【摘 要】
:
近年来,国内威胁情报相关技术、产品和市场有了快速的发展,不同组织利用威胁情报解决了过去难以解决的一些问题,如失陷主机检测等.威胁情报的价值得到了客户的普遍认可,同时也看到威胁情报领域一些深层次的应用场景,尤其是在事件响应环节的威胁情报使用上,需要更积极地投入进行技术创新.
论文部分内容阅读
近年来,国内威胁情报相关技术、产品和市场有了快速的发展,不同组织利用威胁情报解决了过去难以解决的一些问题,如失陷主机检测等.威胁情报的价值得到了客户的普遍认可,同时也看到威胁情报领域一些深层次的应用场景,尤其是在事件响应环节的威胁情报使用上,需要更积极地投入进行技术创新.
其他文献
在这金秋送爽的九月,迎来了一年一度的北京国际设计周,这是北京市具有国际影响力的,全民参与的,涉及文创、设计领域的大型文化活动,今年是北京国际设计周成功举办的第9届,于9月22日在中华世纪坛拉开帷幕,共设有49个分会场,设置开幕活动(设计之夜)、主题展览、主宾城市、北京设计奖、北京设计论坛、时尚北京、创新设计服务大会、非遗设计、设计之旅、非遗设计、闭门论坛11个主体板块,举办超过550项创意设计活动
互联网发展十几年间,信息安全时代与大安全时代接连到来,安全问题始终与互联网行业相辅相成,既是IT行业攻克的重点方向,也在IT行业整体巨变中朝向崭新里程碑迈进,同时促使各行各业在信息安全问题上展开更多合作.IT是所有行业中技术更迭最为频繁的行业之一.过去十年,IT基础架构如钟摆般在集中和分布模式之间循环发展,经历了一次完整的周期变化.2008年,云计算逐渐进入人们的视野,工作负载也快速向云端集中.于
当今时代,科技日新月异,信息万物互联,信息化已然成为人们不可或缺的生活方式.与此同时,网络安全领域的潜在威胁也日益突出,网络空间的竞争归根结底是人的竞争.如何通过开展国际网安教育、推动学生的国际交流等多种途径,培养具有国际视野、尊重各民族文化价值、具备网安作战能力和竞争力的高素质人才是本文探讨的主题.
当今,物联网、大数据、云计算、人工智能等技术的飞速发展,网络空间与物理空间加速融合,万物互联、天地一体成为必然趋势,传统的被动式防御、增量式修补、局部式治理已不能适应严峻多变的网络安全形势.密码作为保障网络安全的核心技术和基础支撑是实现国家网络空间安全的重要基石.对网络和信息系统中密码应用的合规性、正确性、有效性进行评估是应对中国网络安全严峻形势的迫切需要,是落实国务院“放管服”改革要求和国家关键
2018年5月25日,欧盟“史上最严”的数据监管条例——《通用数据保护条例》(以下简称GDPR)正式生效.GDPR共有99条条款,它延续了以用户的数据所有权与处分权为核心的原则,赋予欧盟公民对个人数据的更多控制权,并试图澄清在线服务商在收集、利用欧洲用户个人数据的规则和责任.GDPR允许欧盟公民控制他们的数据,彻底检查和更新企业和政府的数据规则.
为了与20世纪90年代的密码战争(crypto war)相区别,人们更习惯将信息时代围绕国家密码管控政策的种种争议称为密码战争2.0,或者将这些争议看作20世纪密码战争的延续.密码战争的本质是各方在密码利用过程中的博弈,其结果客观反映了国家在密码管控事项上的政策态度.
大数据的使用和流通给企业带来了巨大的商业价值,但是频发的数据泄露和滥用侵害了用户的个人权益,给企业的信息安全保护带来了极大的挑战.世界各国纷纷出台相关法律法规或规范指南来监管和指导企业加强个人信息的保护.据不完全统计,截至2017年,已经有120个国家制定了相关法规来保护个人信息安全,且这一数字仍在增长中.其中,2018年5月25日正式实施的《通用数据保护条例》(General Data Prot
人工智能时代,数据价值的最大化推动了新业务的发展,新一代手机竞争的核心将是关于“智慧”的能力.智慧手机即将成为手机行业的下一个风口,给厂商和消费者带来很多新的红利.智慧终端上存在的大量实时、场景化、个性化的数据在人工智能技术上的支撑为终端提供了更高的认知能力,使终端为用户提供个性化、直达服务成为可能.数据驱动的人工智能会渗透在生活的每一细节中,但因数据产生的问题也会随之而来.
网络安全史从某种程度上而言是一部漏洞(包括弱配置)攻防史,漏洞在网络安全史上一直处于核心地位,“黑客”和“白帽”都将漏洞挖掘和利用(检测)能力作为其技术水平的重要标签.在年复一年的攻防拉锯战中,攻防双方的水平都在不断上升.非常遗憾的是,在这个过程中,作为真实利害方(最终用户)的风险并未大幅降低,安全漏洞似乎越来越多,与安全相关的成本费用也越来越高,安全风险反而越来越大.而作为这场拉锯战的另一个主角
数字化转型是企业无法回避的命题,企业的各类业务与网络结合,衍生出了许多新鲜事物,这种企业资产数字化转变给全球经济生产模式带来了巨大的改变.一家企业绝大部分的业务开展离不开网络和数字化,企业面临的安全风险也和整个互联网的安全发展紧密相关.企业将越来越难以区分业务安全与网络安全的界限,所以需要寻找有效的方法来保护数字化资产.