数据中心是关键任务设施,并且通常企业会花费大量时间、金钱和资源来维持稳定的运营。主机托管、托管站点和云服务都有服务水平协议义务,很多私营企业也是如此,因此,企业必须强制执行有文档记录的程序。如果企业没有完整文档、没有严格遵循政策或可能未发现缺点或漏洞,可通过一种公认的方法来识别和解决这些问题。国际标...
随着网络威胁不断复杂化和组织化,网络攻防的“军备竞赛”持续升级,新冠疫情带来新的网络威胁,作为网络安全的“弱势群体”,安全意识、管理、人才、资金捉襟见肘的中小企业也正面临越来越严峻的“安全鸿沟”问题。围绕等保合规建设实现安全管理体系化,是当下中国中小企业全面提升安全防护能力的必要路径和契机。对于中小...
钱江晚报曾报道了这样一则消息:杭州一法学博士将杭州野生动物世界告上法庭,缘由是新升级的人脸识别技术。这位年卡用户质疑的理由是:一家动物游乐场也能采集人脸信息,万一信息泄露谁能负责? 这个话题当时引发了社会上的强烈反响。很多人内心都存在着同一个疑惑:大数据时代,我们的信息安全该如何保护?由于个人信息的...
当前,我国工业互联网标识解析系统与产业应用尚处于建设初期,面临着诸如安全管理制度不完善、安全防护技术手段缺失、产业支撑能力不足、安全主体意识薄弱等日趋复杂的安全风险,加快推进标识解析体系安全防护能力建设迫在眉睫。建议在工业互联网规划设计阶段同步开展标识解析安全风险相关研究工作,从根源上识别出潜在的风...
工控网络安全,一直是网络安全行业想积极探索的“深水区”,但这个“深水区”的深度和广度都超出了想象。作为一个工控网络安全管理人员,战战兢兢,如履薄冰,始终怀着敬畏之心在向前摸索,不敢妄言了解,只是将这几年的一些想法和总结拿出来讨论一下,如有不恰,敬请指正。 一、工控系统为什么很难进行安全防护?这得从工...
近年来网络安全问题层出不穷,信息泄露、网络钓鱼、黑客攻击等问题频繁发生。尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞,但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算,从而削减成本,而不是对其基础设施进行投资。而许多小企业更是直接忽略了网络安全所带...
COVID-19 APT活动自世界卫生组织(WHO)宣布COVID-19为大流行病以来,攻击者越来越关注COVID-19。许多网络钓鱼诈骗试图利用人们对病毒的恐惧来牟取暴利。攻击者中还包括APT组织,例如Kimsuky,APT27,Lazarus或ViciousPanda等。最近还发现了可疑的基础设...
今年两会信息技术热词:“新基建”、“两新一重”、“新型基础设施”。今年政府工作报告中所提到的有关信息技术的信息:推动制造业升级和新兴产业发展。大幅增加制造业中长期贷款。发展工业互联网,推进智能制造。电商网购、在线服务等新业态在抗疫中发挥了重要作用,要继续出台支持政策,全面推进“互联网+”,打造数字经...