购物车(0)中国信息安全杂志是由国家市场监督管理总局主管,中国信息安全测评中心主办的一本部级期刊。
中国信息安全杂志创刊于2010,发行周期为月刊,杂志类别为计算机类。
杂志介绍
中国信息安全杂志是由国家市场监督管理总局主管,中国信息安全测评中心主办的一本部级期刊。
中国信息安全杂志创刊于2010,发行周期为月刊,杂志类别为计算机类。
关键词: 网络安全 外部环境 创新
临近年底,各部门都在全力冲刺全年各项工作任务,相关的会议、活动也明显增多。这一方面表明网络安全时不我待、抢占行机的内在驱动,也反映出落实4·20会议讲话精神,加速网络强国建设,全行业奋发向上的客观现实。而在网络安全进入创新转型的重要时刻,稍稍的大意即可能铸成大错,更何况无端的懈怠和放任。正因为如此,网络安全不仅需要自身观念和方式...
关键词: 中共中央政治局 人工智能 声音 国内 法律法规 伦理道德 国家安全 人民利益
10月31日,中共中央政治局就人工智能发展现状和趋势举行第九次集体学习。中共中央总书记在主持学习时强调:要维护人民利益和国家安全,确保人工智能安全、可靠、可控。要整合多学科力量,加强人工智能相关法律、伦理、社会问题研究,建立健全保障人工智能健康发展的法律法规、制度体系、伦理道德。
关键词: 声音 国际 网络黑客 网络攻击 领导人 伤害
10月25日,英国首相特雷莎·梅呼吁欧盟各国领导人联合采取行动,惩治网络黑客。她表示:我们应当加快建立包括强力制裁机制在内的限制性措施以应对和阻止网络攻击。恶意的网络活动对我们的经济造成了伤害,并破坏了我们的民主(制度)。在保护自己免受攻击的同时,我们必须让那些伤害我们的人承担相应的后果。
关键词: 人工智能 笔记 伪造 鉴别 警察 识别模式 机器学习 文本分析
目前还未有一种万无一失的方法来判断一个人是否说谎,但是科学家们正成功实现通过机器学习和文本分析来准确判断书面谎言。这项名为VeriPol的工具是卡迪夫大学和查尔斯三世大学的科学家通过对1000多份西班牙警局的抢劫报告进行机器学习的模拟训练后开发的,主要针对抢劫报告的真伪辨别。VeriPol工作原理是通过使用算法来识别语句中的各种特征,然...
关键词: 网络安全技术 安全创新 洪流 人类社会 网络空间 共同体 汇聚
当今世界,万物互联进程越来越快,人类社会面临前所未有的安全挑战,网络安全强国战略不仅是我国维护自身网络安全的需要,也是我们积极参与构建全球网络空间命运共同体的需要。身处“大安全”时代,每个安全从业者都应当时刻谨记使命:只有汇聚每个人、每个企业在网络安全技术上的点滴创新努力,才能形成国家网络安全的创新洪流。
关键词: 港珠澳大桥 快车道 交通工程 珠海 伶仃洋 超大型 粤港澳
10月23日,港珠澳大桥开通仪式在广东珠海举行。主席出席仪式并宣布大桥正式开通。港珠澳大桥跨越伶仃洋,东接香港,西接广东珠海和澳门,总长约55公里,是粤港澳三地首次合作共建的超大型跨海交通工程。通车后,三地口岸将会全天24小时开放。据《中国日报》报道,为加快旅客通关,珠海和澳门口岸之间首次采用“合作查验、一次放行”的创新边检模式,即...
关键词: 诺贝尔奖得主 诺贝尔文学奖 物理学奖 经济学奖 信任危机 医学奖 生理学 化学奖
2018年诺贝尔奖于10月1日起陆续揭晓。生理学或医学奖于1日公布,物理学奖及化学奖分别于2日和3日公布,和平奖于5日公布,经济学奖于8日公布。此前,瑞典文学院因卷入性丑闻等事件陷入信任危机,从而取消颁发2018年诺贝尔文学奖,将推延至2019年颁发。12日,代替诺贝尔文学奖的2018年“新学院奖”揭晓,由法属瓜德罗普作家玛丽斯·孔戴获得。每年的诺贝...
