资讯平台-湖北央中巨石信息技术有限公司-第4页

两会:今年将制定个人信息保护法和数据安全法

2020年5月25日下午，十三届全国人大三次会议举行第二次全体会议。全国人大委员会工作报告(以下简称工作报告)提交会议审议。其中围绕国家安全和社会治理，工作报告中提到，制定生物安全法、个人信息保护法、数据安全法，通过刑法修正案 (十一)，修改行政处罚法、人民武装警察法等。此前消息称，个人信息保护法正在研究起草中，5月中旬草案稿已经形成。关于个人信息保护法的研究起草工作，按照全国人大常委会立法规划和

2020-06-10 zhouzhou 116

身份与访问管理的十个关键监测指标

身份与访问管理(IAM)系统的部署并非易事，要解决各种障碍，比如所有者身份，数据和流程的标准化，系统的正常运行需要长期的打磨等等。尽管面临种种挑战，机构组织还是在不断的投入建设IAM。IDC的调查显示，IAM的市场今年将会有7%的增长率，达到80亿美元的规模，而且在未来几年内保持接近两位数字的增长，其背后最主要的驱动力就是数字化转型。企业一旦部署了IAM，通过一些重要指示来监测系统的有效性就非常重

2020-06-10 zhouzhou 169

避免容器安全的六种错误

随着容器的流行，诸如K8s、Mesoc、Docker Swarm等容器编排平台已经将安全机制整合进来。虽然方便了开发人员，但安全问题是极其复杂的，容器的实施也并非傻瓜式的操作，实际上许多开发团队在使用这些容器编排平台时，反而制造出新的安全问题。以下是常见的6种容器安全问题：1. 过多的关注容器本身为镜像的安全维持最佳实践固然重要，但开发者通常过多的关注镜像本身的安全而忽略了执行环境。容器内再多的安

2020-06-10 zhouzhou 137

区块链之于信息安全，是铠甲还是软肋

“区块链以密码学方式保证其不可篡改和不可伪造。”北京理工大学计算机网络安全对抗技术研究所所长闫怀志告诉科技日报记者，区块链融合了密码学、数学、计算机科学（点对点网络、分布式存储等）、网络科学等多门学科技术。“以安全视之，区块链自身实现采用了诸多安全技术。”那么，自带安全基因的区块链会涉及哪些网络安全问题呢？匿名性特征是一把双刃剑专家表示，在区块链技术即将获得广泛应用的时代，网络空间的安全问题会出现

2020-06-05 zhouzhou 122

安全研究人员分析过去几年发生的开源软件供应链攻击

德国和法国的研究人员在预印本网站 arXiv 上发表论文（PDF），分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类：其一是在软件产品中植入恶意代码去感染终端用户，此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击。攻击者入侵了乌克兰流行会计软件的更新服务器释出了恶意更新，这次攻击造成了数十亿美元的损失，是已知最具破坏性的网络攻击之一。另一个例子是 CCleaner

2020-06-05 zhouzhou 164

解读 | 何小龙：筑牢工业大数据的安全防线

国家工业信息安全发展研究中心副主任何小龙《关于工业大数据发展的指导意见》（以下简称《意见》）将强化数据安全作为其中一项重要任务，明确了工业数据安全管理工作的关键和重点，为下一步体系化开展工业数据安全保障工作奠定了基础，明确了方向。工业大数据在有效支撑制造业数字化转型的同时也面临着新型安全挑战。一是工业大数据支撑高价值应用，日益成为黑客攻击的重点目标。二是工业行业具有高度复杂性，客观上增加了工业大

2020-06-05 zhouzhou 280

强化安全保障护航工业大数据有序发展

中国信息通信研究院安全研究所刘晓曼随着新一代信息技术与工业融合不断深入，数字世界和实体世界的安全边界被打破，工业领域日益成为数据泄露的高发领域。数据安全已经成为制约工业大数据全面发展的重要因素，亟待强化安全防护，在发展中强化安全，以安全促进发展。近期，工业和信息化部出台了《工业大数据发展指导意见》（以下简称“《意见》”），对工业大数据安全防护做了新的部署，提出要强化工业大数据安全，构建

2020-05-27 zhouzhou 142

物联网设备正在“出卖”你的隐私

随着物联网发展进程加快，物联网智能摄像头、智能家电设备愈发受到青睐。然而，一些创造便利的物联设备也可能成为不法分子窥探隐私的“千里眼”“顺风耳”，形成网络化、链条化的黑色产业链。一些卧室早已没有秘密考虑到安全防范等因素，许多用户在家、公司不同位置安装了摄像头，通过手机端App可实时查看。这些摄像头处于长期开机拍摄状态，有的业主说“懒得重启，从不关机”。用户本以为只能自己观看的监控画面，

2020-05-27 zhouzhou 34