信息安全-AET-電子技術(shù)應(yīng)用

百度網(wǎng)盤(pán)個(gè)人信息保護(hù)獲得國(guó)家級(jí)權(quán)威認(rèn)可

12月2日消息，近日，百度網(wǎng)盤(pán)正式通過(guò)中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心（CCRC）認(rèn)證，獲頒個(gè)人信息保護(hù)認(rèn)證證書(shū)（PIP）。

發(fā)表于：12/3/2024

喜報(bào)！本刊獲評(píng)“中國(guó)應(yīng)用型核心期刊”

《網(wǎng)絡(luò)安全與數(shù)據(jù)治理》雜志通過(guò)嚴(yán)格審核，被評(píng)為“中國(guó)應(yīng)用型核心期刊”，表明本刊內(nèi)容質(zhì)量和學(xué)術(shù)水平獲得了業(yè)界極大認(rèn)可。

發(fā)表于：12/2/2024

國(guó)芯科技抗量子密碼SoC芯片已完成設(shè)計(jì)并投片

發(fā)表于：12/2/2024

重慶一學(xué)校因未履行好網(wǎng)絡(luò)安全保護(hù)義務(wù)被處罰

11 月 30 日消息，據(jù)重慶市北碚區(qū)網(wǎng)信辦消息，近日，北碚區(qū)網(wǎng)信辦依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)屬地一學(xué)校因未履行好網(wǎng)絡(luò)安全保護(hù)義務(wù)作出行政處罰。經(jīng)查，該學(xué)校辦公電腦被境外黑客組織遠(yuǎn)程控制并植入木馬病毒，且未采取有效防護(hù)措施切實(shí)保障網(wǎng)絡(luò)安全，存在較大網(wǎng)絡(luò)數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)，違反《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等互聯(lián)網(wǎng)法律法規(guī)，北碚區(qū)網(wǎng)信辦責(zé)令該學(xué)校全面深入整改，依法對(duì)其給予警告的行政處罰。

發(fā)表于：12/2/2024

中國(guó)信通院完成抗量子加密PQC應(yīng)用系統(tǒng)升級(jí)驗(yàn)證測(cè)試

11 月 28 日消息，“中國(guó)信通院 CAICT”官方公眾號(hào)昨日（11 月 27 日）發(fā)布博文，報(bào)道稱中國(guó)信息通信研究院（簡(jiǎn)稱“中國(guó)信通院”）技術(shù)與標(biāo)準(zhǔn)研究所完成抗量子加密（PQC）應(yīng)用系統(tǒng)升級(jí)驗(yàn)證測(cè)試。

發(fā)表于：11/28/2024

公安數(shù)據(jù)開(kāi)放場(chǎng)景下個(gè)人信息匿名化處理法律標(biāo)準(zhǔn)探究

在公安數(shù)據(jù)開(kāi)放的背景下，個(gè)人信息匿名化處理逐漸成為平衡公安數(shù)據(jù)開(kāi)放與個(gè)人信息保護(hù)的黃金分割點(diǎn)。通過(guò)國(guó)際橫向比較分析，揭示了我國(guó)現(xiàn)行“無(wú)法識(shí)別特定個(gè)人且不能復(fù)原”的匿名化處理法律標(biāo)準(zhǔn)在操作層面的局限性，并選取我國(guó)17省市公安數(shù)據(jù)開(kāi)放平臺(tái)發(fā)布的《行政處罰決定書(shū)》為樣本，對(duì)數(shù)據(jù)開(kāi)放的類、量、質(zhì)進(jìn)行系統(tǒng)性評(píng)估。研究發(fā)現(xiàn)，公安數(shù)據(jù)匿名化開(kāi)放尚處于初步階段，存在頂層設(shè)計(jì)缺乏剛性約束、數(shù)據(jù)過(guò)度保密、格式不規(guī)范和處理標(biāo)準(zhǔn)不統(tǒng)一等現(xiàn)象。基于此，我國(guó)可以確立操作方法、風(fēng)險(xiǎn)檢驗(yàn)及效果評(píng)估三維協(xié)同的匿名化處理法律標(biāo)準(zhǔn)：區(qū)分處理直接標(biāo)識(shí)符與準(zhǔn)標(biāo)識(shí)符的操作方法標(biāo)準(zhǔn)，引入蓄意侵入者角色的再識(shí)別風(fēng)險(xiǎn)檢驗(yàn)標(biāo)準(zhǔn)，以及去識(shí)別化效果評(píng)估標(biāo)準(zhǔn)。通過(guò)三重維度的協(xié)同作用，助推公安匿名數(shù)據(jù)最終實(shí)現(xiàn)“無(wú)法識(shí)別特定個(gè)人且不能復(fù)原”的法律效果。

