普普安全資訊一周概覽(0617-0623)

作者:

時(shí)間:
2023-06-23
普普安全資訊一周概覽(0617-0623)

點(diǎn)擊上方藍(lán)字關(guān)注我們



1、擴(kuò)容“朋友圈” ISC和這些國家級(jí)會(huì)議見證數(shù)字安全高光時(shí)刻!



近日,第十一屆互聯(lián)網(wǎng)安全大會(huì)正式宣布將于8月9日在北京·國家會(huì)議中心啟幕。自去年攜手2022 GDEC全球數(shù)字經(jīng)濟(jì)大會(huì)奉獻(xiàn)了一場(chǎng)享譽(yù)國內(nèi)外的數(shù)字安全盛宴后,ISC互聯(lián)網(wǎng)安全大會(huì)接連與數(shù)字中國建設(shè)峰會(huì)、數(shù)博會(huì)、上海數(shù)字創(chuàng)新大會(huì)等多個(gè)國家級(jí)會(huì)議共融朋友圈,憑借會(huì)、展、賽等形式傳遞數(shù)字安全產(chǎn)業(yè)發(fā)展的最強(qiáng)音!

在2023數(shù)字中國建設(shè)峰會(huì)上,ISC數(shù)字安全生態(tài)聯(lián)盟發(fā)起人卜思南宣布ISC將以“城市宏圖生態(tài)計(jì)劃”為抓手,聯(lián)同聯(lián)盟的500家生態(tài)企業(yè)資源,搶抓城市產(chǎn)業(yè)集群發(fā)展機(jī)遇,攜手共建城市數(shù)字安全產(chǎn)業(yè),為數(shù)字中國建設(shè)增筋強(qiáng)骨。

在第三屆上海數(shù)字創(chuàng)新大會(huì)上,上海普陀區(qū)政府聯(lián)同ISC數(shù)字安全生態(tài)聯(lián)盟共同發(fā)布了《ISC上海數(shù)字安全創(chuàng)新能力全景圖譜》,不僅構(gòu)建了多方參與、優(yōu)勢(shì)互補(bǔ)、融合發(fā)展的數(shù)字安全產(chǎn)業(yè)生態(tài)體系,還真正促進(jìn)上海創(chuàng)新鏈、產(chǎn)業(yè)鏈融合,帶動(dòng)上海數(shù)字安全產(chǎn)業(yè)的加速發(fā)展。

!
普普點(diǎn)評(píng)
!

當(dāng)前,數(shù)字化浪潮席卷各行各業(yè),數(shù)字安全作為高樓“地基”成為數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵一環(huán),多個(gè)聚焦數(shù)字經(jīng)濟(jì)發(fā)展的國家級(jí)會(huì)議也將“數(shù)字安全”作為重要研討方向。值得期待的是,ISC 2023 將持續(xù)縱觀數(shù)字安全產(chǎn)業(yè)發(fā)展脈絡(luò),沉淀新趨勢(shì)下的前瞻觀點(diǎn)。讓我們相約ISC 2023,共同見證數(shù)字安全產(chǎn)業(yè)的繁榮圖景!

普普安全資訊一周概覽(0617-0623)

2、從終端安全看,零信任能否取代傳統(tǒng)安全?



隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)應(yīng)用場(chǎng)景的不斷擴(kuò)展,企業(yè)網(wǎng)絡(luò)架構(gòu)正在從“有邊界”向“無邊界”轉(zhuǎn)變,傳統(tǒng)的安全邊界正在逐漸瓦解。以 5G、工業(yè)互聯(lián)網(wǎng)為代表的新基建不斷推進(jìn)建設(shè),將進(jìn)一步加速“動(dòng)態(tài)邊界”的進(jìn)化過程。傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全架構(gòu)在某種程度上假設(shè)或默認(rèn)了企業(yè)內(nèi)網(wǎng)是安全的,通過防火墻、Web 應(yīng)用防火墻、入侵防御系統(tǒng)等安全產(chǎn)品,高度保護(hù)網(wǎng)絡(luò)出口,而忽略了企業(yè)內(nèi)網(wǎng)的安全。

為了應(yīng)對(duì)傳統(tǒng)邊界安全理念的落伍,以及新技術(shù)帶來的安全挑戰(zhàn),一種新的網(wǎng)絡(luò)安全技術(shù)架構(gòu)“零信任技術(shù)”逐漸走入公眾視野。終端安全以終端設(shè)備為主要對(duì)象進(jìn)行安全保護(hù),是一種傳統(tǒng)的終端安全管理手段。終端安全管理體現(xiàn)在終端自身的系統(tǒng)安全和對(duì)終端的使用安全兩個(gè)方面。零信任的中心思想就是不信任內(nèi)部或外部的任何用戶、設(shè)備、服務(wù)或應(yīng)用程序,必須通過身份和訪問管理過程才能獲得最低級(jí)別的信任和訪問權(quán)限。

!
普普點(diǎn)評(píng)
!

