首页 > 企业动态 > 理论前沿
  • 研究:美国开源软件安全评价方法体系分析

    时间:2022-11-25  作者:虎符智库

    本文2891字阅读约需9分钟近日,微软发布“安全供应链消费框架(SecureSupplyChainConsumptionFramework,简称S2C2F)”1.1版本。该框架已被OpenSSF供应链完整性工作组采用。至此,OpenSSF开源软件评价相关的项目和指南已覆盖使用安全、关键性、基础设施安全、漏洞披露机制等多个方面,它们公布出的相关框架流程、指标条目、实践工具等内容对我国的开源软件安全工...

  • 超半数政府网站关停,空间测绘暴露乌克兰网络致命弱点

    时间:2022-11-18  作者:虎符智库

    本文3733字阅读约需10分钟在国与国之间的网络战中,所有暴露在互联网上的基础设施都有可能成为敌方攻击和破坏的重点目标。互联网基础设施保护不当或者缺乏有效运营,不仅有可能造成城市网络的大面积瘫痪,甚至还有可能成为国家战争情报的泄露点。本文以奇安信网络空间测绘鹰图平台(HUNTER)的全球测绘数据为基础,以正处于地区冲突中的乌克兰为例,分析当前网络战环境下,互联网基础设施运维与保护的现状以及潜在的巨...

  • 产业洞察:数据安全迎来数字化大发展历史机遇,体系化建设三步走

    时间:2022-11-11  作者:虎符智库

    本文11585字阅读约需30分钟1.数字化时代数据安全面临全新挑战(1)数字化时代的数据安全的内涵与外延数据安全伴随信息化和数字化的发展,其内涵不断丰富,并向更多的领域延伸。数据安全的发展历程可大致分为三个阶段,从早期的数据库和文件系统安全,到数据生命周期的安全,再到数据基础设施和数字化业务过程中的数据安全。在网络架构相对简单的早期,数据一般只在服务器、网络和办公电脑之间流存,因此数据安全通常被定...

  • 重磅解读:网络安全“合规”建设迫在眉睫的深层因素

    时间:2022-11-04  作者:虎符智库

    本文7532字阅读约需20分钟《说文解字》曰,“规,有法度也。”《孟子·离娄章句上》提到,“不以规矩,不能成方圆”,《韩非子·解老》也指出,“万物莫不有规矩”。规矩就是法度与礼仪,它无处不在,没有规矩,难成方圆;没有规矩,天下就会大乱。现实世界如此,虚拟数字空间同样适用,在网络安全(注:本文中的网络安全是广义概念,即CyberSecurity)行业约30年的发展历程中,合规始终是一个极其重要的安全...

  • 网安产业观:打造新型网络安全产业生态的四大核心驱动力

    时间:2022-10-21  作者:虎符智库

    本文11101字阅读约需31分钟产业数字化已经成为我国国民经济的关键支柱。中国信息通信研究院《中国数字经济发展白皮书(2022年)》显示,2021年,我国产业数字化规模达到37.18万亿元,同比名义增长17.2%,占数字经济比重为81.7%,占GDP比重为32.5%。网络安全作为数字化的基础和保障,贯穿国家经济社会发展的各领域和全过程。数字经济转型需求的复杂性和全面性决定了,网络安全为数字化护航,...

  • 虎符智库|云安全五年发展历程分析与趋势展望

    时间:2022-09-30  作者:虎符智库

    本文10878字阅读约需31分钟云计算作为“新基建”中信息基础设施的重要组成,是产业数字化转型的重要支撑,如何保障业务上云的安全是业界关注的焦点,也是云服务模式能否在行业落地的关键因素。云安全既融合了云化的网络安全产品技术,也包含了对云上数据和业务应用的安全防护。近年来随着越来越多的政企业务迁移到云上,云安全技术不断迭代,产业飞速发展。本文分析近5年来国内外云安全发展历程,并对云安全的发展趋势进行...

  • 虎符智库|俄乌网络战背景下的城市网络安全建设

    时间:2022-09-30  作者:奇安信集团

    本文5473字阅读约需15分钟已经持续数月的俄乌网络战给世界带来全新启示,引发国家及城市网络安全建设理念的大转变。国家、城市基础设施成为网络战的重点“打击对象”。利用网络攻击可以瘫痪对方军事指挥网络、破坏交通、能源、电力、金融等基础设施,甚至能达成不费一枪一弹赢得一场战争的目的。面对高密度、高强度的网络攻击,我国城市网络安全同样不堪一击。2022年北京冬奥会以“零事故”交上了网络安保答卷。作为一场...

  • 安全威胁日益复杂 主动网络安全成为必然

    时间:2022-09-24  作者:虎符智库

    本文3649字阅读约需10分钟近年来,针对最新网络威胁或攻击活动,政府与行业网络安全人员都会做出被动性响应,这导致降低网络威胁变得很困难,因为从一开始,网络防御就落后攻击者一步。一系列针对重要目标(包括SolarWinds、克洛尼尔输油管道,OPM,Anthem)等网络攻击向防御者敲响了警钟,暴露出当前防护模式的缺陷和被动性。被动防御思维在逐渐发生变化。我们对网络设备、企业和应用互联的依赖不断增长...

  • 黑帽大会:关注供应链安全与资产漏洞管理

    时间:2022-08-13  作者:虎符智库

    本文2976字阅读约需8分钟8月初,2022年黑帽大会(BlackHat2022)在拉斯维加斯召开。作为安全行业技术大会,黑帽大会及其姊妹会议DEFCON以展示硬件和传统软件漏洞而闻名。在今年的第25届大会上,参会者在聆听关于这类漏洞分享的同时,也有更多机会聆听和探讨对开发者、开源软件和底层基础设施的威胁、漏洞和潜在攻击——这标志着威胁格局的转变及对软件供应链的安全威胁日益突出。在大会上,安全厂商...

  • RSAC2022| 从创新沙盒看网安技术创新趋势

    时间:2022-06-06  作者:虎符智库

    本文10773字阅读约需30分钟当前世界安全局势充满不确定性。从贸易战到新冠疫情到俄乌战争,政治、军事、经济乃至生物领域的冲突伴随着网络战、信息战、情报战、舆情战、心理战、认知战。两年多的时间以来在新冠疫情的持续影响下,全球经济走向低迷,中美关系几近破裂,断供、卡脖子的事情一再发生。在这样严峻的挑战下,我国数字经济的持续发展,数字化、AI、智慧城市、工业智能的持续创新需要安全稳定的外部环境,我们国...

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们