数字生活中,商家安全算法的道与术
数字生活中,商家安全算法的道与术。01商家真实性认知;02商家交易风险识别;03商家智能决策。
云原生安全技术报告
网络安全发展的方向有两种趋势,一是与新场景、新应用结合,典型的如云计算、人工智能、物联网等;二是安全技术自身的演化,例如欺骗技术、威胁狩猎、智能决策等,而这两类趋势往往可能会融合,如人工智能与安全技术之间,既利用 AI 技术赋能安全运营形成 AISecOps,又加速了智能化安全运营和智能化攻击技术的对抗。 当云计算发展将近二十年后,已然进入了新的阶段:云原生时代。以容器、编排和微服务为代表的云原生技术,正在影响各行各业的IT基础设施、平台和应用系统,也在渗透到如IT/OT融合的工业互联网、IT
微服务架构模式
微服务架构的十个设计模式分别是独享数据库、事件驱动、CQRS、Saga、BFF、API 网关、Strangler、断路器、外部化配置、消费端驱动的契约测试。从软件开发早期(1960 年代)开始,应对大型软件系统中的复杂性一直是一项令人生畏的任务。多年来为了应对软件系统的复杂性,软件工程师和架构师们做了许多尝试:David Parnas 的模块化和封装 (1972), Edsger W. Dijkstra (1974)的关注点分离以及 SOA(1988)。他们都是使用分而治之这项成熟的传统技术来应
网络安全行业专题研究:从亚信安全看安全软件和运营商安全市场机会
亚信安全成功上市,定位“懂网、懂云”安全厂商 亚信安全出身于亚信科技,在合并了趋势科技中国区业务后重新起航,定位为“懂网、懂云”的安全公司。身份、终端、云网边安全产品构成了公司的主要收入,得益于运营商基因,近年来运营商收入贡献在 65%以上。随着营销体系逐步完善,高管团队不断精进,公司发展有望加速。 身份管理向 IDaaS 和零信任方向发展,亚信安全是国内 IAM 龙头 身份管理成为企业服务入口,全球技术向 IDaaS 和零信任架构演进,国内
网络安全产业研究:现状、挑战与机遇分析
现状:安全行业正在恢复,竞争格局在改善。受到疫情影响,2020年国内网络安全行业增速出现明显下滑,尤其是安全硬件增速下降较为显 著。从客户结构上看,政府、金融、运营商、教育等行业是安全厂商收入的主要来源;从客户数量看,医疗卫生、教育、政府和金融业的客户数量实现较高增长。竞争格局分散一直是行业发展面临的问题,但近年来逐步改善,CR1、CR4和CR8均较2020年提升,其中CR8已经超过40%。2021年以来,国内数字化转型提速,合规要求也在趋严,龙头企业收入多数都实现了较快增长,预计行业集中度将进
未来安全的风暴热点:后量子密码(PQC)
从 2 量子比特到 127 量子比特,量子计算正在飞速发展。 由于量子计算的并行计算能力预计未来可为众多需要大 规模计算的难题提供解决方案,因此成为各国争相布局的技术前沿。 但是,量子计算能力的提高同时将对当前经典密码体系下的信息安 全造成巨大威胁。为了抵御未来量子计算实用化对当前密码体系的 潜在冲击,几乎所有的加密算法都需要进行改进甚至必须进行迁移。 由此,全球正在开展保护数据和加密通信的研究,其中包括 2006 年 以来研究的后量子密码学(Post-quantum cryptography,
信息技术安全-应用商店的App个人信息处理规范性审核与管理指南
本文件给出了应用商店运营者对App个人信息处理活动的审核与管理指南。本文件适用于指导应用商店运营者审核管理App个人信息处理活动,也适用于第三方机构对应用商 店运营者审核管理App个人信息处理活动的能力进行审查和评估。
汽车产业区块链趋势报告:跨越“信任”鸿沟
汽车行业正在经历半个世纪以来最剧烈的技术变革:动力电池取代发动机和变速箱、软件和数据重要性高过机械硬件,单纯的出行载体变成智能和移动的第四空间。要让消费者打消对新兴技术的疑虑,加强对数字服务的信任和依赖,辨别对数据安全及质量问题的责权,汽车行业需要构建新的信任关系。为此,技术高管们纷纷转向新的技术范式来解决当前发展的痛点、应对潜在的业务机会。这其中,区块链技术被寄予厚望,成为汽车行业构建基础信任能力的技术底座。
永安在线:API安全建设白皮书
数字经济时代,数据成了重要生产要素,对数据要素的掌控和利用能力,已成为经济增长 的核心驱动力。数据因其变现价值极高使其成为企业的重要资产,与此同时围绕数据的攻防也 变得越来越剧烈,数据的安全是网络安全不可或缺的重要组成部分。在云计算、大数据、物联网、人工智能、5G 等新兴技术的推动下,伴随着近些年的疫情 因素,大部分企业都在积极推进数字化和在线化转型。数字化和在线化使得连接数据和应用的 API 爆炸式增长。企业通过 API 的能力将数据资源整合,提供给到用户、合作伙伴、内部员工 等多方使用,让数
赛迪译丛:5G网络安全标准:网络安全策略的标准化要求分析
2022 年 3 月, 欧盟网络安全局发布《5G 网络安全标准:网 络安全策略的标准化要求分析》报告。报告通过评估现有 5G 生态系统网 络安全相关标准、规范和准则(2021 年 9 月前发布)对实现 5G 网络安全 可靠性和弹性的作用,认为现有 5G 安全标准、规范和准则过于宽泛,适 用性有待提升,涵盖范围不足,建议循序渐进地推动 5G 标准化,增加 5G 标准制定的针对性以及各相关方行动一致性,注重提升标准化、弹性和信 任。赛迪智库网络安全研究所对该报告进行了编译,期望对我国主管部门、 研究
德勤-互联网行业:移动应用(APP)个人信息保护白皮书
随着移动通信技术的飞速发展,移动应用已渗透到人们生活、工作的各个领域。从社交到出行,从网购到外卖,从办公到娱乐,移动应用种类和数量呈爆发式增长,是数字经济下的重要产品。尤其在疫情防控过程中,移动应用发挥了重要作用,其在社会经济发展中的基础性作用日益凸显。同时,大数据、云计算、人工智能和物联网相关技术快速发展,企业对数据挖掘技术的利用不断深入,用户数据已成为企业发展的重要战略性资产。移动应用作为用户数据收集的主要入口之一,其用户个人信息保护问题已备受国家和社会重视。 2018年,欧盟《通用数据保
基于可信执行环境的隐私计算白皮书
本白皮书围绕当前 TEE 隐私计算的产业背景、技术生态迚行深入分析,提出基于 TEE 隐私计算的技术斱案和主流应用场景。