普普安全資訊一周概覽(0702-0708)

作者:

時(shí)間:
2022-07-08

1、數字化時(shí)代,智能制造企業(yè)網(wǎng)絡(luò )安全問(wèn)題如何解?

隨著(zhù)智能制造發(fā)展的步伐加快,生產(chǎn)制造的網(wǎng)絡(luò )安全問(wèn)題也日益突顯。網(wǎng)絡(luò )釣魚(yú)攻擊,供應鏈攻擊,勒索軟件攻擊等針對生產(chǎn)制造型企業(yè)的網(wǎng)絡(luò )威脅層出不窮。如何抵御網(wǎng)絡(luò )攻擊,成為生產(chǎn)制造型企業(yè)轉型路上急需破解的難題。

企業(yè)首先要做的就是嚴格落實(shí)相關(guān)法律法規,如《關(guān)于加強工業(yè)控制系統信息安全管理的通知》、《工業(yè)控制系統信息安全防護指南》等,對工業(yè)系統相關(guān)的管理與運維細節進(jìn)行不斷更新和完善。

其次是建立安全運維中心,建立企業(yè)的安全數據庫,用工業(yè)大數據進(jìn)行工業(yè)生產(chǎn)故障的預防性維護,找出生產(chǎn)環(huán)節的異常。

普普
點(diǎn)評
普普安全資訊一周概覽(0702-0708)

面對網(wǎng)絡(luò )安全威脅制造企業(yè)最重要的是迅速應變能力??v觀(guān)數字化和智能化對于各產(chǎn)業(yè)的滲透過(guò)程,制造業(yè)的升級都處于較慢的被動(dòng)節奏。但是面臨轉型探索與新安全威脅并行的現狀,制造行業(yè)需避免后知后覺(jué),而是立于智能網(wǎng)絡(luò )的全局,逐步建立主動(dòng)防護的意識及措施。


普普安全資訊一周概覽(0702-0708)

2、黑客用AI換臉技術(shù)應聘 人工智能安全問(wèn)題不容忽視

Deepfake利用生成對抗網(wǎng)絡(luò )(GAN)強大的圖像生成能力,可以將任意的現有圖像和視頻組合并疊加到源圖像和視頻上,它可以記錄一個(gè)人面部的細節。經(jīng)過(guò)多年的發(fā)展,Deepfake技術(shù)已經(jīng)可以進(jìn)行實(shí)時(shí)換臉,并且毫無(wú)違和感。

不過(guò),在視頻時(shí), Deepfakes 難以為面部動(dòng)態(tài)表情制作高置信度動(dòng)畫(huà),視頻中的要么就從不眨眼,或者眨眼過(guò)于頻繁或不自然。而且音頻與假人圖像也會(huì )配合的不夠自然。

所以這種視頻持續10秒就會(huì )讓人懷疑,面試全程時(shí)間會(huì )比較長(cháng),更加容易露出破綻。

科學(xué)技術(shù)的進(jìn)步和變革是一把雙刃劍。人工智能技術(shù)雖然為我們提供了海量的便利,但同時(shí)也可能帶來(lái)的安全、倫理、隱私等一系列問(wèn)題。人工智能發(fā)展的本質(zhì)是通過(guò)算法、算力和數據去解決完全信息和結構化環(huán)境下的確定性問(wèn)題。在這個(gè)數據支撐的時(shí)代,人工智能面臨諸多的安全風(fēng)險。

普普
點(diǎn)評
普普安全資訊一周概覽(0702-0708)

人工智能不可避免地會(huì )引入網(wǎng)絡(luò )連接,人工智能技術(shù)本身也能夠提升網(wǎng)絡(luò )攻擊的智能化水平,進(jìn)而進(jìn)行數據智能竊取和數據勒索攻擊或者自動(dòng)生成大量虛假威脅情報,對分析系統實(shí)施攻擊。

普普安全資訊一周概覽(0702-0708)

3、全融合 全場(chǎng)景 可信任 | 數字認證密碼云戰略開(kāi)啟密碼交付新模式

在云計算的架構下,數字認證將傳統架構里各種密碼功能產(chǎn)品全部整合起來(lái),針對IaaS、PaaS、SaaS不同層面的密碼需求,提供對應的CRaaS(密碼資源服務(wù))、CFaaS(密碼功能服務(wù))、 CBaaS(密碼業(yè)務(wù)服務(wù))不同層次的密碼服務(wù),同時(shí)演變成密碼云的服務(wù)平臺和數字信任的服務(wù)平臺,形成基礎設施雙平臺,與數字認證可信第三方云服務(wù)一起,打造全棧解決方案,覆蓋密碼上云的各種場(chǎng)景。

數字認證密碼云所實(shí)現的“敏捷的密碼”包括敏捷部署、敏捷演進(jìn)、敏捷管理、敏捷合規等很多方面。敏捷部署讓云端應用以較低的成本迅速獲得專(zhuān)業(yè)密碼能力;敏捷演進(jìn)讓客戶(hù)可以根據自身需要去擴展密碼功能,讓用戶(hù)系統快速演進(jìn);敏捷管理指密碼策略和密鑰管理統一,密碼設備與密碼服務(wù)能力與云計算服務(wù)管理模式一致;敏捷合規指支持云服務(wù)平臺順利通過(guò)密評,同時(shí)支持云上業(yè)務(wù)因采用密碼云服務(wù),而快速通過(guò)密評。

