搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST发布适用于云安全自动化的机器语言OSCAL

标准网电空间战 2021-06-17

OSCAL 能够以机器可读的格式表示云合规性和安全要求，例如广泛使用的可扩展标记语言 (XML)、JavaScript 对象表示法 (JSON) 和另一种标记语言 (YAML)。

浅析美国NIST《风险管理框架》

安全运营网安思考 2021-06-11

RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架，提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿系统全生命周期与信息系统相关的安全风险。

调查：八成金融APP存在数据泄露严重漏洞

金融保险安全牛 2021-06-10

Intertrust发布报告显示，77% 的金融应用程序至少存在一个可能导致数据泄露的严重漏洞，81%的金融应用程序会泄漏数据。

数据全球化与数据主权的对抗态势和中国应对：基于数据安全视角的分析

国家安全北京航空航天大学学报社会科学版 2021-06-16

数据安全属于非传统安全，中国应坚持数据安全流动的基本立场，完善数据跨境流动统一立法，在国际治理中主动开展国际合作，以更具建设性的姿态融入数据全球化进程之中。

攻击推理：安全知识图谱在自动化攻击行为提取上的应用

安全运营绿盟科技研究通讯 2021-06-16

当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。

网络安全公司Cognyte泄漏了50亿条“已泄露数据”

数据泄露安全牛 2021-06-16

Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的，而且数据规模惊人。

美国银行CEO：我们每年的网络安全支出超过10亿美元

金融保险互联网安全内参 2021-06-16

在过去的一年里，一系列超大型网络攻击袭击了美国政府和私营公司的网络，这导致政府和公司都在重新评估和更新他们的网络防御系统。

基于区块链的分布式通信研究

区块链中国信息安全 2021-06-15

随着网络技术的发展，区块链技术将展现出更加广阔的应用前景，在数据、网络、激励、应用等各个层面为分布式通信智能化注入新的活力，带来通信信息系统领域的技术革新。

《数据安全法》为全球数据安全治理贡献中国智慧和中国方案

专家观察网信中国 2021-06-15

作为我国数据安全领域的基础性法律，《数据安全法》主要有以下三个特点：一是坚持安全与发展并重，二是加强具体制度与整体治理框架的衔接，三是回应社会关切。

美国两党参议员提出法案以保护小企业免受网络攻击

法规 E安全 2021-06-15

《小企业信用保护法》将确保小企业在发生安全漏洞时得到保护。

《数据安全法》历次审议报告及草案说明

政务网络法前哨 2021-06-14

以下是全国人大宪法和法律委员会关于数据安全法草案的历次审议报告和草案说明。

第五届“强网杯”全国网络安全挑战赛线上赛圆满结束

安全会议强网竞赛 2021-06-14

强网精英鏖战36小时，成为本届“强网杯”系列赛事的精彩开局，尽展新时代网络强国的技术实力与风采。

《数据安全法》的五个“首次”

专家观察网络法实务圈 2021-06-12

数据作为“关键要素”首次写入法律；首次确认“数据权益”；首次确立“数据分类分级保护制度”；首次对数据交易平台作出规定；首次提出“政务数据开放平台”。

5位专家解读：《数据安全法》释放了哪些信号？

专家观察网络传播杂志 2021-06-12

该法有何亮点？透露出哪些信号？有何重要意义？

《数据安全法》亮点解读：立法沿革和重点条款

专家观察中国信通院CAICT 2021-06-11

本文对《数据安全法》的立法沿革和重点条款进行解读，以期帮助市场参与者在新法生效前及时做好数据安全建设，降低合规风险。

《数据安全法》解读：要点、亮点与疑点

专家观察机器之能 2021-06-11

产业市场重点关注数据分级分类、加强核心数据治理及规范数据交易

《数据安全法》解读：数智强国，安全护航

专家观察德勤Deloitte 2021-06-11

数安法从数据安全与发展，安全制度，安全保护义务，政务数据安全与开放四大领域结合整体数字经济的发展提出了发展与安全并重的具体要求。

深入研究网络弹性

安全运营专注安管平台 2021-06-11

网络弹性不等于网络安全，我们需要一个全新的视角来保障业务交付与运行！

贝尔弗中心：人工智能黑客时代即将来临

人工智能国防科技要闻 2021-06-10

人工智能系统会被用来干扰人类认知；人工智能系统将成为黑客，在社会、经济和政治系统中寻找漏洞，然后以前所未有的速度、规模和范围来利用这些漏洞。

“十四五”网信规划如何落地落实？

专家观察网络传播杂志 2021-06-10

规划所需要的落实，主要包括思想观念落实、发展指标落实、重大行动落实、重要举措安排落实和评价监督落实等。