2022 · 05 · 30 ·密码热搜
新鲜 · 热门 · 有料
《网络安全标准实践指南—Windows 7操作系统安全加固指引》
01 发布 | 中共中央办公厅 国务院办公厅印发《关于推进实施国家文化数字化战略的意见》
近日,中共中央办公厅、国务院办公厅印发了《关于推进实施国家文化数字化战略的意见》(以下简称《意见》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《意见》明确,到“十四五”时期末,基本建成文化数字化基础设施和服务平台,形成线上线下融合互动、立体覆盖的文化服务供给体系。到2035年,建成物理分布、逻辑关联、快速链接、高效搜索、全面共享、重点集成的国家文化大数据体系,中华文化全景呈现,中华文化数字化成果全民共享。
02 专题 | 加速零信任部署落地 护航数字经济快速发展
随着产业数字化的深化发展,企业 IT 架构从建设到运营发生极大变革,基于传统网络边界的安全防护模式如同堑壕战,仅依赖几条防线已无法阻挡层出不穷的威胁和攻击,基于零信任理念的新一代安全框架便应运而生。零信任并非一种具体的技术,而是一种以“永不信任、持续验证”为核心的网络安全理念,自2010 年被提出,经过十余年的技术发展,以及远程安全办公应用需求的催化,零信任已经从概念走向了实施落地阶段。
03 发布 | 《最高人民法院关于加强区块链司法应用的意见》全文
最高人民法院
关于加强区块链司法应用的意见
法发〔2022〕16号
为深入贯彻落实习近平法治思想和习近平总书记关于积极推动区块链技术为人民群众提供更加智能、更加便捷、更加优质公共服务的重要指示精神,贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》和《“十四五”国家信息化规划》,充分发挥区块链在促进司法公信、服务社会治理、防范化解风险、推动高质量发展等方面的作用,全面深化智慧法院建设,推进审判体系和审判能力现代化,结合人民法院工作实际,制定本意见。
04 通知 | 信安标委发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》
关于发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》的通知
信安秘字〔2022〕101号
各有关单位:
为帮助用户降低Windows 7操作系统停服后带来的网络安全风险,秘书处组织编制了《网络安全标准实践指南—Windows 7操作系统安全加固指引》。
本《实践指南》从安全防护加固和安全配置加固两个方面,给出了Windows 7操作系统本地安全防护和安全策略配置建议。全文请点击附件下载。
05 基于电力行业信息安全基线的量化管理系统研究与应用
信息安全量化管理系统是安全闭环管控的管理手段,其结合了相关信息安全技术和管理标准,能够对信息系统的安全性进行过程评价,针对不同系统形成安全配置标准,为安全加固提供操作指南。量化评估的结果可以作为参考标准,支撑系统建设、运维过程安全加固;也可以在任何阶段用以评价系统的安全状态,评估系统是否处在可接受的水平。为信息系统入网测试、工程验收和运行维护等设备全生命周期各个阶段安全管控提供手段,促进安全要求的落实。
06 关注 | 工信部公布2022年跨行业跨领域工业互联网平台名单
工业和信息化部办公厅关于公布2022年跨行业跨领域工业互联网平台名单的通知
工信厅信发函〔2022〕106号
各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门:按照《工业和信息化部办公厅关于组织申报2022年跨行业跨领域工业互联网平台的通知》(工信厅信发函〔2022〕38号)要求,经企业申报、地方推荐、专家评审、网上公示等环节,确定了2022年跨行业跨领域工业互联网平台名单(见附件),现予公布。请各地结合实际,加强对相关平台的服务指导,不断推动工业互联网平台创新发展。
07 CSA案例集16 | 中国电信研究院移动应用全生命周期管理平台
