CSS 2018:安全首先要立足于具体行业

8月27日,第四届互联网安全领袖峰会(CSS2018)在京举行。 在上午的开幕致辞中,腾讯高级副总裁丁珂着重介绍了四个未来安全发展的趋势,企业安全认知需要作出的两点改变,以及腾讯安全去年在“一横一纵”两个方面对安全的投入和成果。 一、安全是底线,要立足具体行业 在上午的开幕致辞中,腾讯高级副总裁丁珂着重介绍了四个未来安 […]

Gartner:2018十大安全项目

近日,Gartner称,首席信息安全官们应致力于下述十大安全项目,以降低风险,进而大幅促进企业业务发展。 一家环球银行的一位新上任首席信息安全官正疲于应对其无穷无尽的待办事项。他知道他不可能完成所有的事情,但是还是在尽力降低这不计其数的潜在安全项目数量。 Gartner研究副总裁兼杰出分析师Neil MacDonald […]

网络犯罪治理:虚拟与现实的博弈

近年来,网络犯罪门槛越来越低、经济影响越来越大、犯罪手段越来越多样等现实,使原本在发达国家蔓延的网络犯罪呈全球化发展趋势,也为各国网络犯罪治理带来更大挑战。为此,无论是强化治理、完善法治、加强合作,还是以技术对技术的“以彼之道,还施彼身”,都是未来国际社会网络犯罪治理必须关注的要点。 一、网络犯罪的全球蔓延趋势 201 […]

区块链会更安全吗?

文 | 卢晓明 警钟早晚是要到来的。 深谙媒体套路的 360 对 EOS 打的一个响指,像区块链领域的一颗深水炸弹,唤醒了圈内人对公链安全性的重视。 所谓“安全”似乎永远是一个薛定谔的状态。毕竟一个系统被攻破之前,你永远不知道它是否安全。 历史总是重演。就像当年 PC 和移动互联网时代一般,新生事物出现之初野蛮生长;随 […]

阿里云因 bug造成大规模故障

阿里云午夜在官网、微博发布了故障公告: 6月27日下午,我们在运维上的一个操作失误,导致一些客户访问阿里云官网控制台和使用部分产品功能出现问题,引发了大量吐槽。故障于北京时间2018年6月27日16:21左右开始,16:50分开始陆续恢复。 经过紧急技术复盘,故障原因如下: 当天下午,工程师团队在上线一个自动化运维新功 […]

日IPA发布《2018年十大信息安全威胁》报告

2018年4月27日,日本信息处理推进机构(IPA)发布了《2018年十大信息安全威胁》报告,确定了2018年应当警惕的网络威胁(见表1),并进行了分类梳理、排序及说明。 表1 2018年十大信息安全威胁 排名 个人 上年排名 组织 上年排名 1 网络银行或信用卡信息等非法使用 1 因针对性攻击造成的损失 12 2 软 […]

国外如何保护青少年网络安全?

近段时间,媒体数次曝光了漫画和视频网站的混乱现象,比如一些视频平台热播的“少女妈妈”;还有“抖音”上孩子们上传的做着各种怪样子的视频……一时间“污”烟四起,网络变得乌烟瘴气。其实,如何保护青少年上网安全已经成为世界各国普遍关注的问题,包括政府、运营商、家长、老师在内的各方人员也是“操碎了心”,出台法规、发行屏蔽软件等等 […]

以欧盟GDPR为镜 在个人信息保护上走中国自己的路

5月25日,欧盟《通用数据保护条例》(General Data Protection Regulation,以下简称《条例》)正式生效实施。相比以往的相关法律规定,《条例》一是通过强化企业的义务使个人能够更好地行使知情权、访问权、反对权等《指令》已规定的权利。二是增加了数据可携带权、被遗忘权等两个新权利。三是在属地管辖 […]

谈谈身份与访问管理(IAM)的12大趋势

在刚结束不久的RSA大会上大量讨论围绕“身份”展开,而且很多公司也开始将自己的产品贴上“身份与访问管理(IAM)”的标签,大谈“身份治理”、“身份背景/上下文”、“特权访问管理”、“隐私”、“行为生物特征识别”、“生物识别平台”以及“以人为中心的安全”等问题。对于这种趋势,请尽可能地习惯它! 如果把网络安全市场看作一颗 […]

从数据全生命周期看数据泄露防护问题

随着大数据分布式计算和分布式存储等新技术的广泛应用,数据分析挖掘、共享交易等新应用场景的出现,导致数据在创造价值、提高政府治理能力的同时,面临数据安全和个人隐私泄露等问题。近年来,数据泄露事件频繁发生,从雅虎公司因黑客入侵导致共30亿用户账号信息被窃取,到京东因内部恶意员工作案致使共50亿条公民信息被泄露,泄露的数据越 […]