頭條 《6G近場技術白皮書2.0》正式發(fā)布 4月10日至12日,,由未來移動通信論壇主辦的2025全球6G技術與產(chǎn)業(yè)生態(tài)大會(原全球6G技術大會)在南京隆重召開,。來自全球的6G領域的思想領袖,、技術先鋒和產(chǎn)業(yè)領軍人物齊聚金陵,,共同探討6G技術創(chuàng)新與未來產(chǎn)業(yè)生態(tài)的發(fā)展藍圖。10日下午,,大會正式發(fā)布《6G近場技術白皮書2.0》(6G Near-field Technologies White Paper 2.0),。該白皮書在2024年4月發(fā)布的業(yè)界首部近場技術白皮書的基礎上進行了大幅更新升級,旨在深度推進近場技術研究與標準化探討,,為3GPP即將于2025年6月啟動的6G標準化研究項目提供重要參考,。 最新資訊 云時代安全運營服務的變革與發(fā)展 網(wǎng)絡安全建設對一般企業(yè)而言,是專業(yè)門檻比較高又必須要考慮的問題,。對具備一定規(guī)模的企業(yè),,常見的安全建設模式,是越堆越多的各種不同類型的安全設備,,加上若干長期駐場的來自安全廠商的安全運維人員。隨著遠程辦公,、辦公網(wǎng),、數(shù)據(jù)中心和多云成為目前企業(yè)的主要IT環(huán)境,傳統(tǒng)安全建設模式,,投入大,、成本高、效果低,、難維護成為痛點問題,。 發(fā)表于:11/11/2022 用虛擬碎片化沙箱構建數(shù)據(jù)管控新模式 據(jù)Verizon公司統(tǒng)計,34%的企業(yè)數(shù)據(jù)泄露與內部員工有關,,政府,、金融、科技,、醫(yī)療,、運營商、云服務商等行業(yè)均未幸免,。另外,,從類別來看,內部泄露主要以使用端和管理端的主動泄露居多,其次是內網(wǎng)滲透的攻擊泄露,,最后是誤操作泄露,。 發(fā)表于:11/11/2022 防不勝防,?網(wǎng)絡釣魚攻擊常用手法盤點與防護建議 網(wǎng)絡釣魚攻擊是最常見、最容易讓受害者中招的網(wǎng)絡犯罪之一,,隨著網(wǎng)絡技術的不斷發(fā)展,,攻擊者的偽裝手段也變得愈發(fā)狡詐,攻擊頻次也再增高,,各種新奇的攻擊方式層出不窮,。有些攻擊者可通過網(wǎng)絡釣魚竊取企業(yè)內部的關鍵信息,對企業(yè)組織的業(yè)務安全,、信息安全防護帶來了巨大的風險,,如何識別攻擊者的各種詐騙花招,保護企業(yè)和員工的關鍵信息安全已經(jīng)成為大多數(shù)企業(yè)的重要任務,。 發(fā)表于:11/11/2022 如何避免嚴重網(wǎng)絡安全事故的發(fā)生? 技術發(fā)展增加了網(wǎng)絡安全風險,,從數(shù)量劇增的網(wǎng)絡詐騙到越來越多的人為錯誤問題,企業(yè)關鍵敏感信息受到了更大的威脅,,更有甚者,,一些嚴重的網(wǎng)絡安全風險還會波及人員的生命安全。 發(fā)表于:11/11/2022 從PIA與DPIA對比看我國和歐盟個人信息保護的差異 《個人信息安全影響評估指南》(以下簡稱“PIA”)新版已正式實施了一段時日,,其正式稿標準編號為GB/T 39335-2020,,隨著《個人信息保護法》(以下簡稱“《個保法》”)的生效、數(shù)安管理條例的發(fā)布,,以及當今數(shù)據(jù)出境問題日益嚴峻的發(fā)展形勢下,,PIA已經(jīng)成為國內企業(yè)數(shù)據(jù)合規(guī)工作中一張熱度持續(xù)不下的必備王牌。與此同時,,歐盟GDPR項下DPIA一直以來也備受矚目,,二者的相似與區(qū)別一度成為大家津津樂道的談點。在歷經(jīng)一段時間的實踐后,,筆者嘗試在從標準的文理內容和務實評估一文一武兩方面對二者進行對比與分析,。同時帶著解決這個疑問的初衷開始本篇分享:國內PIA的方法是否能夠支撐GDPR下的DPIA要求? 發(fā)表于:11/11/2022 2022年云計算應用關鍵威脅調查 云工作負載,、供應鏈,、邊緣計算,、物聯(lián)網(wǎng)(IoT)以及區(qū)塊鏈等新技術的流行和應用改變了云計算應用的安全格局。為了提高對云中威脅,、漏洞和風險的認知,,國際云安全聯(lián)盟(CSA)不久前就當前云計算領域的應用安全問題展開研究,對700余名云計算技術行業(yè)專家進行了調研,,并編寫發(fā)布《云計算頂級威脅報告》,。報告認為,以下11個方面的安全挑戰(zhàn)正在成為阻礙云計算應用的關鍵性威脅,。 發(fā)表于:11/11/2022 簡析信息安全風險評估的方法與特點 網(wǎng)絡安全是信息化持續(xù)發(fā)展的根本保障,,網(wǎng)絡安全中的安全風險評估則是網(wǎng)絡安全保障工作的基礎性工作和重要環(huán)節(jié)。本文將從目前應用較成熟的安全風險評估方法出發(fā),,梳理探討其他的可行的風險評估方法,,并從資源能力、不確定性,、復雜性,、能否提供定量結果等方面進行對比,為企業(yè)選擇和優(yōu)化安全風險評估方法提供進一步改進的思路,。 發(fā)表于:11/11/2022 超自動化與網(wǎng)絡安全的未來 人工智能技術已經(jīng)開始融入到各類應用系統(tǒng)中,,但研究機構Gartner認為:目前的自動化技術應用水平和能力可以進一步提升。Gartner分析師預測:超自動化技術很快將會成為全球性的商業(yè)技術發(fā)展趨勢,。在網(wǎng)絡安全領域,,超自動化可能是讓組織有效管理眾多警報和網(wǎng)絡事件的利器。 發(fā)表于:11/11/2022 2022年5大勒索軟件攻擊事件 勒索軟件病毒正在隨著時間的推移變得更具危害性,。更糟糕的是,,今年已經(jīng)出現(xiàn)了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware,、Onyx和Black Basta,以及惡名昭著的勒索軟件運營商REvil的回歸,。所有這些都指向一個事實:勒索軟件攻擊無處不在,,企業(yè)組織隨時可能淪為下一個受害者。如果組織想保護自身免受勒索軟件攻擊帶來的巨額成本(包括金錢和聲譽)影響,,就必須投資于勒索軟件準備和緩解策略,。 發(fā)表于:11/11/2022 伊朗鋼鐵企業(yè)由于網(wǎng)絡攻擊暫停運營 日前,伊朗最大鋼鐵企業(yè)Khuzestan Steel Company承認遭受網(wǎng)絡攻擊,,根據(jù)美聯(lián)社的一份報告,,這次襲擊迫使該公司停止運營。 發(fā)表于:11/11/2022 ?…193194195196197198199200201202…?
