软件定义边界 (SDP) 如何缓解常见安全威胁

名为软件定义边界 (SDP) 的远程访问新范式采用零信任方法,以基于身份的细粒度访问代替广泛的网络接入,提供重要 IT 资源访问。 仅仅几年之前,大多数工作还是在办公室里完成的。但如今,大量工作都开始陆续通过远程执行——至少远程工作时间占比很高。员工可在机场、咖啡馆、酒店和火车上接入工作网络。相当多的工作者,比如雇员或 […]

默安科技云舒:十五年后,重谈安全开发体系

一、自序 前些时候我讲了点“欺骗防御”的事情,并且预言了它的发展趋势。没想到,突如其来的一场全国范围的攻防演练让它爆红。在攻防博弈中,防御方第一次抢到了一点先机,给攻击者带来了一些不确定性。我相信,随着这次演练,欺骗防御产品将会得到更加普遍的使用,继续改变后续的攻防模式。 这让我有些高兴,写点东西也许真的可以给安全行业 […]

谁该为用户云上的数据负责?

谁应该为云上用户的数据负责?是公有云的服务商,还是提供云安全服务的网络安全公司?当然都不是,用户自己得为自己的云上数据安全负责。在国内全面上云的拐点已到,在80%的企业有上云意愿的情况下,云安全成为最受关注的领域就不足为奇了。上云是当前企业数字化的热点,而企业上云之后带来的数据安全问题,由是一个非常重要但却存在很多错误 […]

大数据时代的用户数据隐私保护

近年来,用户信息安全问题是公众关切的焦点议题之一。个人信息与数据保护作为互联网治理体系的组成部分,也是构建良好互联网秩序的重中之重。近年来发生的个人行踪记录遭售卖、“朋友圈”信息被盗用、电商数据外泄、隐私信息刷屏等现象表明,大数据开发利用中的信息安全问题渐成隐患。当前,我国互联网用户规模已超8亿,在数据安全风险日益凸显 […]

浅析信息安全风险评估与等级保护的关系

引言     当前全球网络化进程发展迅速,网络应用的类别日益增多,复杂程度越来越高,网络与信息安全正在上升为大家普遍关注的核心焦点之一。在中国,随着经济的迅速发展,信息化建设取得令人瞩目的成绩,越来越多的基础设施和经济、社会以及文化事业依赖于信息化和互联网执行,如电子政务与电子商务等广泛深 […]

我国政务云的探索与实践

我国政府高度重视云计算的发展,从2015年到现在,云计算已经四次写入政府工作报告。随着云计算技术的不断普及,政务云以其灵活部署、弹性扩展、低成本、高资源利用率等优势在各级政府部门日益受到推崇,成为电子政务集约化建设的重要支撑。 Part 1 我国政务云的主要进展 经过多年发展,我国政务云建设取得了显著成绩。 中央层面, […]

普华永道:数据泄露风险加大 拿什么保护你的隐私

作者|张俊贤(普华永道中国内地与香港网络安全及隐私服务合伙人)、冼嘉乐(普华永道中国内地与香港网络安全及隐私服务合伙人)、万彬(普华永道中国网络安全及隐私服务高级经理) 2018年,全球范围内的数据安全事故频发。无论是上半年闹得沸沸扬扬的Facebook数据泄露事件,还是下半年爆发的万豪集团数据泄露事件,都在提醒着我们 […]

典型软件供应链攻击安全事件列举介绍

软件供应链的开发环节、交付环节、使用环节都存在受攻击的风险,影响到最终的软件产品和整个使用场景的安全。以下是从各环节的角度,列举了典型的基于软硬件供应链的攻击所造的重大安全事件。 一、针对开发工具的污染 Xcode非官方版本恶意代码污染事件 Xcode 是由苹果公司发布的运行在操作系统Mac OS X上的集成开发工具( […]

数据的黑暗之海:我们真的保护好所有数据了吗?

大数据时代,数据蕴藏着巨大力量。如今,很多企业和公司都依靠将海量的数据作为样本来建立大量的技术分析模型,有效数据越多,越能帮助企业创造出最为有效的模型。而另一方面,企业也越来越重视数据保护——无论是和用户相关的敏感信息,还是会影响到企业自身机密的运营数据,都是企业在网络安全中必须保护的对象。 . 但是问题来了,我们真的 […]