国内网络安全资讯网站: 网络安全资讯动态

任天堂国际---Mc_网络安全讯:

行业动态

1、FIDO 2.0时代: 无处不在的认证体验

关键词:网络;生物特征;身份认证

网址:

https://mp.weixin.qq.com/s/NQNZnb2UAa0Dq5GKySPunw

摘要:FIDO和W3C在基于Web的“强身份认证”(Stronger Authentication)上取得了重要突破。通过标准Web API——WebAuthn,Web应用开发者可以轻松调用FIDO提供基于生物特征、安全、快速的在线身份认证服务。文章介绍了FIDO的技术理念和细节,以及应用案例。

信息来源:安全牛

发布时间:2018.12.6

安全动态

1、2018 上半年网络安全观察

关键词:网络;网络安全;安全漏洞

网址:

https://mp.weixin.qq.com/s/FQf5rLBXA1HSo_1AgbuIFg

摘要:文章指出安全厂商已经意识到通过威胁情报分析,从海量的攻击数据、基础数据和外部情报中,去伪存真,抽丝剥茧,刻画攻击者个体多个剖面,快速提取共性及关联攻击者群体,才能构建出网络空间的深层感知体系,也只有通过联动防御和破除孤岛才能做到化被动为主动,关注落地实效和响应时效。文章从威胁、漏洞、恶意流量三个方面对2018上半年的网络安全数据进行分析,得出了有关网络安全态势的相关讯息,诸如19.3% 攻击源参与多种类型攻击,恶意软件活动猖獗,挖矿病毒成为新秀,Pastebin 等代码分享平台滥用情况愈加严重等。

信息来源:信息安全与通信保密杂志

发布时间:2018-12-5

2、中国信通院:《智能终端产业个人信息保护白皮书(2018年)》

关键词:网络;个人信息保护;智能终端安全

网址:

https://mp.weixin.qq.com/s/RrfAh63RALibpqI1zCJG-A

摘要:中国信通院发布了《智能终端产业个人信息保护白皮书(2018年)》,该白皮书着眼于智能终端产业新的发展阶段,针对终端行业上下游各环节的参与者,阐述了个人信息保护现状和面临的挑战,根据业界的最佳实践在终端设备、分发平台、应用开发等方面提出个人信息保护建议,并倡议产业界落实企业主体责任,加强行业自律,强化产业协作体系,共同构筑智能终端产业个人信息保护良好生态。

信息来源:中国信息安全

发布时间:2018.12.5

3、中国信通院:《电信和互联网用户个人信息保护白皮书》

关键词:网络;个人信息保护;互联网安全

网址:

https://mp.weixin.qq.com/s/sT03DO8WWWhDVhIMBzaSlg

摘要:中国信息通信研究院发布《电信和互联网用户个人信息保护白皮书》,白皮书详细阐述了电信和互联网用户个人信息保护的内涵,深入分析了国外用户个人信息保护形势,系统梳理了我国用户个人信息保护的现状,深刻剖析了典型问题与特征,展望用户个人信息保护趋势,旨在系统研究用户个人信息保护相关议题,对后续用户个人信息保护提供一些启发性思考,并期待引发社会各界对于用户个人信息保护的持续关注。

信息来源:中国信息安全

发布时间:2018.12.2

4、工信部:2018年第三季度网络安全威胁态势分析与工作综述

关键词:网络;网络安全;安全态势

网址:

https://mp.weixin.qq.com/s/o15gkBvipV5qJr8RGP3buQ

摘要:综述指出网络安全威胁总体态势呈现用户数据泄露事件多有发生、云计算平台相继发生故障、勒索病毒严重危害网络用户合法权益、网络安全漏洞仍然是工业互联网面临的主要安全威胁之一等特点,同时,工信部对2018年第三季度网络安全威胁监测与处置工作情况进行总结梳理,指出下一步工作的重点是做好网络安全试点示范项目、开展移动恶意程序专项治理工作、全面推进工业互联网安全工作。

信息来源:中国信息安全

发布时间:2018.12.4

5、Good practices for identifying and assessing cybersecurity interdependencies

关键词:网络;数字服务提供商;网络安全

网址:

https://www.enisa.europa.eu/news/enisa-news/good-practices-for-identifying-and-assessing-cybersecurity-interdependencies

