能源局解读《关于加强电力行业网络安全工作的指导意见》
中国网财经10月30日讯 今日,国家能源局举行例行新闻发布会,将发布今年前三季度能源形势、可再生能源并网运行情况、第三季度12398能源监管热线投诉举报受理情况,还将解读《关于加强电力行业网络安全工作的指导意见》,并现场回答媒体提问。 以下为文字实录: 电力安全监管司副司长张扬民:各位记者朋友,大家...
- 68阅读
- 82阅读
CDSP与CSP的概念释义
CDSP,cloud data security provider,独立的云上数据安全提供商。比如:安华金和。 CSP,cloud security provider,云安全提供商。比如阿里云安全。两者的本质区别在于,CDSP所做的事情 是和客户站在一起,公正、专业的维护用户数据利益,捍卫用户数...
- 90阅读
不以治理为前提的数据保护都是"耍流氓"
对于拥有大量数据的单位来说,不以数据治理为前提的数据安全保障都是“耍流氓”。 什么是数据治理?数据治理的确是一项艰巨的任务,需要耗费常人难以想象的时间和精力。但如果我们结合实际,将理论知识应用于已有的组织架构,难度可能就会低很多。 ...
- 76阅读
上云,为什么需要独立CDSP
现阶段随着云计算技术的不断发展,无论是公有云、私有云还是saas服务提供商,大多已经在服务中包含了CSP(cloud security provider)这样的边界安全防护产品或者方案,那为什么还需要CDSP(cloud data security provider独立的云数据安全服务商)这个角色呢...
- 69阅读
外套脱掉脱掉,等等,这个不能脱!
这篇推送真的很正经。 脱脱脱…… 你以为脱啥? 收起你淫X的小眼神。 我们要脱的东西很高级 · · · Data Masking数据脱敏,是一种为用户提供虚假数据而非真实数据、防止敏感数据滥用的技术。 其中静态脱敏(通常在非生产数据库中防止静态数据的滥用)也就是当前世平脱敏系统的运行...
- 83阅读
CDSP:独立的云数据安全提供商
随着云计算的普及,企业上云已经成为趋势,随之而来是上云后的数据安全保障问题。2017年AWS上存储的180万伊利诺伊州选民的信息被泄露,2018年国内某云服务商,云盘故障,导致一用户三份备份数据离奇丢失,致使该用户平台业务全部停运,融资计划停止,造成了不可挽回的损失……类似于这样的安全事件责任到底谁...
- 64阅读
“撒旦”勒索病毒又双叒叕来了!360目前已支持解密
“撒旦”勒索病毒再现新变种!360率先实现解密 最近,360互联网安全中心捕获到了最新变异的“Satan”(撒旦)勒索病毒,并且监测到其已经开始在国内传播。新版satan更新到了v4.2,攻击成功后,会加密文件并修改文件后缀为“sicck”,勒索金额为一个比特币,这也是“Satan”勒索病毒在沉寂了...
- 71阅读
喜报 | 昂楷数据库审计签约长安大学,守护教育行业数据安全
近日,又一喜讯传来。昂楷科技与长安大学成功签约,将为其提供昂楷数据库审计系统产品及服务,为国家教育单位数据安全保驾护航。 客户简介 长安大学直属国家教育部,是教育部和交通运输部、国土资源部、住房和城乡建设部、陕西省人民政府共建的国家“211工程”重点建设大学,国家“985工程优势学科...
- 60阅读
安全报告 | 从恶意流量看2018十大互联网安全趋势
本文作者:karmayu @云鼎实验室 导语:「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽,同样为了「利」之一字一往无前。其事虽殊,其理一也。且随腾讯安全云鼎实验室揭开这虚拟世界的「...
- 113阅读
正式官宣!昂楷科技与Gartner达成战略合作!
目前,深圳昂楷科技已与全球领先的IT咨询公司Gartner达成战略合作共识。在未来的合作中,Gartner将利用自身优势,为昂楷科技提供更优质的数据分析服务,促成更多的业务资源转化。 (左中:Gartner公司分析师Eric Ahlm) Gartner公司成立于1979年,是全球最具...
