事件响应的两个最重要步骤——抑制和修复，其所需要的时间被缩短了。威胁事件从内部被检测的比例也大幅度提升。误报数量也减少了，从而意味着组织已经能更好地识别各类事件。 在去年的一年中，发生了大量对行业带来巨大冲击的数据泄露事件，受影响行业包括医疗、执法机构、社交媒体等。越来越多的攻击是由经济利益驱动的——比如商业邮件欺诈（BEC），依然会对企业的银行户头带来巨大的灾难。另一方面，勒索软件造成多个城市、中小学和高等院校不得不支付了高额的赎金。再考虑到许...

智慧城市安全从任务目标上，不仅仅要保护数据，更要从保护人民的生命财产安全，维护社会的稳定与国家安全作为任务目标。 ▶ 雄安新区首席网络安全顾问 陆宝华 关于智慧城市的安全，笔者在人们提出智慧城市这个概念时就考虑过。智慧城市这个概念现在已经普遍被人们使用了，但是智慧城市的安全如何来理解，是一个非常值得研究的问题。本文的题目，叫做《关于智慧城市安全的讨论》，强调的是“讨论”两个字。也就是说，笔者并不是一个站在高处以一个教师爷的身份来告诉大家智慧城市安全...

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。 一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击.其在2017年的时候其攻击活动被360企业安全进行了披露,并...

1. 遵循标准 《工业控制系统信息安全防护指南》（工信软函〔2016〕338号） 《GB/T 22239-2008 信息系统安全等级保护基本要求》 《关于加强工业控制系统信息安全管理的通知》（工信部协[2010]451号文） 2. 解决方案 对各系统边界采取访问控制、病毒防护措施，保护操作指令...

1. 遵循标准 《工业控制系统信息安全防护指南》（工信软函〔2016〕338号） 《电力监控系统安全防护总体方案》(国家能源局36号文) 《GB/T 22239-2008信息安全等级保护基本要求》 2. 解决方案 边界隔离（生产控制区和非控制区之间） 部署具备隔离保护功能的安全设备实现网络分层分区，边界访问控制...

      2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》及其配套政策文件和标准统称为等保1.0。等保1.0在经历了多年的试点、推广、行业标准制定、落实工作后，由于新技术、新应用、新业务形态的大量出现，尤其是人工智能、大数据、物联网、云计算、全数字化仪控系统等的快速发展，安全趋势和形势的急速变化，原来发布的标准已经不再适用于当前安全要求，从2015年开始，等级保护的安全要求逐步开始制定2.0标准，包括5个部...

等级保护工作十大误区（下） 在日常开展等级保护工作中，大家总会有一些误区，不得不等接着整理等级保护工作十大误区（下）供大家交流。 6、等保测评做过一次就可以了，以后随便做不做？ 背景：一些客户以为等保测评只要做过一次就行了，以后就不用做了。把等保工作当成一个形式当成应付工程去做。 答：等保工作是一个持续的工作，等保测评也是一个周期性的工作，三级系统要求每年做一次，四级系统每半年做一次，二级...

等级保护工作十大误区（上） 1、云系统到哪里进行系统定级备案？ 背景：云系统由于部署在各类云平台上面，而云平台的实际物理地址往往和云系统网络运营者不在同一地址，大型云平台还有许多物理节点，很难确定云平台的具体物理地址，那么这种情况下云系统到底到云平台所在注册地址进行系统备案，还是到自己所在注册地址进行备案，如果自己的运维团队和注册经营地址不一致怎么办？到底去哪里备案？不少人以为是到注册经营地进行备案。 答：...

对于医疗行业来说，大数据一直是一个待挖掘的“金矿”，但是对于大数据应用存在的问题，很多人还停留在数据安全、数据共享等表层的名词理解上。 为了让大家深度理解大数据应用存在的安全挑战，本文特整理中国信息安全测评中心大数据安全高级专家陈锦近日在北京健康医疗大数据论坛上的演讲，从技术的角度剖析，大数据安全风险究竟是如何产生的，会带来什么影响，如何建立防护体系。 医疗大数据有四个特征 健康医疗大数据有四个特征。一是高度敏感。这些数据和个人直接相关，涉及个人隐私；价...

发现Linux系统在启动过程中会出现一些故障，导致系统无法正常启动，在这里写了几个应用单用户模式、GRUB命令操作、Linux救援模式的故障修复案例帮助大家了解此类问题的解决。 （一）单用户模式 Linux系统提供了单用户模式(类似Windows安全模式)，可以在最小环境中进行系统维护。在单用户模式(运行级别1)中，Linux引导进入根shell，网络被禁用，只有少数进程运行。单用户模式可以用来修改文件系统损坏、还原配置文件、移动用户数据等。 ...