关键词: 黑客攻击 起诉 虚假宣传 官员 情报 俄罗斯联邦 武装部队 网络攻击
10月4日,美国宾夕法尼亚西区的一个大陪审团起诉了俄罗斯联邦武装部队总参谋部俄罗斯主要情报局(GRU)的七名官员,指控其所在机构于2014年12月到2018年5月,实施了持续的、复杂的网络攻击,罪名是黑客攻击、电信诈骗、盗取身份信息和洗钱活动,其中,被控串谋实施计算机欺诈及滥用和串谋进行电信诈骗及洗钱两项罪名的最高刑罚均为二十年。根据起诉书,...
关键词: 谣言 账号密码 国际刑警组织 银行卡 微信号 木马病毒 自动安装 安全保障
谣言1碰号软件能破译微信号和银行卡密码,微信里种水果树或浇水者是国际刑警组织通缉的跨国诈骗集团首领,他们通过加微信后软件自动安装木马病毒碰号,破译你的微信号和银行卡密码,将捆绑的银行卡上钱全部转走。“骗子用碰号软件破译微信号和银行卡密码盗取钱财”这种说法没有根据。首先,对于微信账号的安全保障,微信团队有着一系列的安全保护措...
关键词: 集资 公安部 犯罪嫌疑人 市场经济秩序 合法权益 链断裂 投资人 资金
10月26日,17名外逃经济犯罪嫌疑人被集中押解回国,其中包括涉嫌非法吸收公众存款的“佰亿猫”案主要犯罪嫌疑人王某军,涉嫌集资诈骗的“牛牛通宝”案主要犯罪嫌疑人詹某朋等网贷平台非法集资犯罪嫌疑人。据悉,今年6月以来,部分网贷平台资金链断裂,一些涉嫌犯罪的平台高管外逃,严重侵害广大投资人合法权益,扰乱市场经济秩序。
关键词: facebook 欧洲议会 数据安全性 审计 评估 委员会 民权
近日,欧洲议会民权委员会通过了一项类似的决议,要求对Facebook进行全面且独立的审计,并要求该公司进一步调整其平台。民权委员会还要求欧盟竞争法进行更新以反映它所称的“数字现实”,并调查大型科技社交媒体平台“可能出现的垄断行为”。
关键词: 信息消费 网络提速 力度 国务院办公厅 产品创新 智能手机 服务机器人 移动通信
10月11日,国务院办公厅《完善促进消费体制机制实施方案(2018—2020年)》。《方案》要求进一步扩大和升级信息消费,加大网络提速降费力度。加快推进第五代移动通信(5G)技术商用。支持企业加大技术研发投入,突破核心技术,带动产品创新,提升智能手机、计算机等产品中高端供给体系质量。支持可穿戴设备、消费级无人机、智能服务机器人等产品创新和...
关键词: 安全监督检查 网络 专项监督检查 公安机关 法律责任 检查内容 互联网 检查规
11月1日,公安部令第151号《公安机关互联网安全监督检查规定》正式施行。该规定明确规定了互联网安全监督检查的对象、内容、方法、过程和执行人,明确表述了各方的权利、义务以及应当承担的法律责任。《规定》第一章“总则”阐述了制定依据、适用范围、执行主体、上级公安机关职责、检查总体要求。《规定》第二章“监督检查对象和内容”规定了检...
关键词: 信息服务 服务管理 区块 链 互联网站 管理系统 服务提供者 应用程序
10月19日,国家互联网信息办公室关于《区块链信息服务管理规定(征求意见稿)》(以下简称《规定》)公开征求意见的通知。《规定》指出,本规定所称区块链信息服务,是指基于区块链技术或者系统通过互联网站、应用程序等形式,向社会公众提供信息服务。《规定》要求,区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区...
关键词: 金融管理 互联网 客户 识别 中国人民银行 机制 规范性文件 监管职责
10月10日,中国人民银行、银保监会、证监会联合《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》,于2019年1月1日起正式实施。《办法》从明确适用范围、规定基本义务、确立监管职责方面规范互联网金融从业机构反洗钱和反恐怖融资工作。其中要求有效进行客户身份识别。从业机构应当按照法律法规、规章、规范性文件和行业规则,收集必备要...
关键词: 智能制造系统 标准体系建设 国家标准化管理委员会 指南 生命周期 技术标准 结构分解 应用系统
10月15日,工信部、国家标准化管理委员会《国家智能制造标准体系建设指南(2018年版)》,《指南》明确国家智能制造标准体系按照“三步法”原则建设完成:第一步,通过研究各类智能制造应用系统,提取其共性抽象特征,构建由生命周期、系统层级和智能特征组成的三维智能制造系统架构,从而明确智能制造对象和边界,认知现有标准间的交叉重叠关系;第二步,...
