信息安全最新文章 奇安信回應“獵頭獲取上千員工通訊錄被捕” 奇安信回應“獵頭獲取上千員工通訊錄被捕” 發表于:10/28/2024 IDC報告稱上半年中國安全服務市場微增0.6% 10月24日消息(南山)市場研究公司IDC最新發布的《2024上半年中國安全服務市場跟蹤報告》顯示,2024年上半年中國安全服務市場廠商整體收入約為84.5億元,同比增長0.6%。 規模最大的細分市場為安全咨詢服務市場,上半年總體規模約為36億元,同比下降2.1%。從廠商來看,這一市場高度分散,奇安信排名第一,天融信、啟明星辰、綠盟、新華三分居第二到第五位。 發表于:10/25/2024 IDC報告稱上半年IT安全軟件市場規模112.5億元 10月24日消息(南山)市場研究公司IDC最新發布的《中國IT安全軟件市場跟蹤報告,2024H1》顯示,2024上半年中國IT安全軟件市場廠商整體收入約為112.5億元,同比上升4.1%。 IDC定義下的安全軟件市場分別由數據安全軟件、終端安全軟件、身份和訪問管理軟件、軟件安全網關、安全分析和情報、響應和編排軟件、其他,共7個功能市場/子市場構成。 發表于:10/25/2024 網絡平臺個人信息“告知同意”規則的困境與出路 伴隨著“互聯網+大數據”的快速發展,各種網絡平臺蜂擁而出,個人信息以龐大的體量匯聚在網絡平臺,傳統的格式條款已不再滿足個人信息領域告知同意規則的適用。大數據時代,個人信息利用和保護之間利益失衡,網絡平臺作為個人信息利用的重要主體,在處理個人信息的持續性、規模性等方面對個人信息權益保護提出更高的要求。鑒于自主性,個人信息主體應強化信息自主意識。鑒于多元性,個人信息領域的告知同意規則應呈現開放式結構,以便在信息利用和信息保護之間尋找平衡。鑒于不平等性,網絡平臺應遵守誠信原則,履行忠實義務。鑒于持續性,網絡平臺治理應成為個人信息持續利用的關鍵。 發表于:10/22/2024 公共數據授權運營的隱私保護和效益提升——基于制度分析與發展(IAD)框架 當前公共數據開放多為無門檻向全社會開放原始數據,無法發揮公共數據的深層效益,基于此公共數據授權運營應運而生。然而,數據效益提升和個人隱私保護存在天然矛盾關系,公共數據授權運營很難將二者兼顧。基于公共數據授權運營的實踐現狀,運用制度分析與發展(IAD)框架,針對隱私保護和效益提升的兩難困境進行深度剖析。最終從規范外部變量、完善行動舞臺、優化相互作用三個方面總結紓困之道,得出隱私保護與效益提升的最優解。 發表于:10/22/2024 政企數據要素市場化發展研究與路徑思考 數據已成為數字經濟時代的重要生產力和關鍵生產要素,融入生產、分配、流通、消費和社會服務管理等各環節,深刻改變著生產方式、生活方式和社會治理方式,提升數據要素市場化配置效率對于數字經濟高質量發展具有重要意義。全面梳理了我國數據要素市場化發展的現狀,聚焦數據要素市場化涉及的政府和企業兩類核心主體,分析其在推進數據要素開發利用過程中存在的問題,深入剖析數據要素賦能經濟社會發展的作用機理,建立政府部門及行業企業兩類主體數據流通模型及多類型數據融合流通模型,在此基礎上提出面向政府和企業兩類主體數據要素市場化配置改革的路徑建議,以期為各界開展數據要素開發利用相關工作提供思路和借鑒。 發表于:10/22/2024 澳門“網絡去NAT”的實施路徑和策略研究 在全球數字化轉型的背景下,網絡基礎設施現代化對區域經濟發展至關重要。中國工信部發起“網絡去NAT”專項工作,以加速IPv6部署,為6G技術和萬物互聯打下基礎。澳門特別行政區,作為中葡經貿合作的重要平臺,正推動經濟多元化,網絡升級對其發展至關重要。探討了澳門實施網絡去NAT的路徑和策略,分析了技術升級和政策創新如何促進澳門網絡現代化,滿足IPv6時代需求。首先概述了網絡去NAT的理論基礎和IPv6技術的關鍵性,接著分析了澳門網絡現狀、面臨的機遇與挑戰,以及澳門的技術要求和應對策略。特別關注了橫琴作為試點的角色,討論了如何利用其政策優勢進行IPv6部署和探索跨境數據流動與網絡安全新機制。最終,提出了澳門網絡去NAT的策略建議,包括制定工作方案、利用橫琴試點、打造“數據飛地”、推動技術創新和加強粵澳合作,以期為澳門數字化轉型和區域經濟發展提供參考。 