关键漏洞警报：VMware Aria 运营网络面临远程攻击风险

俄罗斯联邦于 2021 年 7 月 2 日发布了《俄罗斯联邦国家安全战略》，该战略首次将信息安全的重要性上升至国家安全利益与战略重点层面。俄罗斯判断，机遇与挑战并存于世界秩序结构变化的背景之中，巩固俄罗斯作为全球最有影响力国家之一地位是其战略目标，发展信息安全领域是国家战略优先事项，应对国内外的信息安全威胁是重要治理内容。而俄罗斯对于信息安全态势判断则基于通信技术本身的不确定性与信息战的不对称性，

网安学术

后台回复“信创”获取研究报告。

密码乃国之重器,是保护国家利益的战略性资源,是网络安全的核心技术和基础支撑。根据2017年4月《密码法》（草案），我国密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息；而商用密码用于保护不属于国家秘密的信息。 这样看来，是不是商用密码的安全性相对来说比较差呢？不少人有这样的疑惑。为了弄明白说清楚这个问题，让我们先从密码算法安全性的含义本身说起。

Google Cloud的CISO Phil Venables强调的事项包括，与安全领导人定期会谈，帮助董事会成员了解他们的IT现代化之旅的状况以及影响企业的各种威胁。

在《关键信息基础设施安全保护要求》中也明确提出关键信息基础设施保护要从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面对关键信息基础设施进行全生命周期的安全防护。作为国内首家专注于外部攻击面管理的网络安全公司零零信安在这一领域拥有丰富的实践经验。因此，攻击面管理也成为了攻防演练中防守方急需补充的一项重要安全能力。

值得关注的是，本次发布的安全标准是自去年2021年7月30日《关键信息基础设施安全保护条例》发布以来颁发的第一个关键信息基础设施安全保护相关的国家标准。本次发布的关基安全要求标准为我国日后开展关键信息基础设施安全保护工作提供了可参照和遵循的标准。

随着数字经济时代到来，云计算、大数据、物联网等新兴技术在关键信息基础设施领域深度应用，数字技术已经成为企业转型和发展的关键要素，而云是企业数字化转型的基础支柱，也是企业的首要技术重点

全球多起基础设施和重要信息系统遭受网络攻击事件频发，引发了全球各国对加强关键信息基础设施安全保护的思考。保护工作部门根据认定规则负责组织认定本行业、本领域的关键信息基础设施，及时将认定结果通知运营者，并通报国务院公安部门。《条例》第二十三条强调“国家网信部门统筹协调有关部门建立网络安全信息共享机制，及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息，促