信息安全-零帕网-第2页

易贝塔
数据安全行业:安全白皮书

数据安全行业:安全白皮书

数字经济的到来,切实推动经济快速发展,但也不得不承认它是一把“双刃剑”——自20世纪90年代数字经济出现以来,大大小小的企业逐步进入到数字化转型过程中。然而,这条道路并不平坦,由于众多企业不重视数据安全,几乎是“摸着石头过河”的状态,再加上相关监管的缺失,引发的数据安全问题、隐私保护问题频频出现,从个人隐私泄露,到企业数据丢失,每一次事故都会引发震动,甚至对于企业来说都能成为毁灭性的打击。
隐私工程白皮书

隐私工程白皮书

2022 年,我国发布了国家标准 GB/T 41817-2022《信息安全技术 个人信息安全工程指南》(“《个人信息安全工程指南》”)。作为支撑《中华人民共和国个人信息保护法》(“《个人信息保护法》”)落地的国家标准之一,该标准结合国外隐私工程的实践经验以及《个人信息保护法》的相关要求,在需求、设计、开发、测试、发布的传统开发流程中嵌入个人信息保护的工程化要求,旨在将个人信息保护措施与产品和服务同步规划、建设和使用,主动预防个人信息安全风险和侵害用户个人信息权益事件的发生,为帮助网络产品和服务提
信息安全行业专题报告:海外巨头引领安全大模型,安全产业是AI价值洼地

信息安全行业专题报告:海外巨头引领安全大模型,安全产业是AI价值洼地

生成式AI在网络安全里的应用成为业界共识。根据IDC数据,业界普遍认为在IT领域,生成式AI对网络安全、IT运维等领域影响最大。尤其是大模型和安全知识库的结合,对耗时耗人的安全运维将产生巨大变革。AI对网络安全攻防两端均带来影响,一方面降低了攻击者成本,一方面也提供了安全检测和运维的有利工具。从安全厂商角度来看,当前AI主要带来三大类产品:安全检测产品(EDR、防火墙等)、自动化智能运维(Copilot、XDR、SOC等)、使用大模型的数据安全产品(DLP等)。海外巨头厂商持续投入AI+安全,大
2023零信任关键技术白皮书

2023零信任关键技术白皮书

“云时代”信息技术变革引发了企业网络基础架构的变化,网络安全架构也随之发展,围绕访问安全的“零信任”成为网络安全架构趋势之一。从 2004 年耶利哥论坛上零信任理念萌芽,到当前零信任项目不断实施落地,经过政府机构、标准化组织、学术团体、企业和安全专家十余年的共同努力,零信任体系日臻成熟,“永不信任,持续验证”逐渐成为企业网络安全架构建设的核心理念。为了指导企业的零信任网络安全建设,本白皮书从理念发展、技术体系和实施指南等方面对零信任进行了研究、分析,以助力企业零信任理念的实施落地。白皮书首先回顾
基于分布式信任基础设施的新一代互联网体系结构白皮书(2023年版)

基于分布式信任基础设施的新一代互联网体系结构白皮书(2023年版)

自从 ARPANET 正式投入运行开始,互联网已经发展了 50 余年——从最初仅有 4 个节点到如今全球接近 44 亿网络用户;从仅用于军事研究到如今“互联网+”涵盖各个领域——网络的概念已经渗入了人们生活的各个方面。由于时代的局限性,互联网设计之初没有考虑到网络规模的爆炸式增长以及网络应用的日趋多元化,由此带来的一些结构性安全隐患也开始频繁出现,给人们的生活和财产带来了严峻的挑战。针对现有互联网体系结构缺乏安全可信基础导致信任缺失、网络攻击频发的问题,迫切需要开展可信、高效、开放的新型网络体系
中国联通5G网联无人机系统安全架构白皮书

中国联通5G网联无人机系统安全架构白皮书

近年来,无人机产业发展迅猛,已经呈现出高起点、高爆发、高成长等特性,作为朝阳产业,无人机数量与日剧增,随着无人机产业规模不断壮大,无人机安全事件不断增多,网络安全问题已成为限制无人机产业发展的障碍之一。本白皮书从无人机系统安全威胁与趋势出发,全面分析无人机产业面临的各维度安全风险,构建全体系无人机安全架构方案,并从政府监管、产业发展角度提出保障无人机系统安全健康发展方向及建议。
GBT31168~2023 《信息安全技术云计算服务安全能力要求》国家标准解读

GBT31168~2023 《信息安全技术云计算服务安全能力要求》国家标准解读

信标委5月23日发布了多个国家标准,其中《信息安全技术 云计算服务安全能力要求》GB/T 31168-2023 也在其中,云计算是我们常说的新技术新应用的重要内容之一。在中国信通院发布的《2022年云计算白皮书》显示,全球云计算市场逐步回暖,增速实现触底反弹。随着经济回暖全球云计算市场所受影响逐步减弱,至 2021 年已基本恢复到疫情前增长水平。根据 Gartner 统计1,2021 年以 IaaS、PaaS、SaaS 为代表的全球公有云市场规模达到 3.307 亿美元,增速 32.5%。《白皮
2023年度数据泄露调查报告

2023年度数据泄露调查报告

2023年度数据泄露调查报告,Verizon分析了16,312起安全事件和5,199起数据泄露事件。2023年度数据泄露调查报告主要内容:对于网络犯罪分子来说,社会工程攻击通常非常有效且利润丰厚。也许这就是为什么商业电子邮件泄露(BEC)攻击(本质上是假托攻击)在整个事件数据集中几乎翻了一番,并代表了社会工程模式中50%以上的事件。勒索软件持续成为数据泄露中出现最频繁的行动类型之一,尽管其实际增长并不明显,但其在统计上保持了24%的比例。勒索软件已经普遍存在于各种规模和各个行业的组织中。74%的
人工智能安全标准化白皮书(2023版)

人工智能安全标准化白皮书(2023版)

人工智能是人类科学技术发展的重要成果,是信息时代向前演进的关键动力。运用好、发展好、治理好人工智能,让人工智能持续、安全地造福人类社会,已经成为世界各国的基本共识。党的十八大以来,在习近平新时代中国特色社会主义思想指引下,我国人工智能保持了安全、有序、快速的发展进程,在政治、军事、医疗、工业、经济等领域作用日益关键,已逐渐成为国家和社会的技术支柱。当前,人工智能发展再一次迈入关键时期,以生成式人工智能为代表的新技术、新应用不断打破人们对于人工智能的固有认知,也带来了大量网络意识形态安全、数据安全
加载更多