分类： 安全

进入大数据时代，诚如《经济学人》所说：数据成为新时代的石油，大数据几乎可以搞定一切。数据经由深度分析，转而用于商业中，价值不可估量。 尼尔·波兹曼曾预言，我们终将毁于我们所热爱的东西。 近几年，数据泄露事件频发，并有愈演愈烈之势，仅在2017年上半年，全球就有19亿条记录被泄或被盗，比2016年全年总量（14亿）还多。这使得越来越多的企业“成也数据，败也数据”，安全痼疾引发强烈关注，数据安全行业迎...

现有信息条件下的数据存储以一种大融合的方式存在，大数据架构与传统数据库并存。因此，有效的大数据审计解决方案既要能独立审计针对大数据数据库的访问行为，同时需兼顾传统数据库审计，且不影响数据库的高效稳定运行。 昂楷科技数据库安全专家根据大数据架构实际应用现状以及大数据安全审计系统应用实例，总结出大数据架构下数据安全解决方案设计的8大原则： 兼容性：审计系统应适应不同的数据库类型和应用环境，对于主流大数...

Gartner预测，在欧盟《一般数据保护条例》（以下简称GDPR）实施之日，半数以上受GDPR影响的企业将不能完全满足其法规条例要求。 当GDPR于2018年5月25日生效时，其影响将超出整个欧盟（EU）的范围。它将适用于所有处理和持有欧盟居民个人资料的公司，而不论公司地理位置设置在哪里。随着对个人数据主体的重新关注以及高达2000万欧元的罚款威胁或全球年营业额超过GDPR 4％的威胁，企业别无选...

如果说，2016是“勒索之年”，那么2017年，有过之而无不及，勒索软件攻击手法不断翻新，质量和数量不断攀升，影响波及全球，勒索市场呈现一番“兴旺繁荣”的景象！ 蜂拥而至的攻击者通过电子邮件、网络渗透、蠕虫病毒等多种形式，向目标电脑终端或服务器发起攻击，加密用户数据（包括文档、邮箱、数据库、源代码、图片、压缩文件等），并勒索赎金（真实货币、比特币或其它虚拟货币等）。 IBM、Symantec、36...

《网络安全法》出台后，网络等级保护进入2.0时代。这意味着在遵照2007年公安部、国家保密局、国家密码管理局和国务院信息化工作办公室颁布实施的《信息安全等级保护管理办法》及其配套的标准《信息系统安全等级保护定级指南》建立的“信息安全等级保护体系”已全面升级。 《网络安全法》 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干...

按照国家标准化管理委员会2017年第32号中国国家标准公告，全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》于2017年12月29日正式发布，将于2018年5月1日实施。 本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容，解读国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》。 ...

一、金融行业的阿克琉斯之踵 跑了一整年的金融用户，见过五大行，去过城商行，也交流了很多互金公司最深的感触是：金融行业的信息化体系建设已经非常完善，相较其他行业处于领先地位，但相比信息化程度，安全建设水平却并不持平。 事实上，金融行业的数据具有极高的价值和丰富的交易渠道，已经形成了暗潮汹涌的成熟黑产链条，为了在这条利益链条上分一杯羹，外部黑客不惜串通内部员工利用各种途径窃取数据，金融黑产的繁华热闹一...

1月5日，公安部科技信息化局发表了关于印发《公安云计算平台框架指南》的通知。为规范引导公安云计算建设，提升公安大数据能力，公安部科技信息化局以《公安云计算建设指导意见》的基础上编制了《公安云计算平台框架指南》，明确了云计算平台的总体技术框架，定义了功能架构的划分以及相关系统的边界。 作为国家重要行政机关，公安部肩负储存和管理国家与公民重要数据的重大责任，在拥抱云计算，提升信息化能力和价值的同时，安...

摘要 2016年是勒索病毒泛滥的年份，2017年随着电子货币价格的一路攀升，“挖矿”已成为黑客的新宠。黑客多利用“肉鸡”（被控制的电脑）实施挖矿，赚取电子货币，从而获利（比特币、门罗币等）。据统计，2017年仅黑客组织隐匿者就利用肉鸡挖到了2010枚门罗币，相当于61万美元，可以想到，2017年黑客通过挖矿净利润能达到百万美元以上。 “挖矿”虽然不像勒索病毒那样让被害者直接遭受数据丢失的损失。但会...

一. 概述 数据脱敏的需求正在迅速上升，政府和企业的CIO们知道：数据只有在使用和流动中才会产生价值。为了满足企业对数据更多样的使用需求，更多核心敏感数据需要脱离原本的生产和存储环境，抽取使用至测试环境，被应用用户检索访问，被分析部门调取挖掘等等。数据脱敏工具的出现正是为了满足数据的安全使用。 数据脱敏的基本效果是通过脱敏算法将敏感数据进行遮蔽、变形，将敏感级别降低后对外发放，或供访问使用。基本原...

在大数据时代的战场上，数据就是激活体系的血液。如何确保海量信息数据的安全，已经成为维护国家安全的核心命题。在此背景下，本文深入探讨了首次将数据库审计与运维审计联动阻断落地于某涉密单位的项目实例。 客户简介 该涉密单位核心业务大数据系统集成了多种数据库类型，如非关系型数据库(Hbase，Solr)与关系型数据库(Oracle，MySQL等)，汇聚了海量的敏感数据，具有流量大、业务连续性要求高、可靠性...

据《2106-2017年中国物联网发展年度报告》统计，2016年我国物联网市场规模超9000亿元，同比增速连续多年超过20%。预计到2020年，我国物联网产业规模将超过1.5万亿元，物联网的应用发展非常迅猛。在今年6月，我国正式发布《关于全面推进移动物联网(NB-IOT)建设发展的通知》，要求加快推进移动物联网部署，构建NB-IOT网络基础设施。到2017年末，实现NB-IOT网络覆盖直辖市、省会...

随着信息技术的高速发展，各用户单位业务系统经过多年沉淀，积累了大量个人隐私数据和企业信息。海量数据除了内部流转，还需要进行外部“共享”，这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用？这让数据脱敏安全技术成为热门。 《网络安全法》的正式实施，数据脱敏被纳入法规遵从的需求。《网络安全法》要求：数据流动过程中应重视保护个人隐私、社保信息、资产信息、医疗信息等...

年终岁末，紧张繁忙的一年即将过去，对于中国网络安全行业而言，2017年是极具里程碑意义的一年。这一年，《网络安全法》等一系列法律法规的颁布与实施，让网络安全有法可依、有据可查；这一年，在“互联网+”的时代背景下，网络安全“攻与防”的较量持续升温，网络安全事件频频出现，是挑战亦是机遇。 作为网络安全践行者的闪捷信息，也整理了一些2017年国内的网络安全大事记，以供大家回顾和学习。   20...

安华金和长期致力于帮助客户应对数据库安全领域的威胁。为了提高数据库用户的安全意识，快速反馈最新数据库漏洞被利用方向，安华金和数据库攻防实验室（DBSec Labs）最新发布《2017年数据库漏洞安全威胁报告》，该报告用于快速跟踪及反馈数据库安全的发展态势。 一、2017年数据库安全形势综述 1、数据安全现状概述 当今，云计算、大数据、AI被认为是有望改变世界的“三剑客”，将深入影响甚至支撑未来人类...