搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果信息安全副总裁致信国会：未发现其中国供应链遭到破坏

制造业 cnBeta 2018-10-08

苹果的专有安全工具正在不断扫描出站流量，它可以分析出存在恶意软件或其他恶意活动，不过现在看来，没有发现任何东西。

从“2018全球供应链25强”看供应链安全

专家观察安全牛 2018-09-29

在今年5月Gartner发布的“2018全球供应链25强”中，联合利华以综合6.36的成绩远超排名第二的企业，成为2018年的供应链最强的企业。

让业务与安全贴合：适应业务需求的网络安全指标

安全管理安全牛 2018-10-08

要理解如何更好地运用指标来与企业领导沟通，需要知道：为什么指标是必要的？指标如何改进？问题有哪些？代价是什么？

美国《国家网络安全应急措施》四大挑战与十项措施

政策学术plus 2018-09-21

GAO发布《国家网络安全应急措施》，指出当前4大主要的网络安全挑战和10个联邦政府和其他组织急需采取的关键行动。

发展网络安全能力(三)：构建关键的信息基础设施的6个步骤

国家安全学术plus 2018-10-05

本节讨论了许多有助于提高关键的信息基础设施（CII）安全性的步骤，旨在提高关键基础设施（CI）的保护和恢复能力。

英国国家网络安全战略发展及实施情况

国家安全网信军民融合 2018-10-03

英国是世界上网络和信息化建设最先进的国家之一，英国政府充分认识到维护网络安全对国家安全和利益的战略意义，发布了一系列国家战略，英国并不谋求网络空间的主导地位，而...

加拿大网络安全主管：没有必要将华为摒除5G

国家安全安全牛 2018-09-29

在向加拿大议会公共安全与国家安全常务委员会的陈述中，Jones称加拿大完全足以测试设备和软件中的安全漏洞，没有必要跟在澳大利亚和美国后面全面禁止华为。

2018年六起由第三方导致的重大数据泄露事件

数据泄露安全牛 2018-09-28

以下六个事件，说明了缺乏对合作伙伴和供应商的风险管理会带来怎样严重的后果。

英国要给网络安全人员加“皇家特许”头衔

教育科研安全牛 2018-09-18

设立职业机构提供网络安全从业者职业技能等级评定标准的想法已经讨论了很多年。如今，英国政府明确提出要建立这样一个机构以“发展网络安全职业”，并拟在2020年获得皇家特许...

《基于ISO/IEC 27002的云服务信息安全控制的实施规程》标准介绍

标准安全测评联盟 2018-09-14

《实施规程》是ISO / IEC 27002针对云计算服务的补充和增强，该标准为云服务客户和云服务提供商分别提供了实施这些扩展的信息安全控制的指导原则，在这点上值得借鉴。

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

数字加密货币安全浅见

金融保险安全内参 2018-09-10

目前的区块链，主要应用的领域还是数字币，其他领域处于尝试阶段，因此本文的区块链安全约等同于数字币的安全，将就三个数字币史上著名的安全事件进行分析。

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

国家信息技术安全研究中心专家：聚焦自主可控生态建设支撑星融网落地

专家观察网信军民融合 2018-08-30

近年来，在国家的支持和引导下，我国网信领域核心技术攻关取得显著成效，但一些关键产品和领域仍然受制于人，需要全产业链系统布局的体系化创新，要举全国之力加速构建自主...

美国国土安全部《网络安全战略》解读

国家安全信息安全与通信保密杂志社 2018-08-29

本文从战略文本的具体内容出发，结合国土安全部的网络安全职能，分析国土安全部在本届政府中的地位和作用，并初步研判其对中美关系与我国网络话语权建设等问题的影响。

中国间谍芯片迷雾

制造业安全牛 2018-10-06

谁在说谎？彭博社？苹果？亚马逊？超微( Super Micro )？

特朗普政府《国家网络战略》终出台（附中文翻译）

政策中国信息安全 2018-09-21

9月20日，特朗普发布公众期待已久的《国家网络战略》，这是其上任后的首份国家网络战略，概述了美国网络安全的四项支柱，十项目标与42项优先行动。

卡巴斯基：2018上半年工业自动化系统威胁报告

工业互联网安全客 2018-09-20

在本报告中，卡巴斯基实验室工业控制系统网络应急响应小组发布了关于2018年上半年工业自动化系统的威胁现状的研究结果。

NotPetya网络战制造焦土，幸亏这家停电

网络攻击 E安全 2018-09-14

连线长文揭秘：史上最具破坏性网络攻击NotPetya不为人知的故事！

SCADA漏洞上半年翻番，可能由“踩点”转为发动破坏性攻击

漏洞安全牛 2018-09-13