信息安全最新文章 全球治理与国内挑战:印度网络安全战略多元主义路径研究 印度的网络安全战略在全球治理与国内挑战影响下呈现多元主义路径。从印度信息技术政策的演变切入,揭示历史竞争与国际战略选择中的多元考量形成其网络安全战略的基础。其次,剖析印度国内意愿与能力错位、国际治理压力及大国博弈等因素对其战略调整的影响。最后,聚焦数字化进程中的数据安全,阐述印度在“数据民族主义”、国际合作及人工智能与数据一体化平台建设方面面临的机遇与挑战。面对网络安全应对能力不足、高端技术创新不够等局限,印度试图通过政策立法和技术布局强化网络安全防护体系,并在国际竞合中寻求灵活战略空间。 发表于:2/8/2025 面向卫星物联网的无证书双边访问控制方案 作为物联网设备互通的新范式,卫星物联网能够有效弥补传统地面物联网的不足。然而,卫星物联网环境下设备间交互的安全保障能力仍有待提高。鉴于此,提出了一种面向卫星物联网的无证书双边访问控制方案。本方案采用无证书公钥加密技术避免了传统加密方案中的密钥托管和证书管理问题,并基于匹配加密技术实现了发送端和接收端的双边访问控制。此外,通过将部分加解密工作外包给边缘服务器的方式,减轻了终端设备的计算负担。基于标准困难假设的安全分析证实了本方案的安全性,而性能分析则表明了本方案的实用性。 发表于:2/8/2025 基于字节序列频域采样的恶意软件分类 近年来,利用机器学习直接从文件字节序列中提取特征并进行恶意软件分类的方法受到了广泛关注。但恶意软件字节序列较长,直接输入模型进行训练,时间和空间开销巨大,难以适用大数据场景下的海量文件样本。针对该问题,提出基于字节序列频域采样的恶意软件分类方法,通过离散傅里叶变换设计频域采样策略保留字节序列中的主要低频成分,合成新的短信号,实现训练效率的提高。公开数据集上的实验结果表明,与最先进的基于原始字节序列的恶意软件分类方法相比,所提出的方法与其分类效果相当,且将模型的训练时间和GPU显存占用分别降低了90%和50%以上。 发表于:2/8/2025 基于联邦学习的加密流量分析研究 当今信息化时代背景下,加密流量呈爆炸式增长,其在保障了信息传输的安全性的同时,也给了不法分子可乘之机,对流量的分类、识别提出了前所未有的挑战,尽管传统的基于规则的识别方法和流级行为特征等方案能实现较高准确率的分类、识别,但在数据隐私和安全方面仍有待提升。着重研究基于联邦学习技术的网络加密流量识别系统,针对使用SSL/TLS进行加密的流量特征,提出了一种高效加密流量识别模型,主要通过特征提取和模型训练来实现对加密流量的准确分类,可以在不接触原始数据的前提下,进行信息共享和模型训练,通过加权平均策略获得准确的加密流量分析模型,有效监测夹杂在海量数据中的高危流量。在加密数据集上的实验有效验证了该方法的可行性。 发表于:2/8/2025 国外量子科技发展政策研究 作为全球瞩目的新兴战略技术,量子科技成为引领科技革命和产业变革的热门研究方向之一。以推动我国量子科技发展为目的,总结量子计算、量子通信、量子测量和后量子密码等量子科技主要领域技术研究现状,梳理和分析国外量子科技政策发展情况。该研究有助于了解当前国外量子科技发展脉络,为政策制定提供借鉴和参考。 发表于:2/8/2025 我国征集新一代商用密码算法以应对量子计算威胁 2月7日消息,近日,商用密码标准研究院发布《关于开展新一代商用密码算法征集活动的公告》。 发表于:2/8/2025 诺基亚披露其量子安全网络深度防御加密框架细节 2月5日消息,根据市场研究公司Omdia的最新报告,供应商和行业已经开始讨论量子安全网络的重要性。诺基亚近期披露了其量子安全网络(QSN)深度防御加密框架的细节,以保护运营商的网络免受量子威胁,并确保光纤、以太网、MPLS和IP连接的强大安全性。 