傳統(tǒng)終端安全產(chǎn)品已經(jīng)越來越難以應(yīng)對(duì)新型的網(wǎng)絡(luò)安全威脅,而零信任在強(qiáng)調(diào)終端設(shè)備、用戶和會(huì)話的信任度和安全性的同時(shí),也擴(kuò)展了終端安全的應(yīng)用場(chǎng)景和功能。對(duì)于不同的行業(yè)和客戶場(chǎng)景,需要綜合應(yīng)用終端安全產(chǎn)品和零信任的終端安全功能,從而提高終端設(shè)備的安全性,保障企業(yè)的信息安全。

普普安全資訊一周概覽(0617-0623)

3、未來,零信任安全還會(huì)持續(xù)火熱嗎?



隨著移動(dòng)辦公和云計(jì)算技術(shù)的持續(xù)發(fā)展,企業(yè)內(nèi)部的場(chǎng)景和流程變得越來越多樣化。此外,傳統(tǒng)的安全策略已不能適應(yīng)日益增長(zhǎng)的網(wǎng)絡(luò)威脅和復(fù)雜的IT環(huán)境,零信任安全理念則成為了一種更加優(yōu)越的選擇。基于不信任任何用戶和設(shè)備的思想,零信任安全策略采用多種方式,如認(rèn)證和授權(quán)、訪問控制、實(shí)時(shí)威脅檢測(cè)以及設(shè)備管理等來保障網(wǎng)絡(luò)安全。如此便能在不同的場(chǎng)景和流程中確保所有用戶和設(shè)備的安全,并提高安全性的控制。因此,在未來國內(nèi)市場(chǎng)上,零信任安全理念在多樣化場(chǎng)景下的應(yīng)用將得到拓展。在國家層面上,零信任安全模式有助于提升國家網(wǎng)絡(luò)安全能力,助力企業(yè)數(shù)字化應(yīng)用業(yè)務(wù)順利轉(zhuǎn)型。當(dāng)前,我國國家網(wǎng)絡(luò)安全面臨著一系列的挑戰(zhàn)和威脅,如惡意攻擊、信息泄漏等,而這些挑戰(zhàn)和威脅都是來自網(wǎng)絡(luò)攻擊者對(duì)于內(nèi)部網(wǎng)絡(luò)資產(chǎn)的掌控。因此,零信任安全模式對(duì)于防范這些風(fēng)險(xiǎn)具有極高的價(jià)值。數(shù)字化應(yīng)用在國內(nèi)市場(chǎng)上已經(jīng)成為越來越多企業(yè)的不二選擇。

!
普普點(diǎn)評(píng)
!

零信任安全理念能夠應(yīng)對(duì)未來國內(nèi)市場(chǎng)上多樣化的場(chǎng)景和流程,同時(shí)助力企業(yè)數(shù)字化應(yīng)用業(yè)務(wù)順利轉(zhuǎn)型。這種理念在企業(yè)和國家安全管理方面具有極高的價(jià)值和重要性。我們期待未來零信任安全策略能夠在更多領(lǐng)域得到廣泛的應(yīng)用和推廣,為中國網(wǎng)絡(luò)安全事業(yè)的發(fā)展貢獻(xiàn)更大的力量。因此,企業(yè)應(yīng)更加重視和積極應(yīng)用零信任安全理念。

普普安全資訊一周概覽(0617-0623)

4、大語言模型能讓暗網(wǎng)中的數(shù)據(jù)“改邪歸正”嗎?



在理想的世界中,我們希望各種先進(jìn)的技術(shù)能夠在“陽光”下被使用,然而,現(xiàn)實(shí)世界從來不是烏托邦。近日,韓國科學(xué)技術(shù)院 (KAIST) 的一個(gè)研究團(tuán)隊(duì)發(fā)布了一款可應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域的大語言模型工具——DarkBERT,這是一個(gè)專門從暗網(wǎng)獲取數(shù)據(jù)進(jìn)行訓(xùn)練的LLM。DarkBERT并非出于惡意目的而創(chuàng)建,研究人員的目標(biāo)是創(chuàng)造一種超越現(xiàn)有安全方案的智能化暗網(wǎng)威脅監(jiān)控工具,幫助威脅研究人員、執(zhí)法機(jī)構(gòu)和網(wǎng)絡(luò)安全分析師打擊網(wǎng)絡(luò)威脅。

