2023 SSC关键信息基础设施议程速看

VSole2023-10-13 10:26:49

关键信息基础设施是网络安全的重中之重，是关乎国家安全的“命门”所在。如何筑牢网络安全屏障，为网络强国、数字中国建设提供坚实安全保障，已成为关乎全局的重大课题。近年来，我国不断强化关键信息基础设施供应链安全保障工作，加速推进关键信息基础设施安全标准化工作，关键信息基础设施安全保障能力进一步提升。大会期间，将组织关键信息基础设施保护和运营单位及行业专家，从解读政策、探讨解决方案等多角度共同交流如何加强关键信息基础设施保护。

关键

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

关键缺陷减少不等于安全无忧，软件安全债务仍是重中之重!

2024-02-29 17:42:36

据Veracode的研究显示，在过去几年里，尽管应用程序中高度严重的安全漏洞的流行率显著下降，但仍有众多组织存在着严重的安全债务问题。该研究基于Veracode最近的静态应用程序安全测试（SAST），动态应用程序安全测试（DAST）和软件组件分析（SCA）扫描超过100万个应用程序收集的数据。

关键信息基础设施安全保护论坛将于2024年1月举办

2023-11-30 11:08:07

中关村华安关键信息基础设施安全保护联盟(以下简称“关保联盟”）将于2024年01月20日，在北京举办关保联盟会员大会暨关键信息基础设施安全保护论坛。

关键信息基础设施上云安全指南

2023-11-30 08:03:35

随着数字经济时代到来，云计算、大数据、物联网等新兴技术在关键信息基础设施领域深度应用，数字技术已经成为企业转型和发展的关键要素，而云是企业数字化转型的基础支柱，也是企业的首要技术重点

2023 SSC关键信息基础设施议程速看

2023-10-13 10:26:49

关键信息基础设施是网络安全的重中之重，是关乎国家安全的“命门”所在。如何筑牢网络安全屏障，为网络强国、数字中国建设提供坚实安全保障，已成为关乎全局的重大课题。

关键漏洞警报：VMware Aria 运营网络面临远程攻击风险

2023-08-31 10:44:04

VMware 发布了软件更新，以纠正 Aria Operations for Networks 中的两个安全漏洞，这些漏洞可能被用来绕过身份验证并获得远程代码执行。

把牢关键信息基础设施安全

2023-07-05 09:21:55

近日，广东省内电信网络“断网”5个多小时，用户无法拨打电话、收发短信、上网，或者拨打电话时提示空号或关机，影响范围超过1000万人，相关话题也冲上了热搜。对于事件具体原因，有待官方调查后披露。截至2022年年底，我国网民规模达10.67亿，互联网普及率达75.6%。这次“断网”事件，也让我们不得不正视城市生活建构在“一张网”上的风险。“断网”这样的事情，还是不要再发生为好。

关键基础设施设备满是缺陷　哪怕经过安全认证

2023-03-31 09:52:18

研究人员审查了来自十家不同主流供应商的45条OT产品线，产品应用范围涵盖政府、医疗保健、供水、石油和天然气、发电、制造业、零售业及其他行业。超过三分之一（21个）的CVE可助力黑客进行凭证盗窃。另有18个CVE涉及数据篡改，其中13个可导致固件篡改。还有10个CVE提供了远程代码执行途径。而在至少十起异议案例中，研究人员与供应商各执己见无法达成一致，导致一些公共CVE没有供应商参与。

关键基础设施防御的未来：自主人工智能

2023-01-11 11:40:28

在北约的模拟演练对比测试中，来自北约盟国的六组网络防御者的任务是在假想的军事基地建立虚拟的计算机系统和电网，并在网络攻击期间保障其运行。结果显示，使用阿贡国家实验室AICA模型的防御团队没有漏掉关键的网络活动，事件记录、入侵检测警报并检测到相关恶意软件，这些恶意软件可以增强攻击者查询并针对防御响应自动决策。

《关键信息基础设施安全保护要求》正式版与报批稿重大修订对比

2022-11-08 09:13:20

值得关注的是，本次发布的安全标准是自去年2021年7月30日《关键信息基础设施安全保护条例》发布以来颁发的第一个关键信息基础设施安全保护相关的国家标准。本次发布的关基安全要求标准为我国日后开展关键信息基础设施安全保护工作提供了可参照和遵循的标准。

VSole

网络安全专家