摘要:ENISA认为基本服务运营商(OES)和数字服务提供商(DSP)之间在系统和服务层面上存在几种新兴的相互依赖关系。由于这些相互依赖性,导致了越来越多的网络安全事件,因此ENISA发布《识别和评估网络安全相互依赖性的最佳实践》,旨在支持OES、DSP和国家主管部门(NCA)有效识别和评估相互依赖性,通过提供OES和DSP之间相互依赖性的描述;强调风险评估实践,以评估相互依赖的潜在影响;提出了评估相互依赖性的框架;并确定评估相互依赖性的最佳实践。

信息来源:ENISA

发布时间:2018.11.30

6、Information Security Audit and Self – Assessment Frameworks for operators of essential services and digital service providers

关键词:网络;自评估;信息安全审计

网址:

https://www.enisa.europa.eu/news/enisa-news/information-security-audit-and-self-assessment-frameworks-for-oes-and-dsps

摘要:ENISA发布了报告《Information Security Audit and Self – Assessment Frameworks for operators of essential services and digital service providers》,为国家主管部门(NCA),数字服务提供商(DSP)和基本服务运营商(OES)提供良好的安全自我评估和审计实践。报告介绍了OES信息安全审计流程的步骤,DSP自我评估/管理框架的步骤,作为评估安全性和/或NIS指令所规定的安全性要求的手段。

信息来源:ENISA

发布时间:2018.11.28

7、从“万豪泄露事件”看数据安全整个大环境

关键词:安全合规;安全检查

网址:

https://mp.weixin.qq.com/s/63KcfNYtNu2KmFie1LCG3Q

摘要:文章分析了万豪酒店客人信息泄露事件,黑客通过在酒店数据库系统中植入后门,实现复制且加密数据的目的,以保证其不被安全审计工具发现且不被其他黑客组织攻破获取信息,从而指出“数据库安全”是“数据安全”的最后一层底线,并给出相关建议,建立覆盖数据收集、传输、存储、处理、共享、销毁全生命周期的安全防护体系;提升大数据平台本身的安全防御能力;实现从被动防御到主动检测的转变。

信息来源:安全牛

发布时间:2018.12.4

技术学习

1、全同态加密的发展与应用

关键词:网络;数据安全;加密;同态加密

网址:

https://mp.weixin.qq.com/s/KIPGsAG-JvRN814yEWk3Ng

摘要:全同态加密支持无需解密,就能够对密文进行任意计算,可以立竿见影的解决数据隐私安全问题,有着巨大的应用需求。文章从构造技术的发展来分类介绍全同态加密的研究进展,然后给出一个简单易懂的全同态加密实例,最后介绍全同态加密的典型应用。

信息来源:信息安全与通信保密杂志社

发布时间:2018.12.4

观点分享

1、沈昌祥院士:深谈物联网安全新趋势

关键词:网络;物联网;信息安全

网址:

https://mp.weixin.qq.com/s/RHy-bmHhZvjZoh4egQ2cSw

摘要:中国工程院院士沈昌祥在中国国际物联网创新应用大会上,“以科学的网络安全观,筑牢物联网安全防线”为题带来精彩演讲。院士指出网络空间问题颇多,网络攻防将是永远的主题;“老三样”已过时,用可信计算3.0筑牢物联网安全防线;物联网要按照等级保护建立三重防御体系,体现可信、可管、可控的核心思想;未来的物联网安全,一定要实现“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的安全防护效果。

信息来源:信息化协同创新专委会

发布时间:2018.12.2

2、公安部网络安全保卫局祝国邦:软件供应链安全现状与对策建议

关键词:网络;网络安全;供应链安全;软件安全

网址:

https://mp.weixin.qq.com/s/_r3tWWjt40VXtTli67t1BA

摘要:公安部网络安全保卫局祝国邦处长,围绕软件供应链的特点和现状,从供应链的各个环节分析其所面临的主要安全风险和挑战,从各环节、多层面提出安全保障建议。

信息来源:信息化协同创新专委会

发布时间:2018.12.2

3、特朗普政府《国家网络战略》内容评述及影响评估

关键词:网络安全;美国;网络战略

网址:

https://mp.weixin.qq.com/s/XoQVDDe48FEdHlWWd8ZYUw

摘要:文章首先介绍了美国《国家网络战略》的四大核心目标是:保护国土、美国人民及美国生活方式;促进美国繁荣;以力量维护和平;推进美国的影响力,进一步分析了战略的特点,接下来从国际网络治理、大国外交、美国国内事务、全球经贸、科技创新等方面分析战略的影响力,最后提出对我国的启示,指出我国要充分了解和掌握美国在网络空间的核心关切,坚定战略定力,加快能力建设,妥善应对美国在网络空间对我提出的挑战。

信息来源:信息安全与通信保密杂志社

发布时间:2018.11.30