信息安全最新文章 CCIA:2024年我國網絡安全市場規模預計將超過1000億元 在2022年國家網絡安全宣傳周“網絡安全標準與產業裝備發展分論壇”上,中國網絡安全產業聯盟(CCIA)聯合數說安全發布《中國網絡安全產業分析報告(2022年)》(以下簡稱《報告》)。 發表于:11/7/2022 全國SDK管理服務平臺上線試運行 據信通院消息,全國SDK管理服務平臺上線儀式在中國互聯網個人信息保護論壇上舉行。全國SDK管理服務平臺(sdk.caict.ac.cn)為SDK和APP開發運營者提供SDK政策標準發布、產品信息公示、監管問題處置、用戶使用反饋等服務。目前已有50余家企業的400余款SDK向平臺報送產品信息,涵蓋廣告類、支付類、安全風控類、第三方登錄類等15個SDK類型,公示信息包括SDK名稱、版本、隱私政策、接入文檔、開發者、官網信息等內容。 發表于:11/6/2022 《軟件供應鏈安全解決方案》系列訪談——懸鏡安全篇 近兩年來,在Log4j2.x漏洞和SolarWinds Orion供應鏈攻擊事件的進一步推動下,軟件供應鏈安全治理與運營以及DevSecOps敏捷安全體系落地的理念得以深入人心,提高對數字化應用安全性的重視已成為行業共識。 發表于:11/6/2022 中國信通院開展2022年工業互聯網安全人才崗位能力評價認證工作 按照工業和信息化部辦公廳《關于開展工業互聯網安全深度行活動的通知》關于“加強工業互聯網安全教育培訓,打造地方工業互聯網安全人才體系”的工作部署,推動各地方、各行業培養認定一批工業互聯網安全技術技能人才,建設全國工業互聯網安全人才庫,中國信息通信研究院現面向全國范圍開展工業互聯網安全人才崗位能力評價認證工作。 發表于:11/6/2022 采用統一的零信任數據訪問方法實現數據安全現代化 零信任已經成為網絡安全新趨勢。自 2018 年 NIST 發布實施零信任架構以來,由于違規行為居高不下,網絡攻擊的復雜程度不斷提高,Gartner預計,到 2022 年底,零信任支出將達到8.919 億美元,到 2026 年將達到 20 億美元。 發表于:11/6/2022 山東網絡安全技術產業發展迅猛 多家密碼相關企業已成為行業中堅力量 2022國家網絡安全宣傳周系列活動期間,山東省發布了《山東省網絡安全教育技術產業融合發展白皮書(2022年)》(以下簡稱《白皮書》),系統總結了山東在網絡安全教育技術產業融合發展中可借鑒、可復制、可推廣的經驗做法,旨在積極探索融合發展新機制、新模式,推動山東在全省范圍內形成網絡安全人才培養、技術創新、產業發展的良性生態。 發表于:11/6/2022 網安十大創新方向 XDR、BAS、ASM、MSS榜上有名 近日,外部攻擊面管理廠商零零信安在京召開新品發布會,正式對外發布旗下00SEC-D&D數據泄露報警系統,另外一款名為00SEC-O&S數據泄露預警系統也在活動當天進行預發。發布會上,賽博英杰創始人譚曉生發表了《網絡安全產業熱點》主題演講,全面分析了中國網絡安全市場現狀與未來。 發表于:11/6/2022 智能模糊測試技術廠商「云起無垠」宣布完成天使輪融資 安全初創廠商云起無垠于今日正式對外宣布完成天使輪融資。本輪融資金額在數千萬元級別,投資方為綠洲資本。據悉,云起無垠成立于2021年7月,定位為新一代智能模糊測試技術提供商,希望通過Fuzzing模糊測試技術,為企業的整個軟件生命開發周期提供助力,從開發環節即幫助企業提升整體安全能力。云起無垠CEO沈凱文表示,此次融資將用于產品設計與研發,專注于技術研究與產品打磨,不斷提升產品的技術能力和應用價值,為信息安全產業發展助力。 發表于:11/6/2022 齊向東:加密技術給DT時代帶來了“灰犀牛”風險 必須予以警惕 進入DT時代,數據成為企業的核心資產和安全防護的主要目標,數據的廣泛流動是對數據面臨的安全風險,場景呈倍數增加,為了保障數據的安全性,加密流量傳輸成了主流的方式。與此同時,加密流量也使得大量網絡攻擊隱藏其中,給安全防護帶來極大的困擾。 發表于:11/6/2022 勒索攻擊真實案例 第三方供應商攻擊敲響企業應對警鐘 本案例源于英國數字、文化、媒體和體育部(DCMS)于八月初發布的網絡安全漏洞調查報告,該報告調研了數十家英國本地企業,從他們經歷各種的安全事件前后分析,梳理了企業在安全事件發生后對安全的全新認知。 發表于:11/6/2022 《高級威脅檢測與響應解決方案》系列訪談——未來智安(XDR SEC)篇 伴隨著對云計算的擁抱、新的DevOps流程的普及、物聯網設備的蔓延、供應鏈的復雜交織以及更多數字基建的涌現,新一代網絡攻擊手段也在持續演進,有效的威脅檢測與響應能力作為重要的攻防手段,是提升實戰化對抗能力的關鍵因素。 發表于:11/6/2022 《網絡安全法》擬修改 國家網信辦公開征求意見 國家互聯網信息辦公室發布關于修改《中華人民共和國網絡安全法》的決定(征求意見稿)。一是擬調整違反網絡運行安全保護義務或者導致危害網絡運行安全等后果的行為的行政處罰種類和幅度,二是進一步完善關鍵信息基礎設施運營者有關違法行為行政處罰規定,三是調整了行政處罰幅度和從業禁止措施,新增對法律、行政法規沒有規定的有關違法行為的法律責任規定,四是擬將原有關個人信息保護的法律責任修改為轉致性規定。 發表于:11/6/2022 數據隱私保護對于現代數據安全建設至關重要 ?印度尼西亞自2020年以來,關于個人數據隱私的各類社會問題層出不窮,包括2020年電商巨頭Tokopedia涉及9100萬用戶的數據泄露事件、國家居民社保信息在網上出售的案件、衛生部管理的電子申報軟件eHAC數據泄露事件等等。隨著全球互聯網信息技術發展,數據隱私保護成為各國都無法繞開的一個重要議題。 發表于:11/6/2022 勒索病毒防不住?“動態安全防御”+“關鍵數據備份”兩手抓 近日,國內某知名財務軟件0day漏洞或被大規模勒索利用。短短一天時間,確認來自于同個勒索病毒的攻擊案例已超2000余例,且數量正呈不斷上升趨勢。受災企業被要求向攻擊者支付0.2BTC(約合人民幣2.8萬元),雖然贖金與“傳統”的勒索病毒贖金相比金額較低,但是足以影響到受災企業的正常運營狀態。 發表于:11/6/2022 安芯網盾姜向前:從開拓者到領航者 內存安全大有可為 “內存安全是一項底層安全技術,它具備更好的信息探測能力,更好的威脅感知能力,并且具備更好的自身防護能力。”安芯網盾創始人兼CEO姜向前在上個月舉辦的“內存安全技術研討會”上發表《基于內存安全創造非對稱優勢,掌握攻防主動權》的主題演講中,講述了內存安全對安全產業以及用戶在安全建設方面的價值。 發表于:11/6/2022 ?…57585960616263646566…?