发表于:2/6/2025 周鸿祎谈DeepSeek遭大规模网络攻击事件 DeepSeek遭大规模网络攻击 周鸿祎:能攻破360服务器的黑客还没出生 发表于:1/29/2025 运营商大模型重构网络安全防线 近日,地方两会陆续召开,北京市人大代表、民进中央委员、北京市委常委王报换就表示,未来网络空间安全可能以人工智能安全大模型为核心,按需灵活调用已有的安全技术或生成新的内容来共同实施安全保障。随着AIGC兴起,安全攻防战正持续升级。 发表于:1/24/2025 智芯公司自主研发的“枢纽”操作系统获国际CC EAL5+安全认证 1月21日,智芯公司自主研发的“枢纽”操作系统获得是德科技(Keysight Technologies Netherlands Riscure B.V.)颁发的信息技术安全评估准则EAL5增强级(CC EAL5+)证书,成为国内工业操作系统领域首家获得国际CC EAL5+安全认证的公司,也是智芯公司第一张国际CC EAL5+证书,标志着智芯公司“枢纽”操作系统在安全性和可靠性方面达到了行业领先水平,为工业控制系统的安全防护树立了行业新标杆。是德科技信息安全认证解决方案亚太地区总经理梅剑亲临智芯公司颁发证书。 发表于:1/23/2025 Cadence宣布收购嵌入式IP平台提供商Secure-IC 当地时间1月21日,Cadence宣布已经就收购嵌入式安全IP平台提供商Secure-IC达成最终协议。并称这一战略举措旨在通过整合Secure-IC的先进安全技术和Cadence的广泛IP产品组合,进一步提升全球芯片设计的安全性和可靠性。 发表于:1/23/2025 派拓网络发布2025年网络安全趋势预测,平台化解决方案将成为企业首选 近日,全球网络安全领导企业Palo Alto Networks(派拓网络)发布2025年亚太地区网络安全预测,给出“网络基础设施将以统一数据安全平台为中心、深度伪造将成为主要的欺诈手段、揭穿围绕量子安全话题的炒作、透明度将是AI时代维持客户信任的基石以及企业将更加重视产品完整性和供应链安全”五大安全趋势。 发表于:1/22/2025 基于区块链跨链技术的数据资产登记平台设计 在数据要素市场化改革进程不断加快的背景下,能够满足数据资产确权、溯源取证、互联互通、防止篡改、数据链接、许可备案等功能的数据资产登记平台亟待建立。基于Polkadot区块链跨链技术,创新性构建数据资产登记平台设计方案,以多侧链延展结构实现登记信息和访问记录分布存储,协以智能合约、跨链交互、数据加密等技术可实现登记信息在不同用户、不同机构之间的安全流通。通过阐述数据资产登记、协同共享、安全审计三大核心业务的落地路径,论证了模型应用的可行性,以期为我国数据资产登记平台建设实践提供有力理论支撑。 发表于:1/21/2025 经纬信安多项产品通过CNNVD资质证书认证 近日,经纬信安旗下三款网络安全产品通过了国家信息安全漏洞库(CNNVD)兼容性认证测试,荣获了由中国信息安全测评中心颁发的国家信息安全漏洞库兼容性资质证书。 三款产品分别为:戍将攻击诱捕平台、纬将扩展检测响应平台和见未形风险评估系统。 发表于:1/20/2025 基于AES和SM4加密算法的固态硬盘设计与实现 硬盘安全存储是固态硬盘(SSD)相关技术中的一个核心问题。基于SATA接口,提出了一种在SSD控制器设计时,添加硬件模块实现多种加密算法来进行SSD存储数据的加解密方法,实现了AES和SM4两种算法。实验表明,方案中设计的SSD进行加密读速率为223 MB/s,写速率159 MB/s,提出的加密算法对SATA硬盘的读写速度无影响。方案中的加密算法为硬件并行输入,对SATA接口的速度和其他因素没有干扰,因此保证了加密速度较快、兼容性高、安全性高和灵活性强的优势。 发表于:1/20/2025 « 1 2 3 4 5 6 7 8 9 10 … »