关键词: 综合整治 电话 骚扰 商业营销 资源管理 传播渠道 防范能力 违法犯罪
11月2日,工业和信息化部办公厅印发《关于推进综合整治骚扰电话专项行动的工作方案》的通知。方案指出,要全面加强通信资源管理,完善骚扰电话的发现、举报、处置流程,切断骚扰电话传播渠道;加强技术手段建设,提升骚扰电话防范能力;综合调动各方力量,规范电话营销行为,建立骚扰电话长效管控机制,实现商业营销类电话规范拨打、恶意骚扰和违法犯罪...
关键词: 合同示范文本 北京市工商局 交易平台 服务合同 商品 网络 消费者权益 合同约定
10月25日,北京市工商局正式向社会《北京市网络商品交易平台服务合同》示范文本(简称“示范文本”),从11月1日起在北京推行使用,这是北京市首次网络商品交易平台服务合同示范文本。针对电商市场出现的问题,包括部分网络商品交易平台的第三方合同均不同程度地出现了违反法律、法规强制性规定的条款;平台经营者与平台内经营者之间权利义务不对等的...
关键词: 公共数据 数据管理 上海市 网通 集中统一管理 数据采集 数据共享 安全管理
11月1日,上海第一部关于公共数据管理与“一网通办”改革的地方政府规章《上海市公共数据和一网通办管理办法》正式施行。《办法》对规划和建设、公共数据采集和治理、公共数据共享和开放、一网通办、安全管理和权益保护、监督考核、法律责任等方面都作了详细规定。此次立法立足于对公共数据进行全生命周期立法,以集中统一管理为核心,对数据采集...
关键词: 信息基础设施 安全检查 网络安全 河北省 培训 专题 开关 行业主管部门
10月18日,河北省委网信办邀请中央网信办网络安全协调局等部门有关专家,就关键信息基础设施认定标准和网络安全检查的目的意义、方法步骤、检查内容、具体操作流程等进行专题培训,并对各市网信办和有关部门提出的问题进行现场解答,对网络安全检查中注意事项进行详细指导。专题培训会后,河北省关键信息基础设施自查阶段工作将全面展开,由各市、各...
关键词: 市场监管 执法机关 互联网 浙江省 违法违规行为 数据技术 自动化办公 机制创新
10月19日,浙江省市场监管互联网执法办案平台在杭州正式上线。国家市场监管总局副局长甘霖在启动仪式上表示,浙江研发完成全国首个市场监管互联网执法办案平台并付诸实践,是市场监管主动适应互联网发展大趋势的重大机制创新。浙江省市场监管互联网执法办案平台将人工智能、自动化办公、电子签名等技术应用于举报案件的处理。大数据技术精确定位...
关键词: 广西壮族自治区 经济发展规划 信息港建设 人民政府 通信基础设施 数字经济 电子商务 文件
近日,广西壮族自治区“1+13”系列文件,涉及中国—东盟信息港、数字经济、数字社会、数字政府、电子商务等多个方面,全方位立体式多举措大力推动数字广西建设。“1+13”系列文件中的“1”是核心文件,即《广西壮族自治区人民政府关于深入实施大数据战略加快数字广西建设的意见》;“13”是指13个配套文件,分别是中国—东盟信息港建设总体规划,数字...
关键词: 互联网建设 工业经济 湖北省 互联网平台 互联网产业 政府办公 国家级 行业
近日,湖北省人民政府办公厅印发《湖北省工业互联网发展工作计划(2018-2020年)》(以下简称《计划》),推动全省工业互联网建设,促进湖北工业经济稳增长、快转型、高质量发展。《计划》提出到2020年底,工业互联网覆盖全省所有千亿级行业,建设20个在全国具有一定影响力的行业级工业互联网平台,培育2-3个全国一流的工业互联网平台,带动3万家以上企业...
关键词: 工作组 标准化技术委员会 网络安全标准 网络安全行业 信息安全 安全工作 政府部门 副主任
10月25日,全国信息安全标准化技术委员会(以下简称信安标委)2018年第二次工作组“会议周”全体会议在青岛召开。信安标委副主任委员、中央网信办总工兼网络安全协调局局长赵泽良在讲话中强调,做好网络安全标准化工作,一方面政府部门要发挥网络安全标准在维护国家网络安全工作中的重要作用,另一方面网络安全标准化工作的参与者、使用者要更好地发...
