普普安全資訊一周概覽(0702-0708)

作者:

時(shí)間:
2022-07-08

1、數(shù)字化時(shí)代,智能制造企業(yè)網(wǎng)絡(luò)安全問(wèn)題如何解?

隨著智能制造發(fā)展的步伐加快,生產(chǎn)制造的網(wǎng)絡(luò)安全問(wèn)題也日益突顯。網(wǎng)絡(luò)釣魚(yú)攻擊,供應(yīng)鏈攻擊,勒索軟件攻擊等針對(duì)生產(chǎn)制造型企業(yè)的網(wǎng)絡(luò)威脅層出不窮。如何抵御網(wǎng)絡(luò)攻擊,成為生產(chǎn)制造型企業(yè)轉(zhuǎn)型路上急需破解的難題。

企業(yè)首先要做的就是嚴(yán)格落實(shí)相關(guān)法律法規(guī),如《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等,對(duì)工業(yè)系統(tǒng)相關(guān)的管理與運(yùn)維細(xì)節(jié)進(jìn)行不斷更新和完善。

其次是建立安全運(yùn)維中心,建立企業(yè)的安全數(shù)據(jù)庫(kù),用工業(yè)大數(shù)據(jù)進(jìn)行工業(yè)生產(chǎn)故障的預(yù)防性維護(hù),找出生產(chǎn)環(huán)節(jié)的異常。

普普
點(diǎn)評(píng)
普普安全資訊一周概覽(0702-0708)

面對(duì)網(wǎng)絡(luò)安全威脅制造企業(yè)最重要的是迅速應(yīng)變能力??v觀數(shù)字化和智能化對(duì)于各產(chǎn)業(yè)的滲透過(guò)程,制造業(yè)的升級(jí)都處于較慢的被動(dòng)節(jié)奏。但是面臨轉(zhuǎn)型探索與新安全威脅并行的現(xiàn)狀,制造行業(yè)需避免后知后覺(jué),而是立于智能網(wǎng)絡(luò)的全局,逐步建立主動(dòng)防護(hù)的意識(shí)及措施。


普普安全資訊一周概覽(0702-0708)

2、黑客用AI換臉技術(shù)應(yīng)聘 人工智能安全問(wèn)題不容忽視

Deepfake利用生成對(duì)抗網(wǎng)絡(luò)(GAN)強(qiáng)大的圖像生成能力,可以將任意的現(xiàn)有圖像和視頻組合并疊加到源圖像和視頻上,它可以記錄一個(gè)人面部的細(xì)節(jié)。經(jīng)過(guò)多年的發(fā)展,Deepfake技術(shù)已經(jīng)可以進(jìn)行實(shí)時(shí)換臉,并且毫無(wú)違和感。

不過(guò),在視頻時(shí), Deepfakes 難以為面部動(dòng)態(tài)表情制作高置信度動(dòng)畫(huà),視頻中的要么就從不眨眼,或者眨眼過(guò)于頻繁或不自然。而且音頻與假人圖像也會(huì)配合的不夠自然。

所以這種視頻持續(xù)10秒就會(huì)讓人懷疑,面試全程時(shí)間會(huì)比較長(zhǎng),更加容易露出破綻。

科學(xué)技術(shù)的進(jìn)步和變革是一把雙刃劍。人工智能技術(shù)雖然為我們提供了海量的便利,但同時(shí)也可能帶來(lái)的安全、倫理、隱私等一系列問(wèn)題。人工智能發(fā)展的本質(zhì)是通過(guò)算法、算力和數(shù)據(jù)去解決完全信息和結(jié)構(gòu)化環(huán)境下的確定性問(wèn)題。在這個(gè)數(shù)據(jù)支撐的時(shí)代,人工智能面臨諸多的安全風(fēng)險(xiǎn)。

普普
點(diǎn)評(píng)
普普安全資訊一周概覽(0702-0708)

人工智能不可避免地會(huì)引入網(wǎng)絡(luò)連接,人工智能技術(shù)本身也能夠提升網(wǎng)絡(luò)攻擊的智能化水平,進(jìn)而進(jìn)行數(shù)據(jù)智能竊取和數(shù)據(jù)勒索攻擊或者自動(dòng)生成大量虛假威脅情報(bào),對(duì)分析系統(tǒng)實(shí)施攻擊。

普普安全資訊一周概覽(0702-0708)