移动互联网是新时代的产物,也是未来发展的必然趋势,在丰富广大人民群众生活的同时,也带来了全新的娱乐体验。一方面性能优异的智能终端、包罗万象的移动应用(以下简称“App”)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用;而另一方面,移动互联在无线接入网络、移动终端、应用服务以及安全隐患方面都面临着前所未有的挑战。
08 方滨兴:释放数据使用权将成为未来技术发展取向
进入大数据时代,一方面数据要流通,一方面个人隐私数据保护要重视,如何平衡数据要素流动与隐私保护的冲突,如何在保护数据隐私的前提下,最大限度地挖掘大数据价值是目前不少企业和机构面临的难题。
09 美报告:加密货币在勒索软件攻击中的使用 | 附原文下载
2022年5月24日,美参议院国土安全和政府事务部发布了《加密货币在勒索软件攻击、可用数据和国家安全事务中的使用》(Use of Cryptocurrency in Ransomware Attacks, Available Data, and National Security Concerns)的报告。这份新报告详细介绍了加密货币在激励勒索软件攻击方面的作用以及政府的应对问题。报告指出,勒索软件攻击正在上升,但联邦机构没有足够的数据和信息来阻止、减轻和预防这些攻击。
随着以新能源为主体的新型电力系统的发展,传统的配电网保护难以满足坚强配电网的建设需求及自愈要求,因此结合 5G 网络的特点,研究了适用于配电网的 5G 网络切片技术,以提高通信的实时性;提出了基于边缘计算的相邻区域自适应相关系数算法,以提高数据分析的稳定性;以分布式数据传输单元(Data Transfer Unit,DTU)为依托,提出了公共单元网络架构,构建了低时延、同步的 5G 通道,实现 DTU 公共单元间的故障信息联动与边缘计算快速处理,为配电网更为精准、更为智能化的故障定位和隔离恢复提供支撑。
随着5G网络规模化商用,全球针对6G研发的战略布局已全面展开,目前6G移动通信处于孕育的初期,愿景需求尚未确定,关键技术未形成产业界共识,相关研究正处在百家争鸣的阶段。本专题从创新挑战、美日研发情况、未来的商用情况、技术展望等方面,深度阐述6G的最新研究进展与展望。
12 基于“零信任”打造检察院移动办公安全“新模式”
近年来,人民检察院深入推进信息化建设,积极开展安全移动检务平台建设工作,力求逐步实现检务工作移动化、无纸化、可视化信息管理。随着移动检务平台的深度应用,检察机关工作人员可以随时实现公文审批、上传下达、现场执法等工作,极大提高了工作效率。
由于检察机关的特殊性,执法人员经常需要借助互联网、移动专网,通过执法终端、智能终端等设备与检察工作网连通,进行现场执法办案、侦查取证、远程接访、案件监督等系列工作。然而这种“移动办公”的地点较为分散,使得网络边界不断扩大,信息安全问题也逐渐显现,“移动办公”的安全性面临巨大挑战。
本项目集成了全网优秀的攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具....etc...),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目),内网渗透工具、应急响应工具、甲方运维工具、等其他安全资料项目,供攻防双方使用。
14 工信部:1-4月软件业务收入27735亿元 同比增长10.8%
2022年1-4月份,我国软件和信息技术服务业(下称“软件业”)运行态势平稳,软件业务收入保持两位数增长,利润降幅持续收窄,软件业务出口增长持续放缓。
当前,以数据作为关键生产要素的数字经济时代已经到来,数据成为了推动社会经济发展的核心动能,数据驱动的数字中国、数字政府和数字化转型等正在悄然重塑整个社会的社会活动和经济活动。
2018年颁布的《密码法》,明确了“商用密码用于保护不属于国家秘密的信息”的定义范畴,使密码技术在法律层面上与数据产生了深度的关联关系。随着数据安全法律法规的逐步实施,商用密码领域也迎来新的快速发展期,配套的标准规范逐步完善,密码行业呈现百家争鸣的局面,不断涌现出新的业态,密码技术在各重要领域的应用逐步深入,密码产业规模增速明显。