據(jù)了解,此次發(fā)布的DarkBERT工具,是一個(gè)基于RoBERTa架構(gòu)的編碼器模型。該模型目前已經(jīng)接受了數(shù)百萬個(gè)暗網(wǎng)網(wǎng)頁的訓(xùn)練,全面包括了來自地下黑客論壇、詐騙網(wǎng)站和其他非法網(wǎng)站的數(shù)據(jù)。為了訓(xùn)練DarkBERT,研究人員會(huì)通過Tor網(wǎng)絡(luò)進(jìn)入暗網(wǎng)并收集原始數(shù)據(jù),然后創(chuàng)建一個(gè)可以不斷完善的暗網(wǎng)數(shù)據(jù)資料庫,并在兩周內(nèi)將更新后的數(shù)據(jù)提供給RoBERTa。

!
普普點(diǎn)評(píng)
!

暗網(wǎng)是互聯(lián)網(wǎng)的一個(gè)秘密部分,因藏匿匿名網(wǎng)站和市場(chǎng)而臭名昭著。它無法通過傳統(tǒng)的網(wǎng)絡(luò)瀏覽器訪問,需要用專用軟件才能進(jìn)入。DarkBERT是一種AI語言模型,專門針對(duì)來自難以捉摸且通常是邪惡的Dark Web的數(shù)據(jù)進(jìn)行訓(xùn)練。這一突破性的發(fā)展在加強(qiáng)網(wǎng)絡(luò)安全工作,打擊互聯(lián)網(wǎng)隱蔽角落的網(wǎng)絡(luò)犯罪等方面具有積極作用。

普普安全資訊一周概覽(0617-0623)

5、為什么軟件要使用代碼簽名證書?



在當(dāng)下木馬和病毒橫行的互聯(lián)網(wǎng)世界,越來越多的軟件被惡意攻擊,這一現(xiàn)實(shí)狀況使得用戶開始在下載軟件之前驗(yàn)證其真實(shí)性。而代碼簽名證書的作用正在于驗(yàn)證軟件的真實(shí)來源,它將向用戶證明負(fù)責(zé)該代碼的企業(yè)或個(gè)人的身份,并確認(rèn)該代碼自應(yīng)用簽名以來從未修改過。代碼簽名是將數(shù)字簽名應(yīng)用于軟件代碼的過程。數(shù)字簽名使用公鑰基礎(chǔ)結(jié)構(gòu)技術(shù)來驗(yàn)證軟件代碼的來源和完整性。通過代碼簽名,開發(fā)者可以證明軟件代碼的來源和完整性,并幫助用戶確定軟件的可信度。實(shí)現(xiàn)安全代碼簽名的重要性是顯而易見的。在當(dāng)下惡意軟件攻擊激增的情況下,使用代碼簽名證書可以保護(hù)代碼的完整性,避免軟件被非法篡改或植入惡意代碼病毒,從而正常運(yùn)行軟件。其次使用代碼簽名證書,可對(duì)其開發(fā)的軟件代碼進(jìn)行數(shù)字簽名,用于驗(yàn)證軟件開發(fā)者身份真實(shí)性,從而消除系統(tǒng)的“未知發(fā)布者”警告,向用戶證明該軟件來源可信企業(yè),提高用戶信任度。

!
普普點(diǎn)評(píng)
!

代碼簽名是將數(shù)字簽名應(yīng)用于軟件代碼的過程。在當(dāng)今軟件驅(qū)動(dòng)的世界中,代碼簽名是企業(yè)必不可少的一項(xiàng)安全措施,它使用戶相信他們下載的東西來自合法來源,也讓軟件供應(yīng)商保持值得信賴的品牌聲譽(yù)。當(dāng)然實(shí)現(xiàn)安全的代碼簽名并非只是購買一個(gè)代碼簽名證書那么簡(jiǎn)單,還需要持續(xù)地監(jiān)督和管理。

普普安全資訊一周概覽(0617-0623)

6、印度10億人面臨個(gè)人信息泄露風(fēng)險(xiǎn),CoWIN疫苗平臺(tái)暴露公民數(shù)據(jù)