3、全融合 全場(chǎng)景 可信任 | 數(shù)字認(rèn)證密碼云戰(zhàn)略開(kāi)啟密碼交付新模式

在云計(jì)算的架構(gòu)下,數(shù)字認(rèn)證將傳統(tǒng)架構(gòu)里各種密碼功能產(chǎn)品全部整合起來(lái),針對(duì)IaaS、PaaS、SaaS不同層面的密碼需求,提供對(duì)應(yīng)的CRaaS(密碼資源服務(wù))、CFaaS(密碼功能服務(wù))、 CBaaS(密碼業(yè)務(wù)服務(wù))不同層次的密碼服務(wù),同時(shí)演變成密碼云的服務(wù)平臺(tái)和數(shù)字信任的服務(wù)平臺(tái),形成基礎(chǔ)設(shè)施雙平臺(tái),與數(shù)字認(rèn)證可信第三方云服務(wù)一起,打造全棧解決方案,覆蓋密碼上云的各種場(chǎng)景。

數(shù)字認(rèn)證密碼云所實(shí)現(xiàn)的“敏捷的密碼”包括敏捷部署、敏捷演進(jìn)、敏捷管理、敏捷合規(guī)等很多方面。敏捷部署讓云端應(yīng)用以較低的成本迅速獲得專(zhuān)業(yè)密碼能力;敏捷演進(jìn)讓客戶可以根據(jù)自身需要去擴(kuò)展密碼功能,讓用戶系統(tǒng)快速演進(jìn);敏捷管理指密碼策略和密鑰管理統(tǒng)一,密碼設(shè)備與密碼服務(wù)能力與云計(jì)算服務(wù)管理模式一致;敏捷合規(guī)指支持云服務(wù)平臺(tái)順利通過(guò)密評(píng),同時(shí)支持云上業(yè)務(wù)因采用密碼云服務(wù),而快速通過(guò)密評(píng)。

普普
點(diǎn)評(píng)
普普安全資訊一周概覽(0702-0708)

在數(shù)字經(jīng)濟(jì)騰飛的輝煌時(shí)代,安全和信任是云計(jì)算賦能千百行業(yè)的“必修課”。保障了安全,才能讓億萬(wàn)用戶放心上云;增進(jìn)了信任,才能促進(jìn)用戶分享數(shù)據(jù)、開(kāi)放合作,幫助大數(shù)據(jù)、人工智能、車(chē)聯(lián)網(wǎng)等前沿產(chǎn)業(yè)提速發(fā)展。數(shù)字認(rèn)證認(rèn)為,密碼,是系統(tǒng)解決云端安全與信任的最有效手段,推動(dòng)密碼和云計(jì)算融合發(fā)展,是解決云端安全與信任問(wèn)題的必由之路。相信數(shù)字認(rèn)證所推進(jìn)的密碼云戰(zhàn)略,將促進(jìn)密碼與云的融合,讓云上密碼更加安全,值得信任!

普普安全資訊一周概覽(0702-0708)

4、零信任阻止網(wǎng)絡(luò)對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊

零信任框架是基于“從不信任,總是驗(yàn)證”的心態(tài),這意味著任何想要訪問(wèn)網(wǎng)絡(luò)系統(tǒng)的人必須驗(yàn)證他們的身份和訪問(wèn)權(quán)限。每當(dāng)用戶希望訪問(wèn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)中的任何應(yīng)用程序、系統(tǒng)或工具時(shí),都需要進(jìn)行此驗(yàn)證嗎,無(wú)論它位于云服務(wù)器上還是預(yù)先準(zhǔn)備的系統(tǒng)上。重要的是,零信任網(wǎng)絡(luò)接入技術(shù)是上下文感知的,他們?cè)诿看谓换ミ^(guò)程中持續(xù)監(jiān)控用戶和設(shè)備的安全狀態(tài),并根據(jù)需要調(diào)整訪問(wèn)權(quán)限。

隨著關(guān)鍵基礎(chǔ)設(shè)施繼續(xù)使用傳統(tǒng)技術(shù)和物聯(lián)網(wǎng)系統(tǒng)的獨(dú)特混合,安全團(tuán)隊(duì)始終監(jiān)控和識(shí)別新的漏洞變得極其具有挑戰(zhàn)性。零信任方法在組織內(nèi)建立基于身份的訪問(wèn)控制,從而降低來(lái)自外部威脅的風(fēng)險(xiǎn)。