- 110阅读
安华金和连续两年入围Gartner九大研究报告
由于企业数据资产的数量,种类,产生速度与价值的增加,数字化转型下,数字业务风险正在增长。Gartner提出建议,用户必须在整个数据生命周期中规划和缓解管理风险,从而解决数据安全性,隐私性,信任与道德、数据所有权,数据恢复等一系列问题。企业的安全和风险管理者必须紧急应用数据安全治理并使用信息学来评估影...
- 75阅读
信锦鲤,不如信这些高科技
1背景越来越多的企业希望汇集数据,实现数据驱动决策,优化业务敏捷性。 但是大规模、集中的数据存储也带来了新的隐私和治理问题。 集中式数据存储库为攻击者提供了更加诱人的目标,并且敏感数据和有价值的IP无法随需应变地满足业务需求。2世平首发 | 企业数据发布...
- 324阅读
关键信息基础设施安全风险评估解决方案
1. 项目背景“网络安全的威胁来源和攻击手段不断变化,依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。” ——习总书记讲话 2016年网络安全与信息化座谈会2017年6月1日正式实施的《中华人民共和国...
- 184阅读
个人敏感信息安全防护解决方案
2018 | 国内外个人敏感信息泄露案例据《2018数据泄露损失研究》评估显示,大型数据泄露代价高昂,百万条记录可致损失4000万美元,5000万条记录可致损失3.5亿美元。1. Aadhaar今年1月份,印度10亿公民身份数据库Aadhaar被曝...
- 80阅读
数据泄露怎么办?世平信息给你支妙招!
2018年数据泄露现状2018上半年全球数据泄露事件危及45亿条记录; 被盗、丢失或外泄的数据记录相比2017年上半年令人惊讶地增加了133%; 社交媒体的数据泄露事件占被泄露记录的56%以上; 65%的数据泄露事件涉及身份盗用。(数据来源:Gemalto_China) ...
- 90阅读
进入等保2.0时代,有哪些旧误区和新变化,如何应对?
网络安全等级保护制度从2007年实施到现在,已经走过十一年。从最初的等保1.0时代跨入等保2.0时代,制度发生了突破性的进展,不仅体系发生了大升级,该标准制度也上升为法律,变得空前重要。尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。 这套制度标准的实施为信息系统安全开辟了一条...
- 53阅读
第四届XCTF联赛总决赛11月1日北京震撼开启!
第四届XCTF联赛总决赛XCTF FINALS 2018将于11月1-2日在北京凯宾斯基酒店举办,大赛由国家创新与发展战略研究会主办,蓝莲花战队发起,赛宁网安总体承办,华为、陌陌安全应急响应中心(MMSRC)赞助支持,赛宁网安攻防竞赛平台提供技术支持。本届总决赛在国际领先赛制基础上再次创新,以解...
- 179阅读
《2018数据安全治理白皮书》简版
前言 本白皮书由中国网络安全与信息化产业联盟数据安全治理委员会(简称数据安全治理委员会)起草编著,通过对国内外当下的数据安全情势与市场趋势进行解读与前瞻,结合国际相关标准与框架,提出符合中国信息化建设阶段和需求的数据安全治理理念与框架,旨在帮助政府与企业进行数据安全建设的整体思考与规划,为数据安全建...
- 157阅读
事件分析 | 门罗币挖矿新家族「罗生门」
本文作者:murphyzhang@云鼎实验室 一、前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效查杀,腾讯云云镜第一时间跟进查杀。根据进一步溯源的信息可以...
- 180阅读
VPNFilter感染全球50余万路由器 360安全路由未中招
83%的路由器存在着网络攻击漏洞 看看你的路由器有多安全? 拥有“安全大脑”的路由器才是安全界的诺亚方舟 你的Wi-Fi路由器有多安全?这并不仅仅是面向所有路由器使用者的一次提问。美国消费者协会公民研究中心(The America Consumer Institute Center for Citi...
