近期,公安部网络安全保卫局联合北京网络行业协会、公安部第三研究所发布了《互联网个人信息安全保护指南》,旨在指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益。本主题介绍《指南》的编制背景、适用范围和法律依据,解读主要条款的若干要点。
随着大数据和人工智能时代的到来,数据的价值也逐渐增加,物联网终端设备标识码等标识信息的收集和滥用成为普遍现象。同时各国对用户隐私保护的要求越来越高,传统的智能设备标识如国际移动设备识别码(IMEI)等已被部分国家认定为用户隐私的一部分。移动安全联盟(MSA)联合国内设备企业共同推出移动智能终端补充设备标识体系,解决了现行标识体系的不足,在商业价值和隐私保护合规中找到了平衡。
结合等级保护2.0制度,以及国内外相关法律法规和物联网安全标准,对物联网的网络安全等级保护技术原理、安全风险、防护技术进行阐述和分析,并以联网视频监控系统的网络安全等级测评实践为例,对等级保护2.0中物联网安全要求的相关条款进行解读。
6月6号工信部正式向中国电信、中国移动、中国联通、中国广电颁发了5G商用牌照,这个标志着我国正式进入了5G的商用元年。5G势必会为终端产业和物联网产业迸发出新的发展机遇,物联网为网络强国、数字中国等等国家战略有支撑和辐射带动作用,数以亿级的设备接入物联网,比如今天提到的很多智能门锁、智能音箱、智能家居、智能车载等等物联网终端。同时,物联网的发展也会带来移动终端的多样化、智慧化发展。但是同时,用户的隐私、基础网络环境的攻击会不断地增多,网络安全问题成为限制智能终端和物联网发展的障碍之一。
分享腾讯15年安全运维最佳实践,衍生3+2+n防御体系在行业安全解决方案中的落地,提供威胁追踪、全链路回溯、平台治理能力,助力行业客户完成数字化转型。
主要讲述甲方安全建设从0到1的思路,主要包含了建设过程中的重点工作内容,工作分类,常见问题的解决方法,以及在实际状况下如何正确的沟通从而推动工作进展,做到更加切合企业环境的可落地方案。
虽然企业和政府机关信息系统的网络防御水平正在不断提高,但同时他们面临的安全威胁也日益复杂和多样化。我们还在运用昨天的方法加大信息系统渗透难度的同时,对手们却在不断与日剧新的调整和寻找新的入侵途径。
企业IT技术日新月异,随着各种新的数字化技术普遍应用各个领域(IOT,SCADA,Cloud,Web,DevOps),企业暴露在外部攻击面的风险也成倍增加。2018全年被公布的漏洞数量预计将超过16,500,相比2017年增加27%。面对如此众多的漏洞问题及各种多样化攻击手段(蠕虫式勒索病毒,ICS攻击,挖矿木马等),安全团队如何能有效的发现企业内部真正的安全风险并及时做出补救?显然,传统的安全技术并不能完全满足新的需求。
券商业务网络的大集中有10年左右的时间,信息技术的工作普遍以开发、运维等业务支撑为主,在这样特定的人力配置、组织架构的特点之下,一开始仅以满足合规为主的信息安全工作,是如何一步步走到今天的,全流量、集中运营、生命周期管理是如何成为安全工作的必然趋势的。
李少鹏 安全牛主编