信息安全最新文章 微軟MSHTML 0 day漏洞在野利用 微軟發現利用CVE-2021-40444漏洞的攻擊活動。 發表于:9/20/2021 ?數字世界下,網絡安全面臨的多重挑戰和未來趨勢 技術驅動社會數字化加速,新的數字環境下,網絡安全進入了攻擊復雜化、漏洞產業化、重保常態化等新常態。應對數字世界新挑戰,網絡安全防護需要新的理論思考和方法論。 發表于:9/20/2021 數字貿易協定 | 歐盟GDPR與WTO的必要性測試 從2018年開始,公號君就開始給有關數字貿易協定談判提供技術支撐工作。很高興能看到:9月16日,中國正式提出申請加入《全面與進步跨太平洋伙伴關系協定》(CPTPP)。但與此同時,部分CPTPP成員國已經對我國數據跨境和數據本地化方面的規定是否能夠符合CPTPP相關條款的紀律要求,提出了質疑。對于這個問題的回答,是個系統性的工程。公號君將會把在提供技術支撐工作中形成的一些未在正式報告中所采用的的研究資料和大家分享。 發表于:9/19/2021 電力建設智慧安全監管/管理系統 電力建設智慧安全監管平臺(簡稱:監管平臺)是以科技信息化手段行使電力建設行業安全監管職能的平臺,監管平臺前端是電力建設項目安全信息管理系統(簡稱:智慧安全管理系統),“監管平臺”和“智慧安全管理系統”一起構成了電力建設工程項目監管/管理系統。 發表于:9/19/2021 重磅 | 汽車數據出境態勢分析報告(第一期) 隨著新一代能源技術、物聯網技術、通訊技術和人工智能技術的發展,全球汽車行業開啟了向“電動化、智能化、網聯化、共享化”方向的轉型。數據成為驅動智能網聯汽車發展的重要因素,汽車數據安全的重要性日益凸顯。近期《數據安全法》《個人信息保護法》先后發布,結合2016年通過的《網絡安全法》和2020年通過的《網絡安全審查辦法》,國家在數據跨境傳輸安全方面的管理制度框架初步成型,而今年10月1日即將試行的《汽車數據安全管理若干規定(試行)》也為汽車數據出境做出了明確規制。在此背景下,CNCERT依托宏觀數據,聯合智聯出行研究院(ICMA)對15類主流車型近期的數據出境情況進行分析,結果如下。 發表于:9/19/2021 從美國發布《臨時國家安全戰略指南》看拜登網絡安全政策 3月,美國發布了拜登政府的《臨時國家安全戰略指南》(文中簡稱指南),這是拜登新政府發布的第一份美國全面應對國際國內局勢的政策性指導文件。該指南概述了拜登政府的網絡戰略,拜登政府的網絡戰略不僅反映了美國外交政策,還折射出國家安全愿景中的意識形態、地緣政治、技術和外交支柱。SolarWinds和微軟黑客事件給美國網絡安全帶來了巨大的沖擊,暴露出了美國網絡安全防御方面的不足,也成為了拜登執政后的當務之急。該《指南》明確:“將把網絡安全作為重中之重,加強我們在網絡空間的能力、準備和應變能力。將把網絡安全提升為政府的當務之急。將共同努力管理和分擔風險,將鼓勵私營部門和各級政府之間的合作,以便為所有美國人建立一個安全可靠的網絡環境。” 發表于:9/19/2021 美國加速推進人工智能軍事化步伐 3月1日,美國人工智能國家安全委員會向國會遞交了一份長達756頁的建議報告。報告稱,美國在人工智能關鍵領域落后,聯邦政府應優先加快在該領域創新的步伐,投資400億美元以促進該領域的發展,并大力培養技能人才。該報告的主要建議包括為美國人工智能領域的發展設定2025年目標,以實現“軍事人工智能準備就緒”。 發表于:9/19/2021 美國《陸軍云計劃》解讀 2020年9月11日,美國陸軍發布了2020年版《陸軍云計劃》(以下簡稱“云計劃”),以期在全球范圍內建立一種“可見、可訪問、可理解、可信、可互操作且安全”(VAUTIS)的云環境。該計劃提出了六項戰略目標,梳理了美國陸軍現代化進程中面臨的緊迫任務,并點明了構建VAUTIS環境的工作重點。