关键词: 网络安全防护 护网 中国互联网协会 北京航空航天大学 互联网安全 中国工程院院士 信息化 信息通信
近日,“护网杯”2018年网络安全防护赛暨首届工业互联网安全大赛闭幕式暨颁奖仪式在北京航空航天大学举办,本次大赛由工业和信息化部指导,中国互联网协会、中国信息通信研究院、国家工业信息安全发展研究中心主办。工业和信息化部党组成员、总工程师张峰出席并讲话,中国工程院院士邬贺铨发表主旨演讲。本次大赛强调实用性与融合性,紧密结合近年...
关键词: 信息格式 安全威胁 技术网络 电子技术标准化 国家标准 攻击目标 安全事件
10月10日,我国正式威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范(GB/T 36643-2018)》。这份标准由中国电子技术标准化研究院牵头制定,共有29家单位共同参与完成。标准从可观测数据、攻击指标、安全事件、攻击活动、威胁主体、攻击目标、攻击方法、应对措施等八个组件进行描述,并将这些组件划分为对象、方法和事件三个域,最终...
关键词: 网络安全 主动安全 合肥 护航 中国科学院院士 中国工程院院士 国家信息中心 网络空间安全
11月9日,由新华三主办的以“主动安全,护航数字未来”为主题的2018合肥网络安全大会召开。公安部网络安全保卫局总工程师郭启全、中国工程院院士沈昌祥、中国科学院院士郑建华、国家创新与发展战略研究会副会长郝叶力参会并发言。国家信息中心、中科大网络空间安全学院、以色列云安全联盟、IDC等学术与产业界领先机构的权威专家,紫光旗下新华三...
关键词: 技术交流合作 保密工作 能力建设 网络安全 企业创新 环境 科研单位 博览中心
10月31日,由中国保密协会主办的“2018年保密技术交流大会暨产品博览会”在青岛国际博览中心召开,600余家企业和科研单位参加。会展以“坚持创新驱动携手打造保密产业良好生态”为主题,旨在推动企业与用户、企业与企业、国内与国际之间进行保密技术交流合作,增强机关、单位干部职工保密意识,普及公众信息安全保密防范常识,充分发挥保密科技发展...
关键词: ipv6 监测报告 业务应用 用户体验 技术创新战略 产业联盟 互联网产业 移动宽带
11月1日,国家下一代互联网产业技术创新战略联盟(以下简称“产业联盟”)在京《支撑中国IPv6规模部署—中国IPv6业务端到端贯通用户体验监测报告》(第一期)(以下简称“《监测报告》”),首次从业务应用和用户体验的角度,对我国移动宽带、固定宽带的IPv6普及率、活跃度和网站、APP的IPv6支持率进行了评测。据了解,首期《监测报告》由国家下一代互联...
关键词: 网络空间 国际秩序 稳定 合作 空间塑造 国家发展 社会进步 依存关系
大国在网络空间的竞争与博弈,从根本上说,是要在这个与人类生产生活、社会进步和国家发展息息相关的新空间塑造于己有利的国际秩序。各国在网络空间切切实实地形成了“休戚与共、同舟共济”的相互依存关系,但是,网络空间带来的重大机遇又使大国在网络空间的竞争显得尤为激烈,其虚拟特质也加剧了大国之间误解误判的可能性及风险,因此,不少学者发...
关键词: 网络安全 合作 facebook 竞争 国际恐怖主义 网络基础设施 安全问题 用户数据
世界正面临许多新的网络安全问题:国际恐怖主义思潮利用网络不断漫延;洗钱、诈骗等跨国犯罪更加隐蔽化;网络谣言传播迅速;国家网络基础设施安全、网络安全的国际法运用等都面临许多新挑战。美国情报部门指控俄罗斯利用黑客和假新闻影响和操控美国2016年大选进程,大选期间与特朗普合作的英国剑桥分析公司非法获取脸书(Facebook)用户数据事件涉嫌...
关键词: 信息安全 国际 俄罗斯总统 合作协议 信息犯罪 网络安全 储蓄银行 数字技术
俄罗斯和中国在保护国际信息安全的问题上,建立了友好的关系。两国在2015年签署了国际信息安全领域的政府间合作协议,使两国在该领域的合作提升到一个全新的高度。这些年,中俄两国在保护国际信息安全和打击信息犯罪问题上的立场是一致的,两国领导人普京总统和主席的定期会晤,为这种合作注入了特别的动力。俄罗斯总统普京在2018年7月召开的由俄罗...
