几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

2014年2月27日，习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话，明确提出要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。十年来，...

当下，云原生技术正驱动着产业数字化转型进程不断加速，由云原生和开源带来的下一代软件供应链安全正面临新的挑战。如何使开发的软件更为安全，如何保障软件供应链安全，是全球关注的焦点。

未来的数据安全建设必然是从孤立的数据安全产品过渡到数据安全平台，促进数据的业务利用率和价值，从而实现更简单、端到端的数据安全，DSP 产品能够实现这种功能整合。

解决方案可以根据企业的需求和实际情况进行组合和定制，以构建全面而有效的数据安全治理体系。从数据安全治理上做个小结：做好基础备份，容灾按需建设，南北流量审计，东西基于访问做隔离，业务...

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

在实际实施的可操作性限制下，针对不同级别的网络承载着不同层次的数据不同层次的网络，我们就需要采用不同强度不同级别的保护措施，在整个保护过程当中，我们需要考虑人网络操作三个核心因素，...

数据安全治理落地经验，继续分享

企业开展数据安全建设时普遍存在的5种常见问题，并给出建议。

网络安全已开始渐入日常工作的方方面面，安全态势、应用场景、环境复杂度等对于甲乙方都提出了更多的挑战，这个过程相信大家 都经历过，也有不少人正在经历，这里建议保持一种开放、谨慎的心态...

全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 设备的 VPN 和 SSH 服务的大规模凭据暴力破解活动。

虽然大语言模型(LLM)应用正在全球快速普及，但企业对大语言模型的威胁态势仍然缺乏全面了解。面对大语言模型风险的不确定性，企业希望在保障其安全性的基础上加快应用脚步，用人工智能提升企业...

从整体的布局思路上，我们在当前也可以看到网络空间安全的演变过程也有了初步的路径，也就是基础建设，被动防御，主动防御，再往后面经历了几个阶段，大家也都有所了解了，其实这个基本上已经奠...

数据安全建设实操经验，继续分享

近日，美国国家安全局发布了新的零信任指南，旨在帮助企业通过零信任框架原则来抵御外部网络攻击。零信任安全架构要求对网络资源的访问进行严格控制，无论是在物理边界内外，以最大限度地减少漏...

数据作为当前时代的第五大生产要素，数据即石油的概念被引引而出，其重要性不言而喻。2020年4月9日，中共中央国务院首次公布关于要素市场化配置的文件——《关于构建更加完善的要素市场化配置体...

对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标，通过攻击API来破坏信息系统和窃取数据，将成为数字时代黑产活动最集中的方向之一。然而，传统的API网关或WAF的防护已无法满足企业的...

近日，肯尼亚数据保护专员办公室（ODPC）发布了新的指导文件，旨在加强教育、通讯和数字信贷领域的数据保护措施，并提供了一个处理健康数据的通用指南。

虚拟化安全技术围绕着桌面虚拟化，应用虚拟化，网络虚拟化以及服务器的虚拟化四大方面，具体包括新型访问控制类型的技术，主要解决的是虚拟机虚拟机顶的认证授权管理以及策略强制等问题，安全攻...

数据安全建设落地经验，继续分享第三段

近日，英国国家网络安全中心 (NCSC) 发布了新的安全指南，以帮助使用运营技术 (OT) 的企业确定是否应将其监控和数据采集 (SCADA) 系统迁移到云端。

对于网络空间安全这个大的空间领域，我们所能看到的一些关键问题，主要可能体现在却把精准的识别和智能化的判断能力，缺乏溯源能力，取证能力的问题，对抗内部威胁的问题，恶意软件节制的问题，...