应用安全
量子计算对网络安全的影响是深远的。如果对手成功开发出可以突破当前加密方法的量子计算机,那么金融交易、个人通信和政府机密等敏感在线数据可能会面临风险。这种情况可能会导致广泛的数据泄露、身份盗窃和其他规模空前的网络犯罪。因此,迫切需要开发抗量子加密技术,以减轻量子计算进步在网络安全领域带来的潜在威胁。
随着云计算的发展,攻击者针对云环境(包括混合云/本地部署配置)的攻击也在增加。建议组织实施更严格的控制措施,以限制仅授权用户访问云资源。
面对这些安全漏洞问题,大多数供应商已经做出了积极回应,并修复了报告的漏洞。这体现了供应商对用户隐私和数据安全的重视,也表明他们在积极履行企业社会责任,保障用户权益。
自动化漏洞预警系统的重点就是通过全面的漏洞扫描和监测,让企业及时了解可被利用的安全威胁和需要尽快修补的漏洞,从而减少网络攻击的危害。除了依靠CISA自有的安全漏洞扫描工具识别安全风险外,CISA还会从Shodan等第三互联网威胁情报监测平台上收集可用的信息,并在发现威胁时同步发出漏洞威胁警报。
知名智能门铃/摄像头厂商Ring,不但未能阻止员工和黑客窥探用户,而且未经用户同意使用用户视频训练算法,其产品在乌克兰等地甚至被滥用成监控工具,最终因产品安全漏洞和用户隐私泄露而遭受重罚。
随着用户规模的不断增长,云输入法应用的后端技术正变得越来越复杂,人们对此类应用的潜在安全风险也越来越重视。
网络犯罪分子通过其他人的设备(称为代理)发送流量,他们能够使用其他人的资源来完成工作,掩盖了攻击的根源,致使被阻止的可能性较小,并且如果他们的代理之一被阻止,他们仍然可以继续操作。
现代企业组织在开展网络安全建设时,往往会侧重于防范网络攻击引发的风险,却容易忽视物理环境的安全性,甚至有些网络安全专业人员会认为物理环境安全与网络信息安全并不相关。但是事实上,网络安全是一个整体,只要有一个地方出现了漏洞,攻击者就有可能入侵成功,而保障物理环境安全是组织计算机网络系统安全稳定运行的前提和基础。
过去,物理安全(企业人员和物理资产安全)主要由基础设施团队或CSO负责,但随着越来越多的物理安全系统与IT系统相连(涉及到IT资产的物理访问权限),物理网络空间交叉渗透的混合威胁快速增长,CISO在企业物理安全战略中正扮演着越来越重要的角色。
中国电子商会会同多家行业组织和机构共同组织召开“2024半导体生态创新大会”,大会以“创新‘芯’活力 开拓‘芯’市场”为主题,旨在积极讨论新应用市场带动下和半导体市场修复下未来的市场空间。
为贯彻落实党的二十大精神,持续推动电子信息产业高质量发展,加快培育具有全国影响力和国际竞争力的优秀企业,中国电子商会、数字经济观察网共同发起“2023电子信息影响力品牌榜”活动。
12月15-16日,由中国科学院软件研究所、中科软科技股份有限公司联合主办的2023中国软件技术大会,即将在北京朗丽兹西山花园酒店举行。作为软件技术领域的年度盛事,中国软件技术大会已经成功举办20届。本次大会以“AIGC浪潮下的软件变革”为主题,邀请业界专家、企业高管、技术大咖,就软件技术和软件产业未来发展的话题展开深入研讨和交流。
