信息安全最新文章 面向未来网络的高可信内生安全体系研究 传统网络架构难以满足新业务、新技术发展需求,未来网络需要新型网络体系架构。对面向未来网络的高可信内生安全体系进行了研究,通过安全框架和网络架构的统一设计,满足从网元、网络功能到业务应用的安全需求。该安全体系具备高效风险预测、感知、识别能力,支持网络故障和威胁的快速定位,并能够根据网络安全状态选择最佳响应和业务恢复策略。 发表于:2023/4/25 数据可携带情形下的权利冲突与规则调适 能否有效化解数据可携带情形下的权利冲突问题,既是各国布局可携带权的考量要点,亦是影响制度成败的关键所在。从权利本质上看,可携带权既是实现多元主体利益平衡的工具,又因其权利内涵的积极性和实体性在个人信息权利束中扮演着极为特殊的角色。以司法实践为镜,唯有摆脱“三重授权原则”与《反不正当竞争法》的窠臼,直面可携带情形下的各类权利冲突,才能打破个人介入数据流转与分配的桎梏。由典型场景入手,可携带情形下的权利冲突主要体现为对个人信息的贬损、对知识产权的袭扰和对数据安全的威胁。应从立法理念、客体范围、法律互动和安全保障四个方面进行冲突调试,进而实现我国可携带权制度的“完美闭环”。 发表于:2023/4/25 区块链隐私威胁与保护技术研究 区块链面临身份隐私威胁和交易隐私威胁所导致的隐私泄露问题,从隐私保护技术的角度出发,研究并探讨了区块链中的信息混淆技术、信息隐藏技术以及通道隔离技术三种隐私保护解决方案。研究结果表明,区块链现有隐私保护技术具有较好的应用前景,但面对日趋复杂的隐私威胁,区块链隐私保护技术仍具有进一步提升的空间,并分别从两个方面对区块链隐私保护的未来发展进行了展望。 发表于:2023/4/24 派拓网络发布2023勒索软件威胁报告 网信安全世界消息——2023年4月12日派拓网络召开《2023勒索软件威胁报告》媒体会。本次媒体会由派拓网络大中华区总裁陈文俊先生和派拓网络大中华区售前总经理董春涛先生为大家介绍了派拓网络针对过去18个月勒索软件攻击的相关调查情况以及派拓网络针对勒索软件威胁给出的建议和策略。 发表于:2023/4/14 中国大湾区工业互联网发展与安全峰会在深圳成功召开 2023年4月8日,中国大湾区工业互联网发展与安全峰会在深圳成功召开。本次峰会与第十一届中国电子信息博览会同期举办,由中国电子信息产业集团有限公司主办,中国电子信息产业集团有限公司第六研究所、工业控制系统信息安全技术国家工程研究中心、中电会展与信息传播有限公司承办,来自线上线下2000余位行业专家和技术人员收看本次峰会。 发表于:2023/4/10 基于用户特定空间的对抗推荐模型 自编码器和生成对抗网络作为强大的模型已经被应用到推荐系统领域,能补充用户项目之间的交互信息。但这种模式的训练下,大量的辅助信息被浪费,比如用户特定信息。结合自编码器、生成对抗网络和辅助信息,提出了基于用户特定空间的对抗推荐模型。为建立辅助信息和交互信息的联系,将自编码器的隐空间替换为用户特定空间,交互信息和用户特定信息的点对点映射又限制了模型的表达,因此,在用户特定空间加入对抗训练增加模型的性能。在两个公开电影数据集的充分实验证明了提出模型的有效性和优越性。 发表于:2023/4/7 风电场智能钥匙安全管控系统的研发与应用 风电场锁具与钥匙管理的信息化和智能化是进一步提升风电场运维管理水平的关键。设计出一种用于风电场的智能钥匙安全管控架构;再结合提出的近距离无线通信抗干扰技术、密钥加密、动态攻击检测技术,研发出了一套风电场智能钥匙安全管控系统。系统能实现开闭锁信息追溯、风险防控等功能,提升了风电场运维的网络化、数字化、智能化水平。 发表于:2023/3/29 Palo Alto Networks(派拓网络)领航AI驱动的SASE创新 2023年3月23日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)于近日发布多项新功能,大幅优化单一厂商SASE解决方案,帮助企业实现IT和网络运维中心(NOC)功能自动化。同时,派拓网络还推出多项用于物联网保护和分支机构自动化管理的功能。