今日頭條
官方微信
官方抖音
資訊頻道技術(shù)標(biāo)準(zhǔn)規(guī)范 Technical standard specification
工信部發(fā)布《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)實(shí)施辦法(征求意見(jiàn)稿)》
為貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,推進(jìn)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)工作順利開(kāi)展,工業(yè)和信息化部起草了《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)實(shí)施辦法(征求意見(jiàn)稿)》,擬以規(guī)范性文件形式印發(fā),現(xiàn)面向社會(huì)公開(kāi)征求意見(jiàn)。
行業(yè)發(fā)展動(dòng)態(tài) Industry Development Trends
汽車(chē)被武器化的可能性有多大?
人們很容易被好萊塢電影中汽車(chē)黑客場(chǎng)景的夸張描述所吸引——想象不久的將來(lái),汽車(chē)或其配套設(shè)施被犯罪分子或恐怖分子入侵,變成致命武器,有可能嗎?
現(xiàn)代汽車(chē)的軟件bug和設(shè)計(jì)缺陷可能導(dǎo)致發(fā)生未經(jīng)授權(quán)的遠(yuǎn)程訪(fǎng)問(wèn)。從規(guī)模上看待這一威脅,智能、互聯(lián)、自動(dòng)駕駛汽車(chē)可能成為21世紀(jì)的大規(guī)模殺傷性武器。想象一下,一對(duì)被遠(yuǎn)程控制的或者自動(dòng)駕駛的的汽車(chē)在路上亂撞……
2019年中國(guó)工業(yè)信息安全大會(huì)將于6月21日-22日在北京舉辦
本次大會(huì)以“智慧連接工業(yè),安全守護(hù)未來(lái)”為主題,貫徹落實(shí)《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》等文件要求,聚焦工業(yè)信息安全技術(shù)和標(biāo)準(zhǔn)研制、產(chǎn)業(yè)發(fā)展、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全和工業(yè)大數(shù)據(jù)安全等前瞻熱點(diǎn)話(huà)題,邀請(qǐng)政府領(lǐng)導(dǎo),國(guó)內(nèi)外高校、科研機(jī)構(gòu)、相關(guān)組織及企業(yè)代表出席活動(dòng),共商工業(yè)信息安全未來(lái)發(fā)展。
物聯(lián)網(wǎng)安全——未來(lái)網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)
近年來(lái),“云物移大智”這些所謂的顛覆性技術(shù),正日益成為網(wǎng)絡(luò)信息技術(shù)應(yīng)用趨之若鶩的新抓手,也自然成為網(wǎng)絡(luò)安全矛頭所向的主戰(zhàn)場(chǎng)。
這其中,隨著5G時(shí)代的臨近,引爆物聯(lián)網(wǎng)廣泛應(yīng)用的趨勢(shì)和熱潮尤為人們所熱議和關(guān)注。有人把物聯(lián)網(wǎng)引發(fā)的這一變革,稱(chēng)之為繼計(jì)算機(jī)互聯(lián)網(wǎng)之后,世界信息產(chǎn)業(yè)發(fā)展的第3次浪潮或第4次科技革命。
物聯(lián)網(wǎng)的應(yīng)用無(wú)處不在,它所帶來(lái)的風(fēng)險(xiǎn)也將無(wú)處不在。在未來(lái)的30年,隨著物聯(lián)網(wǎng)的發(fā)展以及日常生活中越來(lái)越多的連接,物聯(lián)網(wǎng)安全將會(huì)成為網(wǎng)絡(luò)行業(yè)的熱門(mén)話(huà)題。
安全威脅分析 Security Threat Analysis
網(wǎng)絡(luò)攝像頭的安全威脅技術(shù)分
近年來(lái),隨著網(wǎng)絡(luò)攝像頭(Webcam)在安防監(jiān)控、智能交通、智慧城市、智能生活等領(lǐng)域的應(yīng)用越來(lái)越廣泛,其安全變得尤為重要。由于需要通過(guò)網(wǎng)絡(luò)進(jìn)行管理,所以網(wǎng)絡(luò)攝像頭設(shè)備通常直接暴露在互聯(lián)網(wǎng)上,并且缺乏完善的安全防護(hù)措施,導(dǎo)致網(wǎng)絡(luò)攝像頭設(shè)備極易受到攻擊,致使個(gè)人隱私安全與互聯(lián)網(wǎng)安全都面臨著嚴(yán)峻的挑戰(zhàn)。
安全事件 Security incidents
伊朗黑客組織新添黑客武器,政府網(wǎng)絡(luò)易受影響
據(jù)外媒報(bào)道,伊朗黑客組織Muddywater APT在他們的黑客武器庫(kù)中添加了新攻擊手段。該組織影響范圍廣泛,其中包括政府、軍方、電信和學(xué)術(shù)界。研究人員發(fā)現(xiàn),新攻擊手段針對(duì)政府網(wǎng)絡(luò),惡意文檔包含嵌入式宏,一旦受害者打開(kāi)文件,就會(huì)下載有效負(fù)載,最終利用遠(yuǎn)程代碼執(zhí)行漏洞CVE-2017-0199,允許攻擊者使用Windows OLE(對(duì)象連接與嵌入)中的存在的漏洞。
來(lái)源:信安局
北京市公安局海淀分局備案號(hào):11010802023656號(hào)