行业资讯
- 市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见(附全文)2020-04-01 14:50
- 为推进商用密码检测认证体系建设,促进商用密码产业健康有序发展,根据《中华人民共和国产品质量法》《中华人民共和国密码法》和《中华人民共和国认证认可条例》,市场监管总局、国家密码管理局就商用密码检测认证工作提出以下实施意见。
- 特朗普政府签署《2020年5G安全保障法》保障未来5G安全2020-03-30 10:55
- 美国总统特朗普3月23日签署了《2020年5G安全保障法》(The Secure 5G and Beyond Act of 2020),要求美国行政部门制定5G网络的安全策略。根据该法案,行政部门应在180天内制定一项覆盖整个美国政府的战略,以解决5G和未来几代无线通信系统所面临的安全漏洞等问题。该战略必须描述如何解决全球5G网络相关的国家安全问题,以及当局如何推进全球范围内5G的研发部署。该法案出台的部分原因是,美国政府希望其盟友在建立5G网络时不要使用华为、中兴等电信设备供应商的服务。
- 国家标准化管委会印发《2020年全国标准化工作要点》,
含多项网络安全、智能制造等领域重要任务2020-03-27 10:13 - 近期,国家标准化管理委员会印发《2020年全国标准化工作要点》(国标委发〔2020〕8号),其中重点领域包括智能制造、网络安全,文件中指出应加强开展以下方面工作:推进区块链、物联网、新型云计算、大数据、5G、新一代人工智能、新型智慧城市等重点领域标准体系建设,编制发布相关指南文件。完善网络安全标准体系,研究制定关键信息基础设施安全保护、数据安全、个人信息保护、网络安全审查等领域网络安全国家标准。推进自主核电标准体系建设。
- 准备好迎接IT/OT融合的安全挑战2020-03-26 11:29
- 当前IT/OT融合已经成为一种趋势,本文对融合现状和管理进行了调研,并为企业的新CISO如何应对融合挑战提供了一些建议。
- 分析:针对ICS的黑客工具正在泛滥2020-03-26 11:26
- 2020年3月23日,知名安全厂商火眼公司的研究人员Jeffrey Ashcraft、Daniel Kapellmann Zafra、Nathan Brubaker在其官网上发布了题为《监视ICS网络行动工具和软件利用模块以预测未来的威胁》博文。文章指出,专用于ICS的入侵和攻击工具的普遍可用性正在扩大,使得针对运营技术(OT)网络和工业控制系统(ICS)的攻击者群体更加方便行动。
- 威胁情报在工业互联网安全的应用2020-03-26 11:24
- 威胁情报(Threat Intelligence),是指通过网络测绘、大数据等方式获取收集的漏洞、攻击行为等威胁知识的集合及可操作性建议,可用于还原已发生的攻击、预测未来可能发生的攻击、辅助用户选择更合适的应急响应策略。
- 可信计算保障工业互联网安全的思考2020-03-26 11:22
- 对可信计算的定义目前尚未形成统一的观点,不同专家和组织机构有不同的解释。国际标准化组织与国际电子技术委员会在ISO/IEC 15408标准中定义可信为参与计算的组件、操作或过程在任意条件下是可预测的,并能够抵御病毒和一定程度的物理干扰。
- 打造国家级操作系统 中国电子麒麟软件发布“遨天”计划2020-03-26 11:19
- 3月20日,中国电子旗下麒麟软件召开云端发布会,工信部、天津市、国防科大、中国电子四地共同在中国电子“蓝信”移动平台上,见证麒麟软件“遨天”计划的发布。
- 提升终端安全能力,打造物联网安全内核2020-03-26 11:17
- 近年来物联网创新应用层出不穷,智慧终端的应用场景不断拓展。5G商用的加速推进,更进一步促进物联网终端连接数的爆炸性增长。如此多的终端在为我们生产生活提供便利的同时,也带来了更多安全隐患:智慧服务的中断(楼宇安防、智慧医疗等)、形成僵尸网络(破坏国家电网、交通控制系统、网络服务等),对关键基础设施和国家安全构成严重威胁。
- 信息安全又现漏洞,传感器竟成“窃听器”2020-03-26 11:14
- 加速度计,又称加速度传感器,目前在智能手机上被广泛地应用,可以通过测量手机在各个方向上的“应力”来得出加速度,像手机中的计步器、“摇一摇”等许多功能都基于这些传感器来实现。以往业界普遍认为其和个人隐私信息无关,因此在功能设置上,手机APP可以“无门槛”调用加速度计读数或是获取相应权限。