这些由人工智能(AI)驱动的新功能使企业可以放心依靠Prisma® SASE提高网络安全和运营效率。 发表于:2023/3/23 派拓网络:网络安全五大误区:网络安全五大误区 尽管安全问题老生常谈,但一些普遍存在的误区仍然可能让企业随时陷入危险境地。为了有效应对当前层出不穷且不断变换的网络威胁,最大程度规避潜在风险,深入了解网络安全的发展趋势必不可少。即使部署了最新且最先进的硬件和解决方案并严格遵守行业标准,也不足以100%确保网络安全,而且暂时没有受到攻击也并不代表安全措施就固若金汤。派拓网络总结了以下网络安全五大误区。 发表于:2023/3/14 防火墙视域下基于报文特征的医保诈骗治理方案 通过分析当前流行的仿冒医保网站诈骗典型过程,针对潜在受害者与仿冒网站的网络行为进行流量采集、协议过滤、报文分析,获得了当前仿冒医保网站诈骗过程中HTTP请求报文和HTTP响应报文的典型特征,提出了一种仿冒医保网站诈骗治理方案。本方案可实现事前监测识别诈骗域名、事中获取潜在受害者信息用于预警、事后反网络诈骗技战法储备。以某单位安全部门为试点,以反诈预警时效性和涉诈情报准确性为衡量标准进行应用效果评估,结果表明,依据流量报文特征建立的治理体系框架可有效治理当前的仿冒医保网站诈骗。 发表于:2023/3/10 关于核电厂网络安全准入管理制度的探究 针对核电厂网络安全准入管理问题,从采购、测试、接入和人员四个角度分析了可能存在的薄弱点,结合网络安全等级保护管理方面的基本要求,基于实际案例提出了一种可行的准入管理体系。该体系探讨了核电厂中有关产品准入、外来运维设备接入以及外来人员访问的管理工作,通过规范工作流程,可保证准入供应链管理的安全可靠,对产品上线前的质量进行把关。 发表于:2023/3/10 基于eBPF的虚拟化网络与云原生网络应用 近年来,随着eBPF的内核代码安全注入机制的发展,eBPF已经在网络优化、性能监控等方面获得大量应用。介绍了eBPF在网络功能虚拟化领域的应用概述,以及其基于容器架构发展而来的云原生网络功能领域的应用概述,并举出了eBPF用于上述领域的典型应用:网络功能虚拟化领域的负载均衡、快速丢包、限流应用,以及云原生网络功能领域的Kubernetes容器网络加速、服务网格加速应用。 发表于:2023/3/10 基于双层注意力机制的恶意URL检测 随着信息化技术的不断发展,网络空间中存在的威胁也在不断变化。其中,基于恶意URL的攻击手段层出不穷。针对恶意URL识别与检测问题进行了深入探究,设计并实现了具有双层注意力机制的Bi-LSTM网络模型对恶意URL进行识别和检测,并将其命名为A2Bi-LSTM。该模型分别在字符级别及单词级别对恶意URL中包含的可疑内容进行注意力权值的计算,进一步提升了恶意URL的识别精度。实验结果表明,A2Bi-LSTM对恶意URL的识别准确率达到97%,相较于传统检测模型有着更好的检测效果,能够有效应对此类攻击威胁,有助于网络空间安全体系的构建。 发表于:2023/3/10 派拓网络:零信任架构守护关键基础设施安全 关键基础设施是整个社会结构的基础,其为家庭和企业提供电力,为车辆提供燃料,为人们提供保障健康的医疗服务。在疫情影响下,数字化转型加速,越来越多关键基础设施与服务之间的连接变得更加紧密。作为发电厂、水处理设施和各种工业环境中的传感器,运营技术(OT)扮演了重要角色。数字化转型还促进了OT和IT的融合,但这些连接在提供访问便利的同时,也会带来一系列潜在的安全风险。 发表于:2023/3/9 2023大湾区工业互联网发展与安全峰会 工业互联网是第四次工业革命的重要基石,发展工业互联网是我国制造业数字化转型升级、实现高质量发展的基本路径,也是加快推进新型工业化历史进程的关键驱动力。当前,我国工业互联网创新发展取得初步成果,正处于从起步探索转向规模发展的关键期。党的二十大报告指出,坚持把发展经济的着力点放在实体经济上,推进新型工业化,加快建设制造强国、网络强国,为工业互联网的发展指明了前进方向,提供了根本遵循。 发表于:2023/3/6 « … 7 8 9 10 11 12 13 14 15 16 … »