信息安全最新文章 基于神經網絡的大型無人值守風電場網絡安全監控技術研究 大型無人值守風電場作為清潔能源的重要組成部分,其網絡安全不僅關系到風電場的穩定運行,還直接影響到整個電力系統的安全。研究基于神經網絡的大型無人值守風電場網絡安全監控技術,以提高風電場的網絡安全防護能力。首先分析了大型無人值守風電場的網絡安全威脅,包括外部攻擊、內部泄露、設備故障等。針對這些威脅,設計了基于神經網絡的網絡安全監控模型,該模型能夠實時監測風電場的網絡流量、設備狀態等關鍵信息,并通過深度學習算法對異常行為進行識別和預警。為了驗證模型的有效性,在模擬風電場環境中進行了實驗,結果表明,該模型能夠準確識別出多種網絡安全威脅,并提前發出預警,為風電場的網絡安全防護提供了有力支持。 發表于:3/3/2025 基于機器學習和規則的網絡異常流量檢測研究 網絡異常流量檢測的主流方法有基于機器學習的和基于規則匹配的,前者可以檢測未知異常流量,后者可以精準指出攻擊類型。結合兩者優勢,采用混合的方式實現網絡異常流量檢測系統。該系統設置了兩道過濾器,第一道過濾器采用流聚類算法進行初步過濾,第二道過濾器采用開源工具Suricata進行精細識別。基于DenStream算法提出了一種可以根據網絡中異常流量比例變化而動態確定半徑閾值的流聚類算法DenStream-DRT,此外,為改進Suricata存在無法識別未知異常流量的問題,提出了基于Apriori的含有效負載約束規則的生成算法PCRG-Apriori,最后將基于規則的網絡入侵檢測系統Suricata與DenStream-DRT分類器進行了整合,形成了一個全新的網絡異常流量檢測系統。實驗證明,集成系統在速率和準確性方面都有較好的表現。 發表于:3/3/2025 山石網科重磅發布DeepSeek大模型應用一體機 ?近日,以“洞見未來”為主題的山石網科2025新春媒體會暨DeepSeek大模型應用一體機發布會在北京圓滿落幕。山石網科董事長兼CEO葉海強攜核心管理層與各大主流媒體、行業權威媒體共聚一堂,首次系統披露公司未來三年戰略規劃,發布基于AI技術的DeepSeek大模型應用一體機及企業吉祥物巖小獅,正式開啟“開放融合、AI驅動、智慧運營”的新發展階段。 發表于:3/1/2025 【技術沙龍】網絡安全+DeepSeek DeepSeek橫空出世,以極低的算力成本為人工智能大模型賦能千行百業打開了方便之門。 網絡安全行業如何利用好DeepSeek工具,共迎新的發展機遇? 為此,擬舉辦以“網絡安全+DeepSeek”為主題的技術沙龍,旨在匯聚網絡安全行業專家、學者和企業代表,共同探討如何利用 DeepSeek 的超能力,促進網絡安全技術和產品創新,提高企業競爭力。 發表于:2/28/2025 五大即將被淘汰的網絡安全技術 隨著大數據和人工智能等新興互聯網技術不斷進步,網絡安全面臨著諸多挑戰,因此亟需重大技術變革。根據Gartner的預測,到2025年,全球網絡安全支出預計將增加15%,達到2120億美元。如果不進行改革,一些傳統的網絡安全技術和實踐將被淘汰。以下是大多數網絡安全專家認為需要重新審視的五大技術: 1 密碼防控 發表于:2/25/2025 Juniper Research:物聯網網絡安全市場將大爆發 Juniper Research 發布的一項研究顯示,全球受網絡安全解決方案保護的物聯網設備數量將從 2024 年的 140 億臺翻倍至2028年的 280 億臺。 這意味著未來四年的增長率將超過 100%,這一增速相當驚人。與此同時,物聯網網絡安全市場規模也將水漲船高,預計到 2028 年達到 510 億美元,中小企業在其中扮演著關鍵的推動角色。 發表于:2/19/2025 AI智能體的興起讓數據隱私的重要性日益凸顯 根據益普索(Ipsos)的了解亞洲研究,盡管人們對AI技術充滿期待,但對AI、數字隱私和安全的擔憂也在增加。亞太地區70%的消費者對企業采集信息的方式表示擔憂,在新加坡,這一比例更是高達81%。企業需認識到,制定并實施強有力的數據隱私政策不應是事后補救措施,而應成為可持續和負責任創新的基石。 發表于:2/18/2025 中國聯通率先對接“國家網絡身份認證公共服務” 新升級!國家網絡身份認證! 為積極落實國家網絡可信身份戰略,向用戶提供更權威、更安全的數字身份認證方式,中國聯通已對接“國家網絡身份認證公共服務”,于2025年1月23日起,在行業內率先開展全國試點(廣西、重慶、陜西3省暫緩開通)。 