普普
點(diǎn)評
普普安全資訊一周概覽(0702-0708)

在數字經(jīng)濟騰飛的輝煌時(shí)代,安全和信任是云計算賦能千百行業(yè)的“必修課”。保障了安全,才能讓億萬(wàn)用戶(hù)放心上云;增進(jìn)了信任,才能促進(jìn)用戶(hù)分享數據、開(kāi)放合作,幫助大數據、人工智能、車(chē)聯(lián)網(wǎng)等前沿產(chǎn)業(yè)提速發(fā)展。數字認證認為,密碼,是系統解決云端安全與信任的最有效手段,推動(dòng)密碼和云計算融合發(fā)展,是解決云端安全與信任問(wèn)題的必由之路。相信數字認證所推進(jìn)的密碼云戰略,將促進(jìn)密碼與云的融合,讓云上密碼更加安全,值得信任!

普普安全資訊一周概覽(0702-0708)

4、零信任阻止網(wǎng)絡(luò )對關(guān)鍵基礎設施進(jìn)行攻擊

零信任框架是基于“從不信任,總是驗證”的心態(tài),這意味著(zhù)任何想要訪(fǎng)問(wèn)網(wǎng)絡(luò )系統的人必須驗證他們的身份和訪(fǎng)問(wèn)權限。每當用戶(hù)希望訪(fǎng)問(wèn)關(guān)鍵基礎設施網(wǎng)絡(luò )中的任何應用程序、系統或工具時(shí),都需要進(jìn)行此驗證嗎,無(wú)論它位于云服務(wù)器上還是預先準備的系統上。重要的是,零信任網(wǎng)絡(luò )接入技術(shù)是上下文感知的,他們在每次交互過(guò)程中持續監控用戶(hù)和設備的安全狀態(tài),并根據需要調整訪(fǎng)問(wèn)權限。

隨著(zhù)關(guān)鍵基礎設施繼續使用傳統技術(shù)和物聯(lián)網(wǎng)系統的獨特混合,安全團隊始終監控和識別新的漏洞變得極其具有挑戰性。零信任方法在組織內建立基于身份的訪(fǎng)問(wèn)控制,從而降低來(lái)自外部威脅的風(fēng)險。

零信任解決方案在檢測到任何惡意流量時(shí)立即終止每個(gè)連接,在攻擊路徑到達目標之前切斷它們并消除攻擊向量。實(shí)施ZTNA可以讓組織隱藏網(wǎng)絡(luò ),并創(chuàng )建微邊界,以確保用戶(hù)只直接連接到他們需要的應用和資源,而不是默認被授予訪(fǎng)問(wèn)整個(gè)網(wǎng)絡(luò )。在設備或應用程序被破壞的情況下,風(fēng)險被限制在一個(gè)小范圍內,限制它感染其他資產(chǎn)。

普普
點(diǎn)評
普普安全資訊一周概覽(0702-0708)

零信任模型是減少來(lái)自未知漏洞的關(guān)鍵網(wǎng)絡(luò )風(fēng)險的決定性答案。實(shí)施零信任的CNI組織將顯著(zhù)減輕網(wǎng)絡(luò )攻擊的影響,并阻止另一個(gè)可能導致國家危機的重大安全事件的頭條新聞。

普普安全資訊一周概覽(0702-0708)

5、網(wǎng)絡(luò )安全等級保護基本技術(shù)

保密性保護是對因各種原因引起的信息和系統的非法泄露進(jìn)行對抗的安全保護技術(shù),包括數據傳輸的保密性保護、數據存儲的保密性保護。由于系統的非法泄露實(shí)際上是對系統中的軟件和數據信息的泄露,所以系統泄露同樣可以歸結為是信息泄露。

實(shí)現保密性保護的安全技術(shù)和機制主要包括密碼系統支持的加密機制、隱藏信息技術(shù)支持的信息保護機制等。訪(fǎng)問(wèn)控制、身份鑒別、邊界隔離與防護等實(shí)際上也都是與保密性保護有關(guān)的安全技術(shù)和機制。

普普
點(diǎn)評
普普安全資訊一周概覽(0702-0708)

確保信息系統不間斷運行和對故障的快速處理和恢復,是提供信息和信息系統功能可用性的基礎和前提。信息系統容錯、備份與故障恢復,要求對信息系統的各個(gè)重要組成部分應提供復算、熱備份等容錯機制,使可能出現的某些錯誤消除在內部,對上層應用透明;應提供信息備份與故障恢復、系統備份與故障恢復等機制,對出現的某些故障通過(guò)備份所提供的支持實(shí)現恢復。對于重要的信息系統,通過(guò)設置主機系統的異地備份,當主機系統發(fā)生災難性故障中斷運行時(shí),能在較短時(shí)間內啟動(dòng),替代主機系統工作,使系統不間斷運行,以確保業(yè)務(wù)應用的連續性。