国家对密码技术的高度重视与对数据安全的高度重视殊途同归,一方面,密码技术作为数据安全的基础技术,能够有效解决数据的保密性、完整性以及真实性问题,随着数据安全形势的严峻和政策的收紧,密码技术将会在数据安全中扮演越来越重要的角色,应用领域将会极大拓宽;另一方面,数据作为生产要素,利用价值和保护价值增大,也将催生对密码技术更深层次的创新需求。
电子政务外网、政务云上各系统的安全及密码应用环节比较薄弱,存在普遍性安全隐患。目前,在身份认证、安全隔离、信息加密、完整性保护、抗抵赖性存在系统性缺失,在部分应用密码的环节领域使用非国产密码算法的现象也比较普遍。
17 《SASE技术与应用场景白皮书》发布 (附下载)
2022年5月19日,由中国信息通信研究院(以下简称“中国信通院”)和中国通信标准化协会联合主办的“2022云管和云网大会”在京召开。大会以“新云管 新云网”为主题,会上正式发布《SASE技术与应用场景白皮书》,中国信通院云大所云计算部陈锐豪对白皮书做了详细解读。
东安检测荣获信安标委20周年密码国家标准
优秀实践案例三等奖
4月29日,全国信息安全标准化技术委员会发布信安标委20周年网络安全国家标准优秀实践案例获奖名单,分别评选出密码领域国家标准案例一等奖2项、二等奖2项和三等奖3项。其中,东安检测参与的《杭州市政务专用云平台的密码应用合规实践》荣获三等奖。
更进一步!渔翁信息荣升为国家重点专精特新
“小巨人”企业
2022年5月17日,工业和信息化部中小企业局发布《关于第三批第一年建议支持的国家级专精特新“小巨人”企业名单和2022年度申请简单更名的专精特新“小巨人”企业名单的公示》,将通过审核的第三批重点“小巨人”企业名单予以公示。
本次全国上榜企业共546家,渔翁信息技术股份有限公司(简称:渔翁信息)在继2021年7月入选国家第三批专精特新“小巨人”企业后,现又荣升为国家支持的重点专精特新“小巨人”企业。
聚焦数字经济&开放金融 信雅达受邀出席2022
星云开放联盟大会
2022年5月,平安银行主办的2022星云开放联盟大会在深圳举行,来自金融行业、学术领域和多个产业的嘉宾,以及星云开放联盟四大服务领域和基金生态圈的优秀服务商代表近300人共聚一堂。
本次会议聚焦数字经济和开放金融发展的理论和实践,围绕产业数字化转型的最新解决方案,进行了探讨和内容分享。会上,深圳市地方金融监督管理局局长何杰、平安银行行长胡跃飞发表致辞;信雅达董事长耿俊岭、总裁林路、非银金融产品事业群总经理汪滨应邀出席。
2022年5月,信雅达凭借在电子保函领域中的专业产品技术实力、丰富项目实施经验,中标平安银行政府场景电子投标保函项目。此次中标,是平安银行对信雅达在金融基础设施建设与科技服务领域的充分肯定,也是信雅达在金融科技赋能政府平台方面的一次创新实践。
要闻 | 卫士通与西安电子科技大学开展校企合作
对接会
为响应国家政策要求,推动网络安全产学研用融合,助力学科高层次人才培养,2022年5月18日,卫士通与西安电子科技大学网络与信息安全学院(以下简称“西电网安学院”)召开了校企合作对接会。双方各自介绍了基本情况、能力和优势,并基于网络安全专业方向的技术创新和人才培养,就合作的技术、课题选题内容、合作形式等各方面进行了深入沟通交流。
根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,国家信息安全漏洞库(CNNVD)对127家技术支撑单位2021年度支撑贡献情况进行了总结评价,天融信荣获CNNVD 2021年度优秀技术支撑单位称号,至此已连续四年获此殊荣。
从“新”出发!天融信工控态势感知获评CCID新
一代信息技术创新产品
近日,赛迪顾问股份有限公司主办的2022IT市场年会在北京隆重召开。会上,天融信工业互联网态势分析与安全管理系统产品凭借技术先进性、创新性优势,荣获“2021-2022年度新一代信息技术创新产品”。
近日,数盾科技“加密安全网关TTSG/V1.0虚拟专用网(基本级)”顺利通过计算机信息系统安全专用产品检测和销售许可证管理办法相关规定审查,获得由公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》(证书编号:0402220684)。
数字认证顺利通过CMMI5全球软件领域最高级
别认证