美國陸軍打算將其財政和人事資源向“云計劃”所述事項傾斜,以建立一套彈性的信息生態系統來保護美軍的關鍵信息。 發表于:9/19/2021 中國信通院魏亮:種好種實車聯網保安全、促發展的“責任田”,開創車聯網安全管理新局面 近日,工業和信息化部印發了《關于加強車聯網網絡安全和數據安全工作的通知》(以下簡稱《通知》),標志著我國車聯網網絡安全和數據安全工作進入了落地實施新階段。《通知》立足于車聯網產業快速發展、網絡安全和數據安全保護需求,統籌發展和安全,強化車聯網安全工作落地部署,加快構筑車聯網產業安全發展、行穩致遠的“基線”和“防線”,為統籌推進全方位、多層次車聯網安全管理和防護工作提出了重要政策要求和實踐指引,對全面提升車聯網安全保障能力、有力促進車聯網產業規范健康發展具有重大而深遠的意義。 發表于:9/19/2021 公安部網安局局長:嚴厲打擊危害數據安全的各類違法犯罪活動 國新辦9月17日舉行新聞發布會,介紹公安機關護航全面建成小康社會有關情況。公安部網絡安全保衛局局長王瑛瑋在發布會上表示,數據安全事關國家安全、公共安全和廣大群眾的切身利益。目前,《數據安全法》已正式實施。公安機關將充分發揮職能作用,采取切實有效措施,全力保障國家數據安全。 發表于:9/19/2021 論壇·原創 | 上合組織信息安全合作:進展、挑戰與未來路徑 今年是上海合作組織(以下簡稱“上合組織”)成立 20 周年。安全合作一直是上合組織合作的重中之重,是上合組織二十年發展的最大亮點所在。20 年來,上合組織核心區——中亞地區沒有被“中東化”,始終保持穩定大局,上合組織有效的安全合作,居功至偉。20 年來,上合組織經濟總體向好,成員國經濟總量和人均 GDP 增速均高于世界平均水平,上合組織提供的安全保障,功不可沒。信息安全合作是上合組織安全合作的“后起之秀”,是上合組織安全合作新的發力點,在維護地區安全穩定方面扮演著日益重要的角色。上合組織站在第三個十年的歷史新起點上,維護信息安全面臨新的挑戰和壓力。未來,上合組織信息安全合作應進一步強化命運共同體意識,不斷增強應對信息安全威脅能力,加大國際合作,努力構建和平、安全、公正和開放的信息空間。 發表于:9/19/2021 美國國防部應該組建一支人工智能紅隊 什么是對抗性機器學習 (AML)?AML 是對數據或代碼進行有目的的操作,以導致機器學習 (ML) 算法出現故障或出現錯誤預測。AML 的一個流行例子來自 Google 的一個團隊,他們在 GoogLeNet 上進行了一項實驗,GoogLeNet 是一種卷積神經網絡架構,在 2014 年贏得了 ImageNet 大規模視覺識別挑戰。該程序可以更高度地預測圖像是否是長臂猿。這種類型的操作相對容易執行,只需在原始算法中插入幾位代碼即可。 發表于:9/19/2021 數據安全治理體系與技術研究 隨著數字產業化和產業數字化的快速推進,數據已經成為數字化轉型時代的核心競爭力。隨著數據成為資產,成為基礎設施,數據的安全受到前所未有的重視和保護。數據安全治理融合了數據安全技術和數據安全管理,是以“數據使用安全”為目標的技術體系。通過對數據安全治理的必要性以及其發展現狀進行分析,提出了一種以數據安全標識為基礎的數據安全治理體系框架和技術架構。 發表于:9/19/2021 重磅:7月前所有被REvil加密的主解密器放出 好消息,被REvil勒索軟件加密的企業家人們,目前REvil免費主解密器已經發布,它適用于7月13日之前加密的所有REvil受害者免費恢復文件。 發表于:9/19/2021 美國將制裁加密貨幣交易所和勒索組織用的錢包 我們預計拜登政府將對加密貨幣交易所、錢包和勒索軟件團伙用來將贖金支付轉換為法定貨幣的交易者實施制裁。 發表于:9/19/2021 ?…186187188189190191192193194195…?