發表于:2/18/2025 派拓網絡:保障遠程OT操作安全,構建互聯時代的彈性框架 隨著OT環境互聯程度的日益增加,企業可遠程管理各項操作,在提高效率的同時加強遠距離監控。但這些技術進步也帶來了更高的安全風險。 發表于:2/14/2025 數據安全審查實施困境與優化措施 為防控數據安全風險,細化數據安全審查實施規范,實現維護國家安全的本質目的,提出應對數據安全審查實施困境的措施。基于數據安全審查實施的必要性,揭示現行數據安全審查實施在國家安全認定和影響難以衡量、數據安全審查主體和審查范圍界定不清的困境,并對數據安全審查實施提出優化措施。研究針對數據安全審查實施中存在的挑戰,實現“國家安全”審查因素具體化與抽象化的統一,以重要數據和核心數據的識別與管控為審查中心,實行常設與特設審查主體并行協調治理,推動數據安全審查的實施優化。 發表于:2/8/2025 公共數據授權運營賦能新質生產力的理論闡釋和制度拓補 公共數據授權運營作為新型要素的配置方式,以市場手段實現數據價值,深度賦能新質生產力高質量發展。探尋公共數據授權運營賦能新質生產力的關鍵,在于自上而下地開展體制機制與組織機構設置。“數據確權授權”與“公共數據開放”雙重理論路徑,有效提取公共數據授權運營的主體與職能、運營模式選擇、數據安全保障、數據產品的權屬等賦能要點,歸納出公權主導與合理限制的意義及作用、平等原則與公開原則等理論要求。提出建立健全公共數據授權運營全流程的安全保障體制機制、以公益性目的界定公共數據產品及衍生數據財產權屬的制度建議。 發表于:2/8/2025 東盟數據治理規則和中國-東盟數字合作研究 為加強數字經濟時代數字合作和助力企業數據合規跨境,從個人數據保護、網絡和數據安全、數據跨境流動探討了東盟數據治理規則現狀,分析了區域合作中面臨的機遇與挑戰。研究發現,東盟及各國逐步強化數據治理實踐和監管,但是區域制度協調和監管實施趨于復雜化,加大了區域各領域數據治理合作的阻力。據此,中國-東盟命運共同體需要夯實區域數據治理規則的協作共識、打通區域數據跨境監管的合規脈絡、共建區域數據治理的互信互認體系,攜手共建共享更和諧、更安全、更高效的新發展格局。 發表于:2/8/2025 全球治理與國內挑戰:印度網絡安全戰略多元主義路徑研究 印度的網絡安全戰略在全球治理與國內挑戰影響下呈現多元主義路徑。從印度信息技術政策的演變切入,揭示歷史競爭與國際戰略選擇中的多元考量形成其網絡安全戰略的基礎。其次,剖析印度國內意愿與能力錯位、國際治理壓力及大國博弈等因素對其戰略調整的影響。最后,聚焦數字化進程中的數據安全,闡述印度在“數據民族主義”、國際合作及人工智能與數據一體化平臺建設方面面臨的機遇與挑戰。面對網絡安全應對能力不足、高端技術創新不夠等局限,印度試圖通過政策立法和技術布局強化網絡安全防護體系,并在國際競合中尋求靈活戰略空間。 發表于:2/8/2025 面向衛星物聯網的無證書雙邊訪問控制方案 作為物聯網設備互通的新范式,衛星物聯網能夠有效彌補傳統地面物聯網的不足。然而,衛星物聯網環境下設備間交互的安全保障能力仍有待提高。鑒于此,提出了一種面向衛星物聯網的無證書雙邊訪問控制方案。本方案采用無證書公鑰加密技術避免了傳統加密方案中的密鑰托管和證書管理問題,并基于匹配加密技術實現了發送端和接收端的雙邊訪問控制。此外,通過將部分加解密工作外包給邊緣服務器的方式,減輕了終端設備的計算負擔。基于標準困難假設的安全分析證實了本方案的安全性,而性能分析則表明了本方案的實用性。 發表于:2/8/2025 基于字節序列頻域采樣的惡意軟件分類 近年來,利用機器學習直接從文件字節序列中提取特征并進行惡意軟件分類的方法受到了廣泛關注。但惡意軟件字節序列較長,直接輸入模型進行訓練,時間和空間開銷巨大,難以適用大數據場景下的海量文件樣本。針對該問題,提出基于字節序列頻域采樣的惡意軟件分類方法,通過離散傅里葉變換設計頻域采樣策略保留字節序列中的主要低頻成分,合成新的短信號,實現訓練效率的提高。公開數據集上的實驗結果表明,與最先進的基于原始字節序列的惡意軟件分類方法相比,所提出的方法與其分類效果相當,且將模型的訓練時間和GPU顯存占用分別降低了90%和50%以上。 發表于:2/8/2025 ?12345678910…?