日前,北京数字认证股份有限公司顺利通过全球软件领域难度最大、规格最高的软件开发能力成熟度认证CMMI 5评估,并获得权威机构颁发的CMMI 5级证书。数字认证通过该评估,即标志着公司的软件开发成熟度、质量管理水平都已达到国际先进水平,在软件开发管理标准过程体系、过程改进实施情况、项目管理能力等方面均已获得最高的国际权威认可。
数字认证入选IDC中国政务云云安全市场专业安
全厂商和典型提供商
5月24日,全球领先的IT研究和咨询公司IDC正式发布《中国政务云云安全市场分析》报告,旨在发掘政务云云安全建设面临的挑战,反映政务云云安全建设生态。在国内政务云云安全技术提供商名单中,北京数字认证股份有限公司(以下简称“数字认证”)以其全栈式的密码服务能力和产品交付能力,成功入选专业安全厂商名单。
CSA发布 | 《区块链的十大攻击、漏洞及弱点》
三未信安参与编译
目前市场上对区块链有一种普遍的误解是,用户会认为分布式账本技术 (DLT)系统的不可篡改性和区块链技术的加密性使得其天生安全的。但实际上,针对区块链应用程序的攻击途径广泛存在,且每次发生,都会造成巨大的损失。
CSA发布《区块链的十大攻击、漏洞及弱点》,本报告覆盖了针对加密货币和DLT的十大攻击类型,提供了说明性示例和代价高昂的教训,可以指导和帮助开发人员、合规官、使用加密货币的用户如何避免陷入相同的陷阱。
近日,赛迪发布“2022 IT市场权威榜单”,奇安信集团获得“新一代信息技术领军企业”、“新一代信息技术领袖人物”、“新一代信息技术创新产品”、“数字化创新实战案例”四大类别共计九个奖项,全面肯定了奇安信在信息技术领域的技术实力和创新能力。
实力认证|助力湖南省工业领域网络安全和数
据安全发展路上,绿盟科技获得新身份
近日,由湖南省工业和信息化厅、湖南省通信管理局联合主办,中国信息通信研究院安全所、湖南省网络空间安全协会和湖南省数字经济促进会网络安全分会共同承办的“湖南省2022年工业互联网安全深度行启动会暨网络安全应急演练”活动在国家网络安全产业园(长沙)举办。作为协办单位,绿盟科技全程为本次活动提供技术支撑,并被授予“湖南省第一批工业领域网络安全和数据安全服务机构”聘书。
ISC 2022万人元宇宙序幕丨安御道合密码服务
安全感知平台精彩分享
ISC 2022 万人元宇宙序幕已于5月23日正式拉开帷幕。正式奏响了全球首个数字安全元宇宙峰会前奏,本次峰会包含十大元宇宙论坛:安全运营、终端安全、高级威胁检测与响应、APT攻防技术、数字安全人才培养、关键信息基础设施、国家网络战发展趋势、智慧城市、工业互联网和车联网等方向。安御道合作为受邀嘉宾参加实战驱动下的安全运营技术论坛,副总经理李永明携密码服务安全感知平台隆重亮相,为业内同仁分享密码应用的现状和密码监测技术的发展与趋势。
近日,全球知名咨询公司IDC(International Data Corporation)发布了《IDC Innovators: 中国DevSecOps技术,2022》报告。悬镜安全被评选为IDC中国DevSecOps技术创新者,这进一步验证了悬镜在软件供应链安全领域的头部地位,表明悬镜的创新技术、产品服务均得到国际权威机构认可。
《软件定义边界(SDP)标准规范V2.0》重磅发布!
网御星云零信任安全理念的耦合与实践
2013年,国际云安全联盟(CSA)基于零信任(Zero Trust)理念,提出了新一代网络安全技术架构—SDP(Software Defined Perimeter)即软件定义边界,并于2014年发布了《软件定义边界(SDP)标准规范V1.0》,为零信任贡献了首个技术解决方案。
时隔八年,CSA打磨了全新的《软件定义边界(SDP)标准规范V2.0》,并于2022年5月17日重磅发布。
供应链不仅为物联网提供了基础,还为漏洞提供了保护。IT专业人员需要抵御利用供应链安全漏洞的恶意攻击。借助基于IIoT的运营来构造产品的大多数公司可能会密切关注供应链,以提供可预测的原材料和服务流,从而使他们能够推出产品并保持业务繁荣。如果该供应链的安全性受到某种程度的损害,企业可能会陷入停顿状态。
数观天下作为“最懂甲方的密码行业咨询媒体”,会提供更多甲方思路、理念及项目情况,为产业提供桥梁,促进密码与应用完美结合。
