1、工业互联网平台安全白皮书 (2020)
2、智能网联汽车安全渗透白皮书
3、等保2.0体系互联网合规实践白皮书
4、移动互联网医疗安全风控白皮书
5、零信任实战白皮书
6、AISecOps智能安全运营技术白皮书
7、联邦学习白皮书 v2.0
8、教育行业网络安全白皮书
9、工业互联网边缘计算安全白皮书 (2020)
10、AI防火墙技术白皮书
11、“云”原生安全白皮书
12、中国网络安全技术与企业发展研究报告(2020年)
13、“云”原生安全白皮书
14、UEBA技术白皮书
15、2020年人工智能安全框架
16、2020中国移动广告反欺诈白皮书
17、2020 DevSecOps 企业实践白皮书
18、工业互联网安全架构白皮书(2020)
19、5G智慧城市安全白皮书
20、移动办公及业务应用安全保障白皮书
21、互联网法律白皮书(2020年)
22、2020年中国网络安全行业研究白皮书
23、人工智能安全白皮书2020
24、中国网络安全产业白皮书(2020年)
25、工业互联网标识解析安全白皮书(2020)
26、金融行业网络安全白皮书(2020年)
27、数据安全白皮书 v2.0
28、2020量子安全技术白皮书
29、云计算安全责任共担白皮书 (2020年)
30、工业互联网数据安全白皮书(2020)
31、量子时代区块链技术白皮书 v2.4
32、研发运营安全白皮书
33、“互联网+行业”个人信息保护研究报告(2020年)
34、电信和互联网行业数据安全治理白皮书
35、中国工业信息安全产业发展白皮书(2019-2020)
36、2020网络安全人才发展白皮书
37、5G工业互联网安全白皮书
38、网络安全态势感知技术标准化白皮书(2020版)
39、自动驾驶数据安全白皮书(2020)
40、医疗行业网络安全白皮书 V3.0
41、用户自治数字身份安全白皮书
2021-08-17 09:00:19
205.65MB
当前最大的挑战是:快速变化、充满不确定
安全与万物相关,同时也是万物之一 安全因何而变?该怎么变?
令人眼晕的世界:国际形势
令人眼晕的世界:安全事件
令人眼晕的世界:安全产品
大形势中的确定和不确定
安全行业的确定和不确定
大安全时代的生存密码:智能互联、整体攻防、实战能力
时代的演变:5G+安全
5G带动了网络环境的巨变,推动智能化的全面和深入发展。进一步实现了网络世界和物理世界的融合,推动安全被重新定义。欧盟GDPR的实施对世界造成重大影响,很多国家也在出台很多数据保护条例,以此控制数据的输出。安全行业的发展会伴随时代的发展而闲得愈加重要,不确定因素主是世界趋向于通明,漏洞、风险等问题越来越广泛、严重。客观上边界的消失,造成攻击者仅需一点突破即可“内网漫游”。严重的资源不对称,也会给受攻击方造成大量的隐患。
安全大脑是实现智慧安全的基础,解决问题离不开持续高水平的安全服务,首先要完善企业顶层设计,给予人员最佳实践学习机会。通过定制化的威胁情报和威胁应对支持服务,对企业系统化的和持续的培训,以及专业、规范和持续的实网攻防与演练、系统化的漏洞发现和管理,专业的安全运营和应急响应,以此帮助组织建立更加完善的安全体系。
2021-08-15 01:29:16
8.5MB
https://www.qianxin.com/threat/reportdetail?report_id=122
2021-08-12 09:00:26
992KB
2020年1—12月,奇安信集团安服团队共参与和处置了全国范围内660起网络安全应急响应事件,第一时间协助用户处理安全事故,确保了用户门户网站、数据库和重要业务系统的持续安全稳定运行。
为进一步提高大中型政企机构对突发安全事件的认识和处置能力,增强政企机构安全防护意识,对2020年全年处置的所有应急响应事件从政企机构被攻击角度、受害者行业分布、攻击事件发现方式、影响范围以及攻击行为造成的现象几方面进行统计分析,直观呈现全年政企机构内部网络安全情况。 应急响应事件攻击者分析以2020年大中型政企机构所有应急数据为支撑,从攻击者角度对攻击者攻击意图、攻击类型攻击者常用恶意程序以及常见漏洞利用方式进行分析,为各政企机构安全防护、制定应急响应处置方案提供参考依据。 2020年奇安信安全服务团队共接到全国各地应急求助660起,涉及全国31个省(自治区、直辖市),25个行业,包括医疗卫生、大中型政企机构、事业单位等。发生的安全事件包括各种变种勒索病毒、挖矿木马、漏洞利用等不同事件类型,均不同程度地给大中型政企机构带来经济损失和恶性的社会影响。下面介绍几起2020年典型的网络安全事件。
2021-08-12 09:00:25
1.47MB
绝大多数安全漏洞影响的是具体某个产品
是否有安全问题会影响多个产品,甚至整个行业?
LibPNG CVE-2004-0597 漏洞的修复过程
安全问题行业化的两大类原因
由供应链引入的漏洞
OpenSSL Heartbleed 漏洞影响版本分布
OpenSSL 高危漏洞分布(CVSS >= 9)
问题远不只OpenSSL
供应链问题远比想象的更复杂
标准、惯例带来的漏洞
2015 年:BadBarcode
2017 年:“应用克隆”
2018 年:“残迹重用”
2019 年:“BucketShock”
文字、语言和代码一样是信息,可以携带漏洞
处理安全问题行业化的困局
不同角色如何应对安全问题的行业化?
2021-08-08 17:00:45
6.54MB
网络攻击 事件层出不穷
国家为信息安全产业发展营造良好环境
国内安全企业的 体量太小
制约中国 信息安全 行业发展的因素
联合突围,共同发展
创新担当与责任
大数据、机器学习、人工智能、等技术的深度应用
2021-08-07 22:00:07
2MB
IDC预测云安全、移动安全、威胁情报和安全分析会是未来的大趋势。薛锋从不同角度解释了威胁情报的本质就是帮你快速检测和发现你是否被攻击。面对安全从业者男女性别比悬殊的问题,这既是挑战也是机遇。
2021-08-07 14:00:34
818KB
2021-2025年中国工业信息安全行业调研及个性化定制战略咨询报告.pdf
2021-07-23 19:02:22
3.35MB
2021-2025年中国工业信息安全行业调研及价值竞争策略研究报告.pdf
2021-07-23 19:02:22
2.77MB