普普安全資訊一周概覽(0702-0708)

6、共話(huà)網(wǎng)絡(luò )安全新趨勢 構建數字世界可信未來(lái)

隨著(zhù)數字化、網(wǎng)絡(luò )化、智能化的深入推進(jìn),網(wǎng)絡(luò )安全對國家總體安全、經(jīng)濟社會(huì )運行、人民生產(chǎn)生活的影響愈加凸顯。黨的十八大以來(lái),在網(wǎng)絡(luò )強國重要思想指引下,我國堅持發(fā)展和安全并重,網(wǎng)絡(luò )安全工作進(jìn)入快車(chē)道。與此同時(shí),人類(lèi)社會(huì )面臨前所未有的挑戰,世界發(fā)展進(jìn)入新的動(dòng)蕩變革期,網(wǎng)絡(luò )霸權主義對世界和平與發(fā)展構成威脅,全球產(chǎn)業(yè)鏈供應鏈遭受沖擊,網(wǎng)絡(luò )安全威脅和風(fēng)險日益突出,個(gè)人信息保護與數據安全問(wèn)題成為焦點(diǎn)。

當前我國網(wǎng)絡(luò )安全頂層設計和總體布局不斷完善,網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展駛入快車(chē)道。作為數字經(jīng)濟中的重要產(chǎn)業(yè),當前我國網(wǎng)絡(luò )安全產(chǎn)業(yè)呈現市場(chǎng)空間大、發(fā)展速度快、企業(yè)活力強等特征,具備廣闊的發(fā)展空間,但也存在產(chǎn)業(yè)基礎能力不強、技術(shù)創(chuàng )新不足等短板。因此,需緊抓數字經(jīng)濟快速發(fā)展帶來(lái)的戰略機遇,持續強化供應鏈、聚焦突破核心技術(shù),推動(dòng)產(chǎn)業(yè)形成高質(zhì)量成長(cháng)格局。此次“十大趨勢展望”的發(fā)布,就是幫助行業(yè)更好地理解未來(lái)發(fā)展的關(guān)鍵點(diǎn),同時(shí)能夠利用技術(shù)創(chuàng )新不斷提升行業(yè)競爭力。

普普
點(diǎn)評
普普安全資訊一周概覽(0702-0708)

隨著(zhù)產(chǎn)業(yè)持續高質(zhì)量發(fā)展,我們的網(wǎng)絡(luò )空間不斷得到安全保障,5G、工業(yè)互聯(lián)網(wǎng)、人工智能等新技術(shù)新業(yè)務(wù)新模式才能得到高效發(fā)展。相信隨著(zhù)新技術(shù)的不斷加持、產(chǎn)品的不斷迭代,未來(lái)政策法規會(huì )不斷完善,行業(yè)理念會(huì )不斷創(chuàng )新,共同助力我們攜手邁進(jìn)網(wǎng)絡(luò )強國新時(shí)代。

普普安全資訊一周概覽(0702-0708)

7、數智轉型 護航業(yè)務(wù)安全

網(wǎng)絡(luò )安全是數字經(jīng)濟發(fā)展的基石,同時(shí)也是緊抓自主創(chuàng )新的關(guān)鍵領(lǐng)域。實(shí)現網(wǎng)絡(luò )安全核心技術(shù)突破、關(guān)鍵信息基礎設施的安全保護,是網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展的重中之重。

隨著(zhù)數字化、網(wǎng)絡(luò )化、智能化成為數字經(jīng)濟時(shí)代發(fā)展的重要特征,網(wǎng)絡(luò )安全越來(lái)越成為數智時(shí)代下企業(yè)業(yè)務(wù)發(fā)展的重要課題。如何實(shí)現業(yè)務(wù)與安全的協(xié)同發(fā)展,成為企業(yè)面臨的難題。

步入深度數字化時(shí)代,網(wǎng)絡(luò )安全邊界被打破,基礎設施、人員、資產(chǎn)均面臨各種新型威脅。在網(wǎng)絡(luò )安全建設過(guò)程中,各類(lèi)安全設備疊加投資,而安全效果不盡人意,并且企業(yè)還面臨專(zhuān)業(yè)安全人員缺乏,運維困難等諸多難題。結合以上痛點(diǎn),通過(guò)重塑安全框架,構建新的安全理念。通過(guò)云邊端一體化架構的安全云服務(wù)解決方案以及新的設計模式,解決傳統安全防護的難題,最終實(shí)現從分散到融合、從靜態(tài)到動(dòng)態(tài)、從單點(diǎn)到協(xié)同、從人工到智能的變革。

普普
點(diǎn)評
普普安全資訊一周概覽(0702-0708)

安全和發(fā)展是一體之兩翼、驅動(dòng)之雙輪。只有正確處理好業(yè)務(wù)發(fā)展與安全建設的關(guān)系,才能更好地邁向數智時(shí)代。希望通過(guò)本次論壇,企業(yè)能夠將安全進(jìn)行到底,為數字經(jīng)濟的發(fā)展增添新動(dòng)能。