發表于:10/22/2024 支持數據敏感度分級的屬性訪問控制方案 在大數據時代,數據的多源異構性為數據安全管理帶來了嚴峻挑戰,同時基于傳統密文策略的屬性基加密(CP-ABE)方案中仍然存在用戶屬性撤銷性能低下等問題,面向敏感數據群體,提出一種支持數據敏感度分級的屬性訪問控制方案。首先,設計數據敏感度分級分類策略,對數據進行精準的敏感度評估和分級,為不同敏感度數據提出了差異化的加密策略;在此基礎上,結合變色龍哈希(Chameleon Hash)技術,利用其陷門碰撞特點實現CP-ABE加密用戶屬性的可撤銷性,并證明了該方案在一般群模型和隨機預言模型下滿足IND-CPA安全。性能分析與實驗結果表明,所提方案提高了數據存儲和加密的效率,降低了鏈上存儲負荷,減少了用戶屬性撤銷時的計算成本,極大地提高了數據管理的靈活性和安全性。 發表于:10/22/2024 一種命令與控制通道管理工具的設計與實現 針對網絡攻防在隱蔽通信、后滲透攻擊、紅隊操作方面的功能性需求,基于gRPC框架、Protobuf機制、TLS協議設計與實現了集服務端、管理端、植入端于一體的命令與控制(C2)通道管理工具,并通過對該工具的數據交換、安全性、隱蔽性進行評估分析,證明了該管理工具能夠實現高效的數據交換和安全隱蔽的網絡通信功能,在多種環境下具備良好兼容性與穩定性,提高了網絡攻防演練的實效性和組織對網絡威脅的防御能力,具有進一步應用推廣的價值。 發表于:10/22/2024 網絡靶場安全效能綜合評估方法研究 網絡靶場已逐漸成為網絡空間安全測試、驗證、演練的重要基礎設施,網絡靶場安全效能的綜合評估正是其開展安全測評和風險評估的重要依據。重點歸納了數學模型法、指標體系法、知識推理法等方法在網絡安全效能綜合評估中的不同應用,分析對比典型效能評估方法的優勢、適用范圍,以及其模型化、自動化、智能化程度,討論已有工作的局限性,并指出未來發展趨勢和后續研究展望。 發表于:10/22/2024 西部數據因侵犯專利被判賠償超3億美元 10月20日消息,據路透社報道,存儲大廠西部數據(Western Digital )因侵犯了 SPEX Technologies 擁有的與數據加密技術相關的專利而被勒令支付 3.157 億美元的賠償金。 報道稱,美國加利福尼亞州聯邦陪審團發現,西部數據的幾款自加密存儲設備侵犯了 SPEX 擁有的一項專利。該專利是由 SPEX從一家名為 Spyrus 的公司收購的,最初主要涵蓋用于 PCMCIA 和 Compact Flash 設備的數據加密技術。 發表于:10/21/2024 英特爾回應質疑:始終將產品安全和質量放在首位 10月17日消息 昨日,中國網絡空間安全協會官方公眾號發布博文《漏洞頻發、故障率高應系統排查英特爾產品網絡安全風險》,認為英特爾產品中存在諸多安全風險,建議啟動網絡安全審查。英特爾對此發表聲明稱: 我們注意到相關媒體的報道。 作為一家在華經營近40年的跨國公司,英特爾嚴格遵守業務所在地適用的法律和法規。 英特爾始終將產品安全和質量放在首位,一直積極與客戶和業界密切合作,確保產品的安全和質量。我們將與相關部門保持溝通,澄清相關疑問,并表明我們對產品安全和質量的堅定承諾。 發表于:10/17/2024 上海大學世界首次利用量子計算機成功破解22位RSA加密算法 10 月 16 日消息,中國研究人員再次在國際網絡安全領域取得了重大突破。上海大學王潮領導團隊利用加拿大公司 D-Wave 開發的 Advantage 量子計算機和量子退火算法,成功實現了首次 50 比特 RSA 整數分解。 研究強調,量子退火技術可以將密碼攻擊轉換為組合優化問題,從而使其更易于解決。目前,相關研究成果已經發表于《計算機學報》,并詳細闡述了如何利用 D-Wave 量子計算機破解 RSA 加密。 發表于:10/17/2024 中國網絡空間安全協會發文呼吁安全審查英特爾產品 中國網絡空間安全協會”發布《漏洞頻發、故障率高 應系統排查英特爾產品網絡安全風險》 發表于:10/17/2024 萬維網聯盟宣布隱私工作組章程 萬維網聯盟宣布隱私工作組章程,護航用戶隱私 發表于:10/16/2024 ?…45678910111213…?
