2022年04月08日
网络安全等级保护基本要求分为技术要求和管理要求,其中技术要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心;管理要求包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。
安全通用要求——安全计算环境(第三级)这一安全类共包括11个控制点,每个控制点包含的条款数如下表。
鉴别与访问控制是信息安全领域重要的基础知识之一。信息系统中要想实现安全目标, 达到一定的防护水平,必须具备有效的鉴别与访问控制机制。常见的安全访
2022年04月08日
2020年,本来预计网络安全行业的增长率约为8-10%或更高,且将在全年及以后会继续蓬勃发展。但是,现在考虑到COVID-19的重大影响以及对全球经济衰退持续时间的担忧,所以预计网络安全行业今年的增长只会很小。
现在预测的情况如何?
尽管研究人员们之间预测的数据略有不同,但他们大多数都认为网络安全公司的增长率将受到较大冲击。尽管Canalys预测今年的增长率仍可能高达5.6%(低估为2.6%),但一些组织却不那么乐观。例如,来自Gartner的分析预测,网络安全行业的增长率在2020年将低至2
2022年04月08日
8月3日,工业和信息化部发布通知,要求开展2020年网络安全技术应用试点示范工作。按照通知,2020年网络安全技术应用试点示范选取的重点方向有三类,分别是新型信息基础设施安全类、网络安全公共服务类和网络安全“高精尖”技术创新平台类。
其中,围绕新型信息基础设施提出了10大领域网络安全重点,比如对于5G网络安全,要求试点示范能重点结合增强移动带宽、低时延高可靠、海量连接三大场景安全需求,针对网络功能虚拟化、网络切片、边缘计算等带来的网络安全需求,在威胁监测、风险识别、安全
2022年04月08日
如果说3G和4G是消费互联网的基础设施,那么5G则是产业互联网的基石,是未来“万物互联”的重要载体。那么,在席卷全球的5G浪潮里,网络安全产业的从业者该如何顺势而为,迎接产业机遇和挑战?在近日召开的BCS产业峰会上,亚信联合创始人、宽带资本董事长田溯宁发表了“5G时代的网络安全产业机会”的主题演讲,分享对5G的理解和认知,并与全球互联网领军人物及重量级嘉宾共同探讨5G带来的产业互联网升级挑战和企业的进化趋势。
【亚信联合创始人、宽带资本董事长田溯
2022年04月08日
MITRE ATT&CK是基于实战的,全球可访问的网络安全攻防战术和技术知识库,也是近几年网络安全领域最热门的工具和话题之一。如今ATT&CK知识库已经成为私营部门、政府和网络安全产品服务社区开发特定威胁模型和方法的基础工具。
ATT&CK包含200多种独特的技术(也称为TTP),每两年更新一次,是一个非常详细的库,包含各种攻击战术或类别,以及可以利用的常规系统管理员行为。在ATT&CK框架的帮助下,安全团队对攻击者的行为有了更广泛的了解,从而可以针对这些技术
2022年04月08日
“安全产业的规模增长不是靠单个产品的创新,也不是等待政策的来临,更不是等待客户预算增大,而是从信息化的角度,用内生安全框架来提升产业规模。”在8月11日2020北京网络安全大会(BCS 2020)产业峰会上,奇安信集团总裁吴云坤在主题演讲中提出,用内生安全框架提升网络安全产值,以破解我国网络安全产业规模小的困局。
相关数据显示,当前我国网络安全产业规模为608亿,在整个数字经济产业中占比只有1.7%,产业规模小,且与市场预期不匹配。网络安全行业普遍存在“四缺
2022年04月08日
随着企业数字转型和“安全上云”运动的开展,以及当下疫情加重的Web安全和应用安全焦虑,越来越多的企业开始考虑购买WAF或云WAF产品。但是,在“战五渣?四大云WAF实战测试险遭团灭”一文中,我们了解到即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让人大跌眼镜。
其实不仅仅是云WAF,根据最新的调查报告,WAF产品的有效性和客户满意度的表现越来越令人失望。虽然WAF已经成为是企业应用安全策略的主力产品,但事实是,大多数企业都难以充分利用
2022年04月08日
如何改变网安产业当前小规模、零散化、同质化的格局?怎样定调网安产业新的发展方向?又该如何拥抱万亿市场规模?
在8月10日、11日举行的2020北京网络安全大会(BCS 2020)战略峰会和产业峰会上,诸多业内人士、专家学者对网安产业如何走向更大规模、不断提升产业供给能力提出见解。
“现在机会来了!”
“一场突如其来的疫情,催生了更大的信息化需求,也让大家意识到网络安全的重要性和迫切性,网络安全产业的风口又加大了,我相信一定会引发新一轮的网络安全产业投资热
2022年04月08日
人非圣贤,孰能无过?但在安全行业,小过失往往造成大损失。从缺乏计划到紧急关闭事件,这些常见错误都会严重破坏应急响应(IR)工作的有效性,进而损害企业利益。
运行良好的网络事件响应团队(CIRT)可以通过阻止早期入侵转变成全面的数据泄露事件,来证明网络安全计划的最终保障能力。至少,CIRT可以在事情没有演变得不可收拾之前,将数据泄露的影响降至最低。
尽管当前许多网络安全组织都部署了早期的网络事件响应团队,但是真正实现良好运行的却并不多。
根据具备灾后恢复工作经验的安全专家表示,由于应急响应(I
2022年04月08日
网络安全服务提供商Char49的安全研究员Pedro Umbelino,在三星的“查找我的手机”功能中发现了多个漏洞,这些漏洞可能被集中利用在三星Galaxy Phone上执行各种恶意活动。
“查找我的手机”软件包中存在多个漏洞,最终可能导致智能手机用户完全丢失数据(恢复出厂设置),包括实时位置跟踪,电话和短信检索,电话锁定,电话解锁等。用户在设备的Web应用程序上执行的所有操作,都可能被恶意应用程序滥用。执行这些操作的代码路径涉及多个链接起来