"信息安全"相关数据
更新时间:2024-11-21随着信息化和工业化的深度融合,传统的工业生产系统逐步由单机走向互联,由封闭走向开放,极大促进了工业生产的网络化、协同化,同时也加强了工业互联网安全的级联效应。尤其是电力行业,已经出现了多起因工业互联网安全问题引发的停电事故。在工业互联网安全形势日益严峻的当下,亟需加强工业信息安全标准化工作,奠定两化融合的安全基石。
我国高度重视网络安全,2016年颁布《网络安全法》,对网络运行安全、监测预警与应急处置、法律责任等方面作出规定,也提出了制定完善网络安全标准的相关要求。为贯彻落实《网络安全法》,推进当前及未来一段时间工业信息安全标准化工作,推动解决标准缺失、滞后、交叉重复、体系化不足等问题,为工业信息安全标准研究与制定提供参考,工业信息安全产业发展联盟组织撰写《工业信息安全标准化白皮书》,旨在厘清工业信息安全概念与内涵,梳理已有的工业信息安全标准及未来拟制定的国家标准,形成全面布局、重点突出的工业信息安全标准体系。
【更多详情,请下载:工业安全产业联盟:工业信息安全标准化白皮书(2019版)】
- 工业安全产业联盟:工业信息安全标准化白皮书(2019版)白皮书梳理分析了工业信息安全、工业互联网安全等概念和内涵,界定了相关概念之间的关系,归纳总结了当前国内外工业信息安全标准化工作现状、存在的问题和未来发展趋势,研究提出了工业信息安全标准体系框架,为下一步工业信息安全标准化工作提出了思考和建议。2019年发布时间:2020-03-06
- 智能网联汽车信息安全建设最佳实践随着互联网、人工智能、云计算和大数据等技术的应用,今天汽车的智能化、联网化程度越来越高,汽车已经变成名副其实的万物互联时代的智能终端设备。汽车的信息安全已经成为互联网安全的重要组成部分,用于控制汽车的手机应用、内部复杂的传感器控制系统、软件漏洞都有可能成为新的风险点,黑客针对汽车发动大规模攻击只是时间问题。除了可能的远程攻击、未授权监控并获取汽车定位数据等信息外,同时,汽车制造商和车载软件厂商在安全问题的责任划分上,也会对智能汽车的发展产生深远影响,汽车信息安全既主动安全、被动安全、功能安全以后将成为汽车领域中第四大安全问题。2017年发布时间:2021-04-07
- 2016智能网联汽车信息安全年度报告本文从智能网联汽车的技术发展、汽车信息安全的威胁、汽车安全事件的破解案例,对2016智能网联汽车信息安全年度报告进行了全面解析。2016年发布时间:2021-04-07
- 2018-2019年度中国信息安全从业人员现状调研报告2018-2019年发布时间:2019-12-26
- 2022年工业信息安全态势报告2022年发布时间:2023-05-04
- 信息安全技术个人信息安全规范该标准代替GB/T 35273-2017《信息安全技术个人信息安全规范》,与GB/T 35273-2017相比,主要技术变化如下:一是,增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、“基于不同业务目所收集个人信息的汇聚融合”、“第三方接入管理”、“个人信息安全工程”、“个人信息处理活动记录”等内容;二是修改了“征得授权同意的例外”、“个人信息主体注销账户”、“明确责任部门与人员”、附录C“实现个人信息主体自主意愿的方法”等内容。三是针对个人生物识别信息方面的要求,进行细化并完善。2020年发布时间:2020-05-07
- 信息技术第三平台时代的安全发展趋势013年全年,中国的IT支出已经达到1827亿美元,已全面超越日本也成为仅次于美国的世界第二大IT支出市场。中国的IT开支正在以两位数的速度增长,增速远高于美国等发达国家成熟市场。从信息安全投资比例的角度分析,中国信息安全投资占整体IT支出的比例仅为1%,而对比美国以及日本等发达国家的成熟市场差距较大。然而随着用户对信息安全需求不断的增加,以及政府的政策法规的驱动,中国信息安全市场未来潜力巨大,前景乐观,IDC预计2014-2018年,中国IT安全市场的复合增长率将达到14.5%,位居企业级系统市场的前列。2013-2018年发布时间:2021-04-07
- 2018智能网联汽车信息安全年度报告智能网联汽车已成为汽车产业发展的战略方向。汽车网络安全已成为各部门指导汽车战略的重要举措。结合2019年的经济形势以及汽车行业的发展趋势,传统网络安全公司会逐步进入汽车网络安全领域形成新增业务。但汽车信息安全技术不同于传统网络安全技术,需要一定的沉淀和积累。因此,这一年将是汽车厂商信息安全建设发生翻天覆地变化的一年,也是仁者见仁、智者见智的一年。2018年发布时间:2019-06-11
- 2023关键信息基础设施安全存储建设指南2023年发布时间:2023-10-31
