数据的黑暗之海:我们真的保护好所有数据了吗?

大数据时代,数据蕴藏着巨大力量。如今,很多企业和公司都依靠将海量的数据作为样本来建立大量的技术分析模型,有效数据越多,越能帮助企业创造出最为有效的模型。而另一方面,企业也越来越重视数据保护——无论是和用户相关的敏感信息,还是会影响到企业自身机密的运营数据,都是企业在网络安全中必须保护的对象。 . 但是问题来了,我们真的 […]

做了等保还出网络安全问题,责任是谁的?

等保工作做过了特别是等保测评做过了,还出问题是不是责任就不是甲方自己的了?不少甲方目前就有此想法或者就是这么认为的。不得不等想说这样的观点不正确,至少不完全正确。 等保制度是我国基本的网络安全制度,不论是从各类文件通知还是到《网络安全法》的规定,都是这样明确要求的,目前大家对等保工作整体来说还是很认可的,都在开展或者正 […]

在零信任世界中建立真正的信任

“零信任”这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公司网络不比公共互联网安全多少,每家公司都需要一个默认不信任任何人的安全架构。佛瑞斯特研究所则将这一概念更多地描述为边界外数据与计算的必要 […]

杜跃进:数据安全治理的几个基本问题

 数据安全如今在全球都受到极大的关注,大家都在讨论这个话题。但什么是数据安全、该如果做数据安全等基本问题,还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。 1 为何强调“数据安全”,而非“大数据安全”     很多人在讨论大数据安全这个话题的时候,会纠结于“这是不是 […]

CSS 2018:安全首先要立足于具体行业

8月27日,第四届互联网安全领袖峰会(CSS2018)在京举行。 在上午的开幕致辞中,腾讯高级副总裁丁珂着重介绍了四个未来安全发展的趋势,企业安全认知需要作出的两点改变,以及腾讯安全去年在“一横一纵”两个方面对安全的投入和成果。 一、安全是底线,要立足具体行业 在上午的开幕致辞中,腾讯高级副总裁丁珂着重介绍了四个未来安 […]

Gartner:2018十大安全项目

近日,Gartner称,首席信息安全官们应致力于下述十大安全项目,以降低风险,进而大幅促进企业业务发展。 一家环球银行的一位新上任首席信息安全官正疲于应对其无穷无尽的待办事项。他知道他不可能完成所有的事情,但是还是在尽力降低这不计其数的潜在安全项目数量。 Gartner研究副总裁兼杰出分析师Neil MacDonald […]

网络犯罪治理:虚拟与现实的博弈

近年来,网络犯罪门槛越来越低、经济影响越来越大、犯罪手段越来越多样等现实,使原本在发达国家蔓延的网络犯罪呈全球化发展趋势,也为各国网络犯罪治理带来更大挑战。为此,无论是强化治理、完善法治、加强合作,还是以技术对技术的“以彼之道,还施彼身”,都是未来国际社会网络犯罪治理必须关注的要点。 一、网络犯罪的全球蔓延趋势 201 […]

区块链会更安全吗?

文 | 卢晓明 警钟早晚是要到来的。 深谙媒体套路的 360 对 EOS 打的一个响指,像区块链领域的一颗深水炸弹,唤醒了圈内人对公链安全性的重视。 所谓“安全”似乎永远是一个薛定谔的状态。毕竟一个系统被攻破之前,你永远不知道它是否安全。 历史总是重演。就像当年 PC 和移动互联网时代一般,新生事物出现之初野蛮生长;随 […]

阿里云因 bug造成大规模故障

阿里云午夜在官网、微博发布了故障公告: 6月27日下午,我们在运维上的一个操作失误,导致一些客户访问阿里云官网控制台和使用部分产品功能出现问题,引发了大量吐槽。故障于北京时间2018年6月27日16:21左右开始,16:50分开始陆续恢复。 经过紧急技术复盘,故障原因如下: 当天下午,工程师团队在上线一个自动化运维新功 […]

日IPA发布《2018年十大信息安全威胁》报告

2018年4月27日,日本信息处理推进机构(IPA)发布了《2018年十大信息安全威胁》报告,确定了2018年应当警惕的网络威胁(见表1),并进行了分类梳理、排序及说明。 表1 2018年十大信息安全威胁 排名 个人 上年排名 组织 上年排名 1 网络银行或信用卡信息等非法使用 1 因针对性攻击造成的损失 12 2 软 […]