架構方案中極具代表性的一種。NDN網絡避免了IP架構中的一系列問題,但也帶來了新的安全隱患,如興趣包泛洪攻擊、緩存污染攻擊等。針對主流攻擊方式的特點,從攻擊檢測角度出發,剖析現有方案,總結不同檢測方案采用的策略類型及其各自的優缺點,并展望其發展前景。 發表于:10/19/2021 美軍武器系統面臨的網絡威脅 2021年3月4日,美國政府問責辦公室GAO發布《武器系統網絡安全指南》,稱國防部在改善武器平臺的網絡保護方面取得了重要進展,但仍需要在武器系統合同中提高對網絡安全的要求。報告首先闡述了國防部將網絡安全融入武器系統研制之初取得的進展;其次審查了國防部和各軍種將武器系統網絡安全要求納入合同或指南的情況;最后為陸軍、 海軍和海軍陸戰隊如何將定制的網絡安全要求納入采辦合同提出了建議。 發表于:10/19/2021 網絡能力與國家實力 該報告是國際戰略研究所研究人員歷經兩年時間研究的成果,為15個國家的網絡實力提供了一個重要的新的定性評估,并為理解如何對全球國家網絡能力進行排序提供了一 個新的定性框架。報告旨在協助國家決策,例如指出對國家實力影響最大的網絡能力。這些信息可以幫助政府和大公司計算戰略風險和決定戰略投資。這些研究是在網絡空間國際對抗加劇的背景下進行的,它提供了大量的進一步證據,表明對許多國家來說,網絡政策和能力已成為國際安全的核心。報告從7個方面評估15個國家的網絡能力,包括戰略和原則、治理、 指揮和控制、核心網絡情報能力、網絡賦能和依賴、網絡安全和彈性、網絡空間事務的全球領導地位、攻擊性網絡能力。鑒于原報告篇幅較長,本文節選美國和英國兩個網絡強國,對該兩國上述能力進行詳細介紹。 發表于:10/19/2021 基于移動互聯網應用的兒童網絡保護產業實踐與完善 《中華人民共和國未成年人保護法(2020修訂)》于2021年6月1日正式施行,其中一大亮點是增設了“網絡保護”專章,以回應在數字時代妥善保護未成年人的迫切需要。兒童作為未成年人中更為脆弱的群體,對其網絡保護的有效性也應更受關注。如果以兒童網絡保護為主線,以移動互聯網應用程序為切入點,通過梳理近年來國內外主流移動互聯網應用的兒童保護實踐做法,就可以發現當前移動互聯網應用的兒童網絡保護措施主要實現了防沉迷、內容管理的功能,而隱私保護、年齡識別作為兒童網絡保護的發展方向與實踐難點,仍需在制度體系、合規程度等層面上進行完善。 發表于:10/19/2021 網絡可信身份認證 身份認證技術是依靠軟件進行身份認證,具有無法抵御旁路攻擊、容易被木馬/病毒攻擊、無權限的客戶端非法接入的問題。可綜合利用UEFI技術和可信計算技術,在用戶客戶端進入操作系統前,實現用戶客戶端可信身份認證和安全接入控制,提高網絡的安全性。 發表于:10/19/2021 漁政管理系統網絡環境威脅態勢分析 網絡環境中存在多項確定性和不確定性影響因素,各項因素對整體網絡環境的影響程度不同,通過研究多項網絡影響因素作用下的網絡威脅評估方法,可準確識別網絡環境態勢與潛在的發展趨勢。以漁政管理系統網絡管理日志數據為研究對象,構建基于集對分析理論的多因素網絡環境威脅綜合評估模型,通過集對勢、偏聯系數計算,分析了系統在攻擊流量、威脅等級、相關度等方面的表現。評估模型提供了系統整體網絡環境以及各項影響因素的威脅態勢和潛在發展趨勢,為漁政管理系統網絡安全運維工作提供指導建議,也為信息系統網絡威脅情報的分析和應用提供了研究思路。 發表于:10/19/2021 綠盟科技胡忠華:“一個中心、三項原則、四個要素”落實《關鍵信息基礎設施安全保護條例》 10月11日,2021年國家網絡安全宣傳周開幕式、網絡安全技術高峰論壇在西安舉行。綠盟科技集團總裁胡忠華受邀出席開幕式,代表網絡安全企業在網絡安全技術高峰論壇上發表主題演講。胡忠華表示,關鍵信息基礎設施安全正面臨場景變化、威脅升級、需求提高等挑戰。