發(fā)表于：11/27/2024

基于主從多鏈的科學(xué)數(shù)據(jù)共享方法構(gòu)建與實(shí)證研究

針對(duì)當(dāng)前科學(xué)數(shù)據(jù)管理中普遍存在安全性不足的問(wèn)題，試圖基于主從多鏈理論，探索提出一套科學(xué)數(shù)據(jù)保護(hù)與共享架構(gòu)方法。提出一種基于主從多鏈的科學(xué)數(shù)據(jù)保護(hù)與共享方法，這一方法借助多個(gè)智能合約、數(shù)字簽名、星際文件系統(tǒng)（IPFS）技術(shù)，并結(jié)合科學(xué)數(shù)據(jù)的分級(jí)分類和身份認(rèn)證實(shí)現(xiàn)細(xì)膩度管理；采用主從多鏈結(jié)合的方式，確保數(shù)據(jù)的安全性和可擴(kuò)展性。實(shí)證研究結(jié)果表明，本方法在存儲(chǔ)開(kāi)銷方面顯著優(yōu)于公共鏈方案，在性能上提升約3倍，并在處理大量交易時(shí)展現(xiàn)出更高的穩(wěn)定性與可靠性。綜上所述，該方法具備去中心化、安全可靠、不可篡改等重要特性，能夠有效應(yīng)對(duì)日益增長(zhǎng)的科學(xué)數(shù)據(jù)保護(hù)與共享需求。

發(fā)表于：11/27/2024

星巴克所用供應(yīng)鏈商業(yè)管理系統(tǒng)遭黑客攻擊

11 月 26 日消息，據(jù)華爾街日?qǐng)?bào)報(bào)道，美國(guó)供應(yīng)鏈管理軟件公司 Blue Yonder 遭遇黑客勒索軟件攻擊，繼而導(dǎo)致采用相關(guān)管理軟件的星巴克咖啡（Starbucks）北美 1.1 萬(wàn)家門(mén)店受到影響，相關(guān)門(mén)店無(wú)法通過(guò) IT 系統(tǒng)管理雇工工時(shí)，只能選擇手動(dòng)記錄員工工作時(shí)長(zhǎng)并計(jì)算工資。

發(fā)表于：11/27/2024

軍事智能數(shù)據(jù)安全問(wèn)題：對(duì)抗攻擊威脅

人工智能技術(shù)已深入軍事作戰(zhàn)的各個(gè)領(lǐng)域，對(duì)現(xiàn)代戰(zhàn)爭(zhēng)形態(tài)進(jìn)行了全面革新。數(shù)據(jù)作為軍事智能模型的核心驅(qū)動(dòng)力，為模型的有效運(yùn)轉(zhuǎn)提供了保障。然而，由于深度學(xué)習(xí)的不可解釋性，對(duì)抗攻擊技術(shù)的存在給當(dāng)前軍事智能模型帶來(lái)了嚴(yán)峻的數(shù)據(jù)安全問(wèn)題。這種威脅在智能系統(tǒng)的訓(xùn)練和推理過(guò)程中均可能產(chǎn)生，形式多樣，難以防范。同時(shí)，受到對(duì)抗樣本干擾的軍事數(shù)據(jù)類型多樣，敵方采取的欺騙手段也日趨復(fù)雜。因此，分析軍事智能數(shù)據(jù)安全風(fēng)險(xiǎn)樣態(tài)，并進(jìn)一步給出軍事智能數(shù)據(jù)風(fēng)險(xiǎn)的防范措施，希望能夠?yàn)樵鰪?qiáng)軍事智能數(shù)據(jù)的安全性提供有益的參考和借鑒。