零信任解決方案在檢測(cè)到任何惡意流量時(shí)立即終止每個(gè)連接,在攻擊路徑到達(dá)目標(biāo)之前切斷它們并消除攻擊向量。實(shí)施ZTNA可以讓組織隱藏網(wǎng)絡(luò),并創(chuàng)建微邊界,以確保用戶只直接連接到他們需要的應(yīng)用和資源,而不是默認(rèn)被授予訪問(wèn)整個(gè)網(wǎng)絡(luò)。在設(shè)備或應(yīng)用程序被破壞的情況下,風(fēng)險(xiǎn)被限制在一個(gè)小范圍內(nèi),限制它感染其他資產(chǎn)。

普普
點(diǎn)評(píng)
普普安全資訊一周概覽(0702-0708)

零信任模型是減少來(lái)自未知漏洞的關(guān)鍵網(wǎng)絡(luò)風(fēng)險(xiǎn)的決定性答案。實(shí)施零信任的CNI組織將顯著減輕網(wǎng)絡(luò)攻擊的影響,并阻止另一個(gè)可能導(dǎo)致國(guó)家危機(jī)的重大安全事件的頭條新聞。

普普安全資訊一周概覽(0702-0708)

5、網(wǎng)絡(luò)安全等級(jí)保護(hù)基本技術(shù)

保密性保護(hù)是對(duì)因各種原因引起的信息和系統(tǒng)的非法泄露進(jìn)行對(duì)抗的安全保護(hù)技術(shù),包括數(shù)據(jù)傳輸?shù)谋C苄员Wo(hù)、數(shù)據(jù)存儲(chǔ)的保密性保護(hù)。由于系統(tǒng)的非法泄露實(shí)際上是對(duì)系統(tǒng)中的軟件和數(shù)據(jù)信息的泄露,所以系統(tǒng)泄露同樣可以歸結(jié)為是信息泄露。

實(shí)現(xiàn)保密性保護(hù)的安全技術(shù)和機(jī)制主要包括密碼系統(tǒng)支持的加密機(jī)制、隱藏信息技術(shù)支持的信息保護(hù)機(jī)制等。訪問(wèn)控制、身份鑒別、邊界隔離與防護(hù)等實(shí)際上也都是與保密性保護(hù)有關(guān)的安全技術(shù)和機(jī)制。

普普
點(diǎn)評(píng)
普普安全資訊一周概覽(0702-0708)

確保信息系統(tǒng)不間斷運(yùn)行和對(duì)故障的快速處理和恢復(fù),是提供信息和信息系統(tǒng)功能可用性的基礎(chǔ)和前提。信息系統(tǒng)容錯(cuò)、備份與故障恢復(fù),要求對(duì)信息系統(tǒng)的各個(gè)重要組成部分應(yīng)提供復(fù)算、熱備份等容錯(cuò)機(jī)制,使可能出現(xiàn)的某些錯(cuò)誤消除在內(nèi)部,對(duì)上層應(yīng)用透明;應(yīng)提供信息備份與故障恢復(fù)、系統(tǒng)備份與故障恢復(fù)等機(jī)制,對(duì)出現(xiàn)的某些故障通過(guò)備份所提供的支持實(shí)現(xiàn)恢復(fù)。對(duì)于重要的信息系統(tǒng),通過(guò)設(shè)置主機(jī)系統(tǒng)的異地備份,當(dāng)主機(jī)系統(tǒng)發(fā)生災(zāi)難性故障中斷運(yùn)行時(shí),能在較短時(shí)間內(nèi)啟動(dòng),替代主機(jī)系統(tǒng)工作,使系統(tǒng)不間斷運(yùn)行,以確保業(yè)務(wù)應(yīng)用的連續(xù)性。

普普安全資訊一周概覽(0702-0708)

6、共話網(wǎng)絡(luò)安全新趨勢(shì) 構(gòu)建數(shù)字世界可信未來(lái)

隨著數(shù)字化、網(wǎng)絡(luò)化、智能化的深入推進(jìn),網(wǎng)絡(luò)安全對(duì)國(guó)家總體安全、經(jīng)濟(jì)社會(huì)運(yùn)行、人民生產(chǎn)生活的影響愈加凸顯。黨的十八大以來(lái),在網(wǎng)絡(luò)強(qiáng)國(guó)重要思想指引下,我國(guó)堅(jiān)持發(fā)展和安全并重,網(wǎng)絡(luò)安全工作進(jìn)入快車(chē)道。與此同時(shí),人類(lèi)社會(huì)面臨前所未有的挑戰(zhàn),世界發(fā)展進(jìn)入新的動(dòng)蕩變革期,網(wǎng)絡(luò)霸權(quán)主義對(duì)世界和平與發(fā)展構(gòu)成威脅,全球產(chǎn)業(yè)鏈供應(yīng)鏈遭受沖擊,網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出,個(gè)人信息保護(hù)與數(shù)據(jù)安全問(wèn)題成為焦點(diǎn)。