為更有效地落實關鍵信息基礎設施安全保護制度,綠盟科技建議從資產、應用、數據、身份四個要素著手,結合“全場景、可信任、實戰化”三大安全原則,建立以安全運營為中心,針對關鍵信息基礎設施的防護體系,實現網絡安全主動防范。 發表于:10/19/2021 《2021年中國網絡安全產業分析報告》 2021年10月11日,在2021年國家網絡安全宣傳周“網絡安全產業發展論壇”上,中國網絡安全產業聯盟秘書長、中國電子技術標準化研究院黨委書記、副院長楊建軍發布并講解了《2021年中國網絡安全產業分析報告》(以下簡稱《報告》)。 發表于:10/19/2021 一張魚骨圖在CCIA舞臺上閃亮登場 由中國網絡安全產業聯盟(CCIA)主辦的“2021年網絡安全優秀創新成果大賽”總決賽在國家網絡安全宣傳周期間舉辦,觀成科技憑借創新產品“觀成瞰云-加密威脅智能檢測系統(ENS)”榮獲一等獎。產品的技術創新性、領先性和實用性吸引了在座的專家評委及現場觀眾,其獨創的“魚骨圖”加密流量檢測設計更是點睛之筆。我們通過“魚骨圖”一起來探索觀成瞰云-加密威脅智能檢測系統(ENS)的獨特之處。 發表于:10/19/2021 美國關鍵基礎設施保護概述 近年來,世界各國紛紛出臺政策、法規,將關鍵基礎設施安全提升到國家安全的高度,并開始重視對其網絡安全的保護。目前,全球已經有數十個國家正在制定或已經實施關鍵信息基礎設施相關安全政策、法規和標準,深刻影響著國家安全、經濟發展和社會機遇。 發表于:10/19/2021 區塊鏈在網絡信任體系中的應用研究 信息技術飛速發展,在不斷改變人們生產生活方式的同時,也帶來了日益嚴峻的網絡安全問題。如何在網絡實體間建立信任關系,是信息安全領域需要解決的重點問題。作為網絡安全的基石,網絡信任體系衍生出公鑰基礎設施、標識密碼等多種技術。當前,區塊鏈技術以不可篡改、不可偽造、可追溯等特點備受各界關注,在金融、政務、司法等領域廣泛應用,也為網絡信任體系的構建提供了新的思路。深入分析區塊鏈技術在網絡信任體系建設中的應用潛力,有望為新一代網絡信任體系的建設提供參考借鑒,具有重要的研究價值與實踐意義。 發表于:10/19/2021 基于DDoS攻擊關聯化變權評估算法 網絡攻擊時刻發生在人們的日常生活中,威脅著網絡用戶的信息安全。從拒絕服務出發,結合D數理論和變權方法,提出了基于DDoS攻擊關聯化變權評估算法。該算法從指標權重的確定和指標之間的關聯度兩個方面考慮,首先基于變權理論改善在不同場景下固定權重所帶來的不確定性,同時利用D數理論加強數據的準確量化。其次,分別從指標數據之間關聯度和指標數據、指標元素之間關聯度兩個方面考慮,確定指標之間的關聯關系,保證了指標體系的合理性。最后,通過性能和效能仿真實驗對算法進行了驗證,實驗結果表明,該算法在不犧牲時間復雜度情況下提升了準確性和有效性。 發表于:10/19/2021 淺析電子簽章應用安全與技術 隨著信息技術的快速發展,電子簽章作為數字辦公系統的一種重要工具,應用范圍越來越大,涉及的行業越來越廣。當前電子簽章的規范性不夠完善,安全性令人擔憂,而云密碼技術與電子簽章技術的結合必將促使電子簽章向云端遷移,推動密碼泛在化和安全服務化的發展。因此,從電子簽章的規范化、安全化和云密碼技術下電子簽章的應用3個層面分析電子簽章應用的安全與技術發展,提出了當前電子簽章產品的設計思路和方向,以期為電子簽章應用產品的設計提供技術參考。 發表于:10/19/2021 沈昌祥院士:開創安全可信數字經濟新生態 近日,由聊城市人民政府等指導,東昌府區人民政府、河姆渡主辦,北京物聯網智能技術應用協會等協辦的第六屆(2021)中國智能建筑節在聊城圓滿落幕,來自政府及相關管理機構、行業協會、研究部門、頭部企業等各領域的近2000位行業精英蒞臨現場,共話智建未來。峰會上,中國工程院院士沈昌祥發表了題為《開創安全可信數字經濟新生態》的演講。 發表于:10/19/2021 ?…163164165166167168169170171172…?
