2022年04月08日
互联网的安全风险评估方法在最近的十年里发展迅速。这些风险评估方法为政府和企业机 构提供了一个可以防范相关安全风险的平台。随着网络系统复杂度以及自动化程度的提高,尤其在物联网系统领域,我们急需一种新的方法来评估网络风险以及建立信任体系。如果只是单纯的对现有网络风险评估方法进行简单的扩展,那么我们将不能很好的应对物联网系统特有的安全风险项。这些物联网特有的安全风险具有很高的联通性、数值连接性。现提出了一种充分考虑了物联网的特殊性的安全风险评估方法,并对该方法进行了严格的实践。
0、引言
随着技术
2022年04月08日
没有网络安全就没有国家安全。2020上半年,网络攻击事件频发,其中不乏涉及电力、水利、能源、交通等关键信息基础设施领域,提高安全意识、加强安全防护势在必行。
1、委内瑞拉国家电网干线遭攻击,全国大面积停电
2020年5月5日,据报道,委内瑞拉副总统罗德里格斯宣布消息,委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。委国家电力公司组织人力全力抢修,部分地区已经恢复供电。
罗德里格斯表示,国家电网的765干线遭到攻击。这也是在委挫败雇佣兵入侵委内瑞拉数小时后发生的。除首都加拉加斯外,全国11个州
2022年04月08日
14个国家的39支优秀“白帽黑客”战队和1支“多国联合”战队,48小时展开280余万次攻击,其中包括两万九千多次高危攻击,无一次成功得手……21日,第三届“强网”拟态防御国际精英挑战赛在南京结束,邬江兴院士独创的网络空间拟态防御安全技术再一次得到验证。
分布在全球的40支参赛战队在48小时内不间断地针对拟态域名服务器、路由器、web服务器、文件存储系统、拟态云和数据中心等系列设备发起攻击,但最终所
2022年04月08日
6月10日,一则名为“某企业全球业务遭勒索软件攻击,部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实,这是一起网络攻击事件,导致其全球部分业务陷入停顿状态。早期的一份报告表明Snake勒索软件可能是罪魁祸首。和其他文件加密恶意软件一样,Snake会将文件和文档混乱,攻击者以此作为威胁要求支付加密货币赎金。其实早在此之前,该公司就发布过一条推文,声明其客户服务和金融服务因黑客攻击“不可用”。
无独有偶,4月27日,B 站知名 U
2022年04月08日
数字经济已经成为我国的新型经济社会形态,与之匹配的基础设施建设工作也在稳步推进。近期我国基本确定了三大类新型基础设施,而基于新一代信息技术演化而成的信息基础设施,也将成为数字经济的关键基础设施乃至整个经济社会的神经中枢。
网络安全和数智化是一体之两翼、驱动之双轮。习近平总书记曾指出:“没有网络安全就没有国家安全,没有信息化就没有现代化。”新型基础设施以网络和数据为核心,本质上是数字经济的基础设施。国家电网公司6月15日也发布了“数字新基建”十大重
2022年04月08日
近日,来自上海代表团的全国人大代表邵志清提出,在立法普法保护个人生物信息安全的同时,应充分考虑大数据技术的应用和未来发展。近几年,关于信息安全保护的提案、议案逐渐增加,信息安全也逐渐走进公众视野。全国人大常委会法工委近期透露,《个人信息保护法》草案稿已经形成。在“两会”推动的背景下,信息安全保护已经进入了一个全新阶段。
更多人选择通过法律保护信息安全
看似遥远的立法其实与我们每个人的生活息息相关。实际上,个人信息的泄露在当今社会是普遍现象,甚至成为了“日常
2022年04月08日
钱江晚报曾报道了这样一则消息:杭州一法学博士将杭州野生动物世界告上法庭,缘由是新升级的人脸识别技术。这位年卡用户质疑的理由是:一家动物游乐场也能采集人脸信息,万一信息泄露谁能负责?
这个话题当时引发了社会上的强烈反响。很多人内心都存在着同一个疑惑:大数据时代,我们的信息安全该如何保护?
由于个人信息的资源价值,各个层面都重视挖掘个人信息、行为模式等数据,导致个人信息使用不断膨胀和扩散,有的甚至被不法分子利用成为诈骗案件,保障个人信息安全迫在眉睫。
个人信息泄露的危害
大数据时代背景下,我们
2022年04月08日
对对于企业来讲,屡禁不止的网络安全攻击始终是阻碍业务发展的重大隐患。调查结果显示,有近8成的企业将网络安全视为企业很重要的工作之一,另外,有超过三成的企业遭受过网络安全攻击。
企业作为网络安全事故的责任承担方,需要对信息泄漏造成的损失负责,去年因信息泄漏事件被罚款的企业不在少数,罚款之余,更难挽回的,是因为信息泄漏事件遭受创伤的无辜客户。
不仅如此,修复网络安全漏洞也是企业面临的头疼的问题。调查结果统计,有超过6成的企业都需要超过一天的时间来修复安全漏洞,只有7%的企业能够在一小时之内修复漏
2022年04月08日
随着中印边界问题升级,印度已经采取多种措施试图限制中国在其国内市场的经济活动。当前,印度又开始变本加厉对中国的应用程序下手。
当地时间6月29日晚,印度电子和信息技术部发布公告,宣布禁用59款来自中国的应用程序,既包括微博、微信等社交平台,也包括许多在印度大热的短视频类、直播类、美颜类、游戏类、电商类、音乐类及新闻聚合类App。
印度电子和信息技术部通告如下:
图片来源:《印度时报》
有业内人士分析认为:“上述清单中的一些App是以新加坡公司名义做的,有的在印度也完全没有设立机构
2022年04月08日
网络安全现在已经是互联网领域的重要问题,网络安全引发的事故也一直呈上升趋势。中小企业虽然网络环境比较简单,但是一样会受到网络安全的威胁。如果不注重网络安全,往往会导致企业的重大损失。下面我们就一起来看看中小企业面临的常见网络安全威胁:
1. 非法的网络接入
无线WiFi已经是企业必备,但是无线WiFi带来的网络安全问题不容小觑。黑客和入侵者直接通过无线WiFi就可以接入到企业内网,从而盗取数据或者大肆破坏。所以防范非法的网络接入是网络安全的第一步。
2. DDoS攻击
DDoS一般从境外发起,