發(fā)表于：11/26/2024

基于多粒度級(jí)聯(lián)森林優(yōu)化算法的網(wǎng)絡(luò)入侵檢測(cè)模型研究

針對(duì)大規(guī)模網(wǎng)絡(luò)入侵方式層出不窮，為應(yīng)對(duì)多形態(tài)下的網(wǎng)絡(luò)安全威脅，提出一種基于多粒度級(jí)聯(lián)森林優(yōu)化算法的網(wǎng)絡(luò)入侵檢測(cè)模型。首先對(duì)原始數(shù)據(jù)進(jìn)行預(yù)處理，然后融合Fisher Score算法對(duì)不同特征信息進(jìn)行權(quán)重選擇排序，最后將其排序后的特征信息送入級(jí)聯(lián)森林的卷積層和森林層，對(duì)特征信息進(jìn)行深度表達(dá)和分類，從而得到精準(zhǔn)的分類結(jié)果。經(jīng)KDD 99數(shù)據(jù)集進(jìn)行驗(yàn)證，在不同測(cè)試集占比為90%、70%和30%三組實(shí)驗(yàn)情況下，分別實(shí)現(xiàn)了98.20%、99.00%、99.27%的分類精度。實(shí)驗(yàn)結(jié)果證明，所提算法能夠準(zhǔn)確識(shí)別多種網(wǎng)絡(luò)攻擊，為現(xiàn)有網(wǎng)絡(luò)入侵檢測(cè)提供有效區(qū)分依據(jù)。

發(fā)表于：11/26/2024

Oracle產(chǎn)品生命周期管理系統(tǒng)Agile曝高危信息泄露漏洞

11 月 24 日消息，Oracle 發(fā)布新聞稿，宣布其產(chǎn)品生命周期管理系統(tǒng)（甲骨文融合云產(chǎn)品生命周期管理系統(tǒng)）Agile 中存在一項(xiàng) CVSS 評(píng)分為 7.5 的 CVE-2024-21287 高危漏洞，該漏洞已被黑客用于實(shí)際攻擊，目前 Oracle 已發(fā)送補(bǔ)丁修復(fù)了相關(guān)漏洞。

發(fā)表于：11/25/2024

福特否認(rèn)其計(jì)算機(jī)系統(tǒng)遭黑客入侵

11 月 21 日消息，福特駁斥了有關(guān)黑客入侵其計(jì)算機(jī)系統(tǒng)并泄露數(shù)千名客戶數(shù)據(jù)的報(bào)道。上周日有人在 BreachForums 網(wǎng)站上以 @Energy WeaponUser 的用戶名發(fā)布消息稱，他們已經(jīng)獲得了超過(guò) 4.4 萬(wàn)名福特客戶的個(gè)人信息。據(jù)稱，泄露的信息包括姓名、位置以及這些客戶購(gòu)買(mǎi)的福特產(chǎn)品詳細(xì)信息。

發(fā)表于：11/22/2024

中興通訊首發(fā)網(wǎng)絡(luò)安全大模型5G應(yīng)用方案

近日，大灣區(qū)網(wǎng)絡(luò)安全大會(huì)舉辦期間，中興通訊業(yè)界首發(fā)網(wǎng)絡(luò)安全大模型5G應(yīng)用方案，通過(guò)智能化的方式，為5G網(wǎng)絡(luò)提供綜合性AI安全解決方案，實(shí)現(xiàn)對(duì)5G網(wǎng)絡(luò)精準(zhǔn)的安全監(jiān)控、高效的安全防護(hù)與智能的安全運(yùn)營(yíng)。

發(fā)表于：11/22/2024

基于區(qū)塊鏈和神經(jīng)模糊系統(tǒng)的邊緣計(jì)算移動(dòng)接入網(wǎng)絡(luò)安全增強(qiáng)框架

為了提高車聯(lián)網(wǎng)的安全性，提出了基于神經(jīng)模糊系統(tǒng)和區(qū)塊鏈的移動(dòng)邊緣計(jì)算網(wǎng)絡(luò)安全增強(qiáng)框架。該框架結(jié)合了批量認(rèn)證、密鑰交換等技術(shù)，將區(qū)塊鏈與移動(dòng)邊緣計(jì)算相結(jié)合，架構(gòu)上分為感知層、邊緣計(jì)算層、服務(wù)層三層，感知層通過(guò)區(qū)塊鏈確保數(shù)據(jù)安全，邊緣計(jì)算層提供資源，服務(wù)層采用區(qū)塊鏈技術(shù)保護(hù)數(shù)據(jù)。仿真表明，結(jié)合區(qū)塊鏈和移動(dòng)邊緣計(jì)算能有效提高車聯(lián)網(wǎng)安全性。

發(fā)表于：11/14/2024

亞馬遜確認(rèn)員工數(shù)據(jù)因第三方供應(yīng)商網(wǎng)絡(luò)安全事故泄露

發(fā)表于：11/13/2024