政企安全

2022年10月,美国防部最大的国防信息建设和服务机构——国防技术信息中心发布了最新的战略文件《国防技术信息中2023财年至2028财年战略规划》,文件设计了该机构未来6年的发展思路、目标和愿景,本文针对战略文件的主要内容进行了编译和解读。
原文刊载于《中国科学院院刊》第10期“学部咨询与院士建议:中美欧数字治理格局比较研究”,本文为精简改编版。
2022年9月6日,美国海军部首席信息官(DON CIO)签署了《信息优势的拱顶石设计概念》。本文件为美海军和海军陆战队提供了指导,以迅速响应陆地及海上的数字现代化要求。本文编译了该文件的部分内容。
当前,网络安全人才短缺是世界各国政府面临的共同问题,特别是随着数字化的深入发展,网络安全人才发展与网络安全保障需求的差距不断扩大,各国均在寻求培养网络安全人才的“良策”。
2022年9月7日,美国战略与国际问题研究中心(CSIS)发布了《软件定义战争:国防部构建向数字时代转型的架构》报告,明确了国防部必须采用新的软件设计和架构方法,以帮助美军保持对全球对手的作战优势。本文针对报告的主要内容进行了编译。
在宏观层面上,如果对所有安全解决方案进行分组,就会发现每个方案都属于三个逻辑分组之一。这三个逻辑分组构成了网络安全的三大支柱。
当前,以人工智能、大数据、云计算等为代表的新一代信息技术迅猛发展,不断催生新产品、新模式、新业态、新产业,数字经济作为国家发展的重点,各行各业的数字化进程都在不断加速。但随着数字化转型的持续推进,应用、集成和环境呈爆发式增长,其所造成的复杂局面愈发难以管理。
近年来随着网络安全政策、技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升。
最近研究一些防火墙的一些技术,因为现在大多数服务器都架设了防火墙,所以管理员们一致认为只要有了防火墙,那服务器就是安全的,但事实真是如此么?有的时候正是这种所谓的“安全”导致了一些逻辑上面的漏洞。
本文将围绕“权限问题”这类漏洞展开讨论,因为权限一旦出问题,很可能导致大规模的敏感信息泄漏,这样的后果可能比一两个跨站要严重的多。