在零信任世界中建立真正的信任

“零信任”这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公司网络不比公共互联网安全多少,每家公司都需要一个默认不信任任何人的安全架构。佛瑞斯特研究所则将这一概念更多地描述为边界外数据与计算的必要 […]

杜跃进:数据安全治理的几个基本问题

 数据安全如今在全球都受到极大的关注,大家都在讨论这个话题。但什么是数据安全、该如果做数据安全等基本问题,还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。 1 为何强调“数据安全”,而非“大数据安全”     很多人在讨论大数据安全这个话题的时候,会纠结于“这是不是 […]

金庸离世:人生就是大闹一场,悄然离去

过金庸小说的人都会好奇,金庸到底跟他笔下的哪个人物比较像。是机灵圆滑的韦小宝?老实憨厚的郭靖?还是优柔寡断的张无忌? 虽然因创作出许多豪气万丈的大侠形象而被称为“查大侠”,但是金庸却觉得这个称谓实在过誉: “如果在我的小说中选一个角色让我做,我愿做天龙八部中的段誉,他身上没有以势压人的霸道,总给人留有余地。” 倪匡曾经 […]

CSS 2018:安全首先要立足于具体行业

8月27日,第四届互联网安全领袖峰会(CSS2018)在京举行。 在上午的开幕致辞中,腾讯高级副总裁丁珂着重介绍了四个未来安全发展的趋势,企业安全认知需要作出的两点改变,以及腾讯安全去年在“一横一纵”两个方面对安全的投入和成果。 一、安全是底线,要立足具体行业 在上午的开幕致辞中,腾讯高级副总裁丁珂着重介绍了四个未来安 […]

Gartner:2018十大安全项目

近日,Gartner称,首席信息安全官们应致力于下述十大安全项目,以降低风险,进而大幅促进企业业务发展。 一家环球银行的一位新上任首席信息安全官正疲于应对其无穷无尽的待办事项。他知道他不可能完成所有的事情,但是还是在尽力降低这不计其数的潜在安全项目数量。 Gartner研究副总裁兼杰出分析师Neil MacDonald […]

网络犯罪治理:虚拟与现实的博弈

近年来,网络犯罪门槛越来越低、经济影响越来越大、犯罪手段越来越多样等现实,使原本在发达国家蔓延的网络犯罪呈全球化发展趋势,也为各国网络犯罪治理带来更大挑战。为此,无论是强化治理、完善法治、加强合作,还是以技术对技术的“以彼之道,还施彼身”,都是未来国际社会网络犯罪治理必须关注的要点。 一、网络犯罪的全球蔓延趋势 201 […]

区块链会更安全吗?

文 | 卢晓明 警钟早晚是要到来的。 深谙媒体套路的 360 对 EOS 打的一个响指,像区块链领域的一颗深水炸弹,唤醒了圈内人对公链安全性的重视。 所谓“安全”似乎永远是一个薛定谔的状态。毕竟一个系统被攻破之前,你永远不知道它是否安全。 历史总是重演。就像当年 PC 和移动互联网时代一般,新生事物出现之初野蛮生长;随 […]

阿里云因 bug造成大规模故障

阿里云午夜在官网、微博发布了故障公告: 6月27日下午,我们在运维上的一个操作失误,导致一些客户访问阿里云官网控制台和使用部分产品功能出现问题,引发了大量吐槽。故障于北京时间2018年6月27日16:21左右开始,16:50分开始陆续恢复。 经过紧急技术复盘,故障原因如下: 当天下午,工程师团队在上线一个自动化运维新功 […]