當(dāng)前我國(guó)網(wǎng)絡(luò)安全頂層設(shè)計(jì)和總體布局不斷完善,網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展駛?cè)肟燔?chē)道。作為數(shù)字經(jīng)濟(jì)中的重要產(chǎn)業(yè),當(dāng)前我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)呈現(xiàn)市場(chǎng)空間大、發(fā)展速度快、企業(yè)活力強(qiáng)等特征,具備廣闊的發(fā)展空間,但也存在產(chǎn)業(yè)基礎(chǔ)能力不強(qiáng)、技術(shù)創(chuàng)新不足等短板。因此,需緊抓數(shù)字經(jīng)濟(jì)快速發(fā)展帶來(lái)的戰(zhàn)略機(jī)遇,持續(xù)強(qiáng)化供應(yīng)鏈、聚焦突破核心技術(shù),推動(dòng)產(chǎn)業(yè)形成高質(zhì)量成長(zhǎng)格局。此次“十大趨勢(shì)展望”的發(fā)布,就是幫助行業(yè)更好地理解未來(lái)發(fā)展的關(guān)鍵點(diǎn),同時(shí)能夠利用技術(shù)創(chuàng)新不斷提升行業(yè)競(jìng)爭(zhēng)力。

普普
點(diǎn)評(píng)
普普安全資訊一周概覽(0702-0708)

隨著產(chǎn)業(yè)持續(xù)高質(zhì)量發(fā)展,我們的網(wǎng)絡(luò)空間不斷得到安全保障,5G、工業(yè)互聯(lián)網(wǎng)、人工智能等新技術(shù)新業(yè)務(wù)新模式才能得到高效發(fā)展。相信隨著新技術(shù)的不斷加持、產(chǎn)品的不斷迭代,未來(lái)政策法規(guī)會(huì)不斷完善,行業(yè)理念會(huì)不斷創(chuàng)新,共同助力我們攜手邁進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)新時(shí)代。

普普安全資訊一周概覽(0702-0708)

7、數(shù)智轉(zhuǎn)型 護(hù)航業(yè)務(wù)安全

網(wǎng)絡(luò)安全是數(shù)字經(jīng)濟(jì)發(fā)展的基石,同時(shí)也是緊抓自主創(chuàng)新的關(guān)鍵領(lǐng)域。實(shí)現(xiàn)網(wǎng)絡(luò)安全核心技術(shù)突破、關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù),是網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的重中之重。

隨著數(shù)字化、網(wǎng)絡(luò)化、智能化成為數(shù)字經(jīng)濟(jì)時(shí)代發(fā)展的重要特征,網(wǎng)絡(luò)安全越來(lái)越成為數(shù)智時(shí)代下企業(yè)業(yè)務(wù)發(fā)展的重要課題。如何實(shí)現(xiàn)業(yè)務(wù)與安全的協(xié)同發(fā)展,成為企業(yè)面臨的難題。

步入深度數(shù)字化時(shí)代,網(wǎng)絡(luò)安全邊界被打破,基礎(chǔ)設(shè)施、人員、資產(chǎn)均面臨各種新型威脅。在網(wǎng)絡(luò)安全建設(shè)過(guò)程中,各類(lèi)安全設(shè)備疊加投資,而安全效果不盡人意,并且企業(yè)還面臨專(zhuān)業(yè)安全人員缺乏,運(yùn)維困難等諸多難題。結(jié)合以上痛點(diǎn),通過(guò)重塑安全框架,構(gòu)建新的安全理念。通過(guò)云邊端一體化架構(gòu)的安全云服務(wù)解決方案以及新的設(shè)計(jì)模式,解決傳統(tǒng)安全防護(hù)的難題,最終實(shí)現(xiàn)從分散到融合、從靜態(tài)到動(dòng)態(tài)、從單點(diǎn)到協(xié)同、從人工到智能的變革。

普普
點(diǎn)評(píng)
普普安全資訊一周概覽(0702-0708)

安全和發(fā)展是一體之兩翼、驅(qū)動(dòng)之雙輪。只有正確處理好業(yè)務(wù)發(fā)展與安全建設(shè)的關(guān)系,才能更好地邁向數(shù)智時(shí)代。希望通過(guò)本次論壇,企業(yè)能夠?qū)踩M(jìn)行到底,為數(shù)字經(jīng)濟(jì)的發(fā)展增添新動(dòng)能。