关键词: 保护政策 协同 数据隐私 个人信息 信息需要 隐私保护 个人数据 可互操作
保护个人信息需要政府、产业、个人共同努力,各尽其责。良好的个人数据隐私保护会增进用户对公司和组织的信任,了解个人信息是如何被使用的,并决定自己是否对处理和交换个人信息的方式感到放心,对建立信任尤其重要,这样的信任是个人数据隐私政策的关键。全球急需以全新的视野看待数据隐私政策,借数据隐私挑战带来的机会建立国际协同的、可互操作...
关键词: 网络空间 非合作 共同体 开幕式 中国 共享 论坛
中国的《网络空间国际合作战略》认为,网络空间是人类共享的空间,网络空间的未来关涉所有国家,各国应增强合作、增进共识、深化合作、携手打造网络空间的共享未来。在2018年中非合作论坛峰会开幕式上,主席又讲到了命运共同体。我认为,中国在网络空间奉行的战略是各国之间要互联互通,各国在网络空间拥有“你中有我,我中有你”的共同利益,并通过合...
关键词: 安全形势 网络安全事件 供应链 软件 网络攻击行为 信息基础设施 个人信息安全 违法犯罪
近年来,随着网络安全形势的不断发展变化,世界范围内网络安全事件频发,大量网络攻击行为也滋生了以经济利益为目的的灰色产业链,对国家关键信息基础设施、重要业务信息系统以及公民个人信息安全造成极大损害。在严峻的网络安全大环境下,公安机关作为网络安全监管部门,在全国范围内组织开展了网络违法犯罪打击整治工作,从源头上对黑、灰产违法犯...
关键词: 软件安全 安全风险 供应链 美国国防高级研究计划局 成因 darpa 虚拟空间 物理空间
由于软件应用范围不断扩大,软件安全已经不限于虚拟空间,直接威胁到物理空间的安全,而且,供应链中的任何问题都会导致严重的危害。降低软件安全风险最重要的就是技术沉淀,而技术沉淀最好的方式就是自动化工具,例如美国国防高级研究计划局(DARPA)在2016年举办的网络安全挑战赛(CGC),无任何人为干预,由机器全自动地挖掘二进制程序中的漏洞。笔者认...
关键词: 病毒攻击 行业软件 供应链 安全 互联网经济 黑客攻击 对抗 高一
安全源于威胁对抗,自1986年世界上第一个病毒“大脑”开始,安全就进入了到了一个“道高一尺、魔高一丈”的持续对抗阶段。纵观这三十年威胁对抗的历史,大致分为了三个阶段:第一阶段是基于文件的病毒攻击,第二阶段是基于漏洞的黑客攻击,第三阶段是基于信任的黑产攻击。今天我们谈的软件供应链攻击就是第三阶段攻击的一种典型形态。在安全的视野里...
关键词: 网络空间安全 防范软件 供应链 安全风险 维护 计算机系统 恶意代码 攻击者
软件供应链攻击,一般是指在软件的设计、开发、集成、部署、升级、修复等过程中,植入恶意程序或代码(攻击者可能利用漏洞或管理上的安全缺失进行代码植入),对计算机系统造成损害。从在更新过程中替换相关补丁文件的简单攻击,到入侵代码库插入恶意代码的复杂攻击,软件供应链攻击在网络攻击中所表现的形式呈多样化。软件供应链攻击可轻易绕过传统...
关键词: 软件产品 安全事件 供应链 系统工程 生命周期 开发工具 分发系统 安全缺陷
近年来,软件供应链(Software Supply Chain,SSC)安全事件数量明显上升,围绕软件供应链的安全缺陷、攻击威胁及应对策略等问题,成为业界关注的热点。本文介绍软件供应链攻击的特点、其安全问题的根源,并探索供应链安全的应对策略。一个软件产品或信息系统的生命周期包括规划设计、开发集成、分发部署、运行维护、停用退出等环节,面向其生命周期的...
关键词: 软件定义 供应链 安全风险 管控 安全问题 账号安全 联邦调查局 linux
硬件中的固件,控制器的实现,甚至人工智能(AI)芯片中的算法,都可以看成是广义的软件。“软件定义世界,数据驱动未来”,软件成为影响世界发展的重要因素。前美国联邦调查局(FBI)员工号称曾在欧盟通信的系统里置入过算法级后门,这个传言似乎离我们相对遥远。但是,最近几年,软件供应链的安全问题却呈现出迅速增长的趋势。从XCodeGhost引起大众的注...
若用户需要出版服务,请联系出版商,地址:北京市海淀区上地西路8号院1号楼,邮编:100085。