- ITOT一体化的工业信息安全态势报告(2018)主要观点工业互联网安全是一个新战场,黑客组织有目的的向高价值目标投放勒索病毒、恶意软件等,严重威胁到国家安全令勒索病毒攻击己经成为工业企业面临的最大安全问题之一勒索病毒导致工业互联网企业停产的事件频繁发生,系统暴露,系统漏洞,远程维护成为勒索病毒入侵的主要原因勒索病毒的流行彻底打破了“一般互联网安全威胁对工业系统是无害的这个传统认知将近一半工业企业遗受过生产设备安全故障、电脑蓝屏、重启等安全问题,但确有69.4%的企业表示没有发生过网络安全事件。当企业内部电脑出现大量蓝屏、重启等现象时,往往意味着企业已经遭到了攻击,但企业管理者未作为安全事件来进行响应和调查,错过处置最佳时机国内76.1%的被调研工业企业非常重视工业互联网安全,工业互联网安全市场将有巨大的需求:梳理工业资产,80%的防御工作可以放到工业主机防护目前看不到收益、人才缺乏是阻碍安全投资建设的重要因素,工业互联网安全建设最大的难处在于没有造成安全事故,企业高层较难理解安全建设短时间内给企业带来的收益工业互联网安全建设不被工业企业理解工业互联网安全防护体系还没有完全建立起来,工业安全产品和服务的部署率不足、安全管理水平较低、相关人才缺乏工业互联网安全已经逐步引起社会各界的广泛重视,政府主管部门出台一系列法律法规政策和指导意见。同时,工业企业正在投入更多的资金进行安全建设,信息安全企业也推出了更多的安全产品和服务2018年发布时间:2019-06-26
- 智能合约安全指南智能合约作为区块链的重要技术极大地扩展了区块链的应用场景与现实意义,被广泛地应用于金融、游戏、保险、物联网等多个领域,但同时也面临着严重的安全风险。相比于普通程序而言,智能合约的安全性不仅影响合约参与多方的公平性,还影响合约所管理的庞大数字资产的安全性。因此,对智能合约的安全性及相关安全漏洞开展研究显得尤为重要。CSAGCR对于智能合约的安全进行系统化研究,从不同的角度去分析智能合约的安全,从智能合约开发者角度,在第一章从智能合约的安全框架出发提出了测试标准,可以为开发者在内部安全测试中参考。第二章结合部分典型案例,具体剖析曾发生过的经典智能合约安全事件和深层次原因,有利于开发者了解已经发生过的智能合约安全事件,引以为戒。第三章分析总结智能合约最佳实践,包括针对智能合约生态常见问题的基本对策、社区最佳实践和安全开发资料,以及推荐工具,可以在开发过程中使用。第四章从第三方审计的角度介绍智能合约安全审计的Checklist,供第三方审计参考使用。第五章做了简要的总结。2020年发布时间:2021-07-27
- 2024年中国金融行业网络安全案例集2024年发布时间:2024-11-14
- 白皮书-移动应用(App)数据安全与个人信息保护白皮书白皮书在研判App发展趋势及社会经济影响的基础上,重点分析目前主流App存在的数据安全隐患,系统梳理总结国内外App数据安全治理现状,最后从政府、企业、行业三个维度研究提出了我国App数据安全与个人信息保护综合治理建议,并从用户视角总结提出了用户安全使用技巧。2019年发布时间:2020-06-08
- 信息安全总览及Web应用安全研究报告我国信息安全发展起步较晚,随着我国政府对信息安全重视程度的不断提升以及企业安全意识的成熟,在政策和事件因素的双重驱动下,信息安全产业高速发展,2016年至2019年中国信息安全市场的复合增长率为22%,冠绝全球。不过,对比发达国家的信息安全建设水平,我国信息安全产业的规模仍有巨大的增长空间,产业结构也需要进一步优化。同时,在 "Web应用安全 ",这一安全重点领域内,本文梳理了大量相关数据及数十家供应商的产品,对该领域的安全威胁、安全防护思路、产品和应用案例及未来发展趋势进行了深入解读。2020年发布时间:2020-12-24
- “健康码”数据安全和个人信息保护的措施和建议2022年发布时间:2022-07-29
- 2018移动应用安全报告报告介绍了2018年的重大移动应用相关安全漏洞,以及与移动应用相关的法律法规,并分别从移动应用安全、移动应用数据与个人隐私信息安全、移动应用权限获取3个方面给出了安全建议。2018年发布时间:2021-05-08
- 2020云身份安全现状云安全联盟(CSA)作为非营利性组织,肩负着广泛推广云计算和IT技术中的网络安全最佳实践的使命。CSA还承担着对云和IT技术从业者的教育和引导作用,使他们了解所有计算形式所面临的安全问题CSA的成员众多,包括各行业从业人员、组织和专业协会。因此CSA的调研有助于评估各行业的信息安全技术成熟度和安全最佳实践落地情况。在当前“新冠”疫情背景下,CyberArk委托CSA进行一项调研,以更好地了解未来12个月内云工作负载将面临的安全挑战,尤其是如何应对这些与身份和访问管理(IAM)相关的安全挑战。CyberArk与CSA共同制定了调研计划并编写了调查问卷,从2020年4月到5月,CSA共回收了近200份调查问卷。调研对象包括运营商及大型组织中经验丰富的云安全架构师、设计人员、运维人员等。CSA的专家小组对调研数据进行了分析,并根据分析结果起草了以下报告。2020年发布时间:2021-07-20
- 2012年中国网民信息安全状况研究报告整体上,我国信息安全环境不容乐观,有 74.1%的网民在过去半年内遇到过信息安全问题,总人数达 4.38 亿。 手机垃圾短信/骚扰短信、骚扰电话发生比例仍然较高,在整体网民中发生比例分别达59.2%、49.0%2012年发布时间:2018-11-27
- 全球关键信息基础设施网络安全状况分析报告本报告以金融、能源、通信、工业系统、教育、交通、医疗卫生等关键领域为例,给出这些关键信息基础设施防御与保护工作提供借鉴参考。2017年发布时间:2021-04-07
- 2013年中国网民信息安全状况研究报告2013年网络诈骗、信息泄露等事件频繁发生,影响了网民的上网体验,也阻碍了互联网产业的健康发展。此外,智能手机上安装安全软件的用户仅为70%,未安装安全软件的人群中,一半人认为没有发生安全事故,不需要。2013年发布时间:2018-11-27