CoWIN門戶網(wǎng)站是印度COVID-19疫苗接種登記的中央平臺(tái)。據(jù)外媒報(bào)道,CoWIN近期發(fā)生了一起極為嚴(yán)重的數(shù)據(jù)泄露事件,在CoWIN門戶網(wǎng)站注冊(cè)的每個(gè)印度公民的個(gè)人信息已經(jīng)完全公開在消息應(yīng)用程序上。CoWIN官網(wǎng)介紹:新冠肺炎疫苗情報(bào)網(wǎng)(CoWIN)是印度迅速擴(kuò)張的數(shù)字骨干網(wǎng),也是世界上最大的新冠肺炎疫苗接種計(jì)劃之一。它是一個(gè)可擴(kuò)展、包容和開放的全民疫苗接種平臺(tái),能夠監(jiān)測(cè)整個(gè)系統(tǒng)的疫苗利用率、覆蓋率和浪費(fèi)情況。以公民為中心的解決方案有助于登記和預(yù)約疫苗接種、定期提醒和溝通、為公民提供疫苗接種證書,并幫助項(xiàng)目經(jīng)理和疫苗接種者創(chuàng)建管理會(huì)議、編寫報(bào)告以及監(jiān)測(cè)進(jìn)展。在這個(gè)泄露的數(shù)據(jù)庫中,能夠輕易地免費(fèi)獲取幾乎所有接種了 Covid-19 疫苗的印度公民的個(gè)人詳細(xì)信息,連印度政治領(lǐng)袖也未能幸免。崔納木國大黨領(lǐng)導(dǎo)人對(duì)此泄露事件發(fā)推譴責(zé)莫迪政府的數(shù)據(jù)保護(hù)不力以及無作為。

!
普普點(diǎn)評(píng)
!

隨著我國互聯(lián)網(wǎng)的發(fā)展和普及,工作生活中數(shù)據(jù)竊取、數(shù)據(jù)泄露事件時(shí)有發(fā)生。所以,我們需要了解數(shù)據(jù)泄露有哪些安全隱患及防范措施。關(guān)鍵領(lǐng)域、重點(diǎn)行業(yè)一定要盡早做好相應(yīng)的防范措施,提高自身安全意識(shí),實(shí)施多層次的安全措施,加強(qiáng)技術(shù)性管理策略以及防范手段,利用有效的技術(shù)手段,制定合理的防護(hù)策略。

普普安全資訊一周概覽(0617-0623)

7、與反恐、反間諜科同級(jí),美國國家安全部設(shè)立網(wǎng)絡(luò)安全科



美國國家安全部 (NSD) 成立了一個(gè)新的網(wǎng)絡(luò)部門,旨在能夠更有力地應(yīng)對(duì)高技術(shù)性的網(wǎng)絡(luò)威脅。

這個(gè)新成立的部門,正式名稱為國家網(wǎng)絡(luò)安全科,是為了響應(yīng)美國司法部 (DoJ) 2022 年全面網(wǎng)絡(luò)審查中的核心調(diào)查結(jié)果而創(chuàng)建的。

該審查的任務(wù)是評(píng)估司法部的訴訟和調(diào)查能力,包括進(jìn)攻和防御,以及司法部與其他聯(lián)邦、州和地方執(zhí)法機(jī)構(gòu)以及私營部門的合作情況。美國國家安全事務(wù)的助理司法部長(zhǎng)馬修·奧爾森

(Matthew G.Olsen)表示:這個(gè)新部門將協(xié)助國家安全局提高打擊網(wǎng)絡(luò)攻擊活動(dòng)的規(guī)模和速度,并對(duì)民族、國家威脅者、國家支持的網(wǎng)絡(luò)組織、相關(guān)的洗錢者以及其他由網(wǎng)絡(luò)引起的對(duì)國家安全的威脅進(jìn)行起訴。

奧爾森說,國家網(wǎng)絡(luò)安全科不僅有助于加強(qiáng)與刑事部計(jì)算機(jī)犯罪和知識(shí)產(chǎn)權(quán)科(CCIPS)以及聯(lián)邦調(diào)查局的合作,它還將成為全國94個(gè)美國檢察官辦公室和56個(gè)聯(lián)邦調(diào)查局外地辦事處的寶貴資源。

!
普普點(diǎn)評(píng)
!

網(wǎng)絡(luò)安全事關(guān)國家安全,網(wǎng)絡(luò)犯罪分子進(jìn)攻手段不斷進(jìn)化不斷調(diào)整他們的戰(zhàn)術(shù),以滲透到網(wǎng)絡(luò)中并規(guī)避檢測(cè)。在互聯(lián)網(wǎng)普及的時(shí)代,國際爭(zhēng)斗中最常用、最危險(xiǎn)的手段,不是軍事武力,而是網(wǎng)絡(luò)滲透和控制。某些國家憑借網(wǎng)絡(luò)技術(shù)優(yōu)勢(shì),可以掌握其他國家的政治、經(jīng)濟(jì)和軍事絕密情報(bào)可以癱瘓其通信網(wǎng)絡(luò)、金融信息系統(tǒng)和軍事指揮系統(tǒng),實(shí)現(xiàn)不戰(zhàn)而屈人之兵。

普普安全資訊一周概覽(0617-0623)