登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
在2015年RSA信息安全大会上,云安全联盟(CSA)发布了一份新的指南,旨在帮助物联网初期使用者理解物联网所面临的安全挑战,并为应用物联网的企业和机构推荐安全保障措施与示范案例。这些安全保障措施都是根据物联网的特性推荐的,能帮助初期使用者减少很多新技术带来的风险。
云安全联盟研究与会员服务部门副总裁卢恰诺˙桑托斯称:“传统的安全机制,如安全软件的开发和管控、常见漏洞的披露和报告、漏洞管理和升级等,在大多数利用物联网平台的行业中并不存在或不够完善。”
该指南推荐的安全控制措施包括:分析隐私对利益相关者的影响,并采用“设计隐私”的方法来开发和部署物联网;通过“安全系统工程”来构建和部署一个新的物联网报警系统;实施分层安全保护来保障物联网资产安全;确定物联网设备的生命周期;针对企业的物联网部署制定和实施认证/授权框架;针对企业的物联网生态系统制定和实施日志/审计框架;制定保障措施确保基于物联网的系统和数据的可用性;通过在安全供应商、业内同行和云安全联盟之间共享威胁信息,创建一个全球性的信息共享和支持方案以对抗安全威胁。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
中国在推动能源转型方面有着巨大的市场,我们会通过进博会开启新的合作,共同推动技术进步,造福世界。克里斯蒂安·布鲁赫西门子能源股份公司总裁兼首席执行官西门子能源全球CEO:全球能源转型的成功离不开中国西门子能源总裁兼首席执行官克里斯蒂安·布鲁赫在参加第七届虹桥国际经济论坛时表示,中国
根据《工业和信息化部办公厅关于组织开展2024年物联网赋能行业发展典型案例征集工作的通知》(工信厅科函〔2024〕300号),工业和信息化部科技司组织开展了相关申报和评审工作。为进一步听取社会各界意见,现将拟发布的2024年物联网赋能行业发展典型案例名单进行公示。如有不同意见,请在公示期间将意
10月23日,河南省推动“人工智能+”行动计划(2024—2026年),其中提到,加快人工智能与电力、能源工业互联网、电力全域物联网等系统融合应用,重点推动在电网管理、预测性维护、智能资源管理等方面应用,实现能源生产、消费、储存和管理智能化。计划明确,到2026年年底,力争2—3个行业人工智能应用
10月22日,笔者从全国电力系统管理及其信息交换标委会获悉,由国网江苏电科院牵头编写的《输变电设备物联网微功率无线网通信协议》《输变电设备物联网节点设备无线组网协议》《输变电设备物联网传感器数据通信规范》三项电力行业标准获批发布,将于明年3月起实施。近年来,国网江苏电科院作为国家电网
有多硬核?2024年第七届数字中国建设峰会中获评“十大硬核科技”如何助企业降本增效?数据感知、存储和计算分析落地应用有何作用?减排温室气体,改善空气质量,提升居民生活质量长期以来,各类社会公共基础设施自建平台、各自独立布置终端的烟囱效应成为智慧城市发展的瓶颈。智慧城市,必须万物互联。
近日,由中国电力科学研究院研发的链路动态自愈低功耗无线传感网络系统在国家继电保护及自动化设备质量检测监测中心通过了型式试验与性能检验,达到正式投用标准。随着新型电力系统数字化建设不断推进,各类物联感知终端大量部署在电力系统的各个环节。无线传感网络因低成本、灵活便捷等优势已成为电力
友讯达9月23日在互动平台表示,公司电力物联网、燃气计量相关软件主要使用实时操作系统RTOS。根据南方电网发布的国内首个电力物联操作系统“电力鸿蒙OS”,公司已有通讯产品适用电力鸿蒙OS系统并进行电科院送检,相关产品尚未实现营业收入,且与华为无直接合作。
日前从国际电信联盟(ITU)总部获悉,公司牵头编制的ITU标准《现场通用通信智能维护接口-与协议无关的需求》发布。当前,随着物联网、人工智能等技术普及,巡检机器人、无人机等智能装备广泛应用于通信运维现场。但不同运营商的管理系统和装备之间缺少通用接口,不利于业务交互,亟需制定统一技术标准
8月30日,由中国能建中南院牵头实施,中国能建浙江院、西北院、华东院等多家单位参与的中电工程重大科技专项“陆上风/光电站天空地一体化智能监测关键技术研究”项目在武汉顺利通过专家组验收。此次验收标志着该项目圆满完成,并在新能源场地安全监测领域取得了重要突破。浙江院主要负责子课题二“陆上
近日,工业和信息化部办公厅印发《关于推进移动物联网“万物智联”发展的通知》(工信厅通信〔2024〕52号,以下简称《通知》)。为推动政策加快落地,回应社会关切,现对《通知》有关内容解读如下:(政策原文:工业和信息化部办公厅关于推进移动物联网“万物智联”发展的通知)一、《通知》出台的背景
日前,工业和信息化部办公厅发文推进移动物联网“万物智联”发展。文件提出,到2027年,基于4G(含LTE-Cat1,即速率类别1的4G网络)和5G(含NB-IoT,窄带物联网;RedCap,轻量化)高低搭配、泛在智联、安全可靠的移动物联网综合生态体系进一步完善。5GNB-IoT网络实现重点场景深度覆盖。5GRedCap实现全
近日,云南电网公司信息中心召开云安全技术交流会,会议邀请百度公司信息安全架构师进行了云安全技术讲座,结合云计算研究及安全规划进行了交流研讨。讲座涵盖云计算安全标准和认证、云计算安全解决方案、云计算安全规划案例、云计算安全实践等相关内容,公司信息安全有关人员参加会议。会议要求:一是
近两年来,国家电网(以下简称国网)正在积极探索,希望能通过信息化建设来进一步提高IT系统对业务创新的推动与支撑作用,并提高IT的运维效率和响应速度。而鉴于近年来桌面虚拟化技术日趋成熟,其桌面和应用的集中托管、保障数据安全、便捷运维管理、支持移动办公用户随时随地接入访问等优势被广大用户
家里的冰箱、电视,出门用的汽车,甚至是公司的大门,都不再是冷冰冰只会执行简单指令的电子机械装置,而是与网络连在一起,成为万物互联时代的有机组成部分,随时随地为用户提供智能化的服务物联网的未来看起来非常美好,但并非所有人都这么认为,一些质疑看起来也非常合情合理:将医院的救生系统与互
6月15日,C-STAR发布会在广州中国赛宝实验室召开。据悉,该服务的推出,标志着广州赛宝认证中心服务有限公司(下称赛宝)与国际云安全联盟(下称CSA)合作推出的国内首个全球认可的云安全评估服务正式落地。近年来,随着云计算在多个领域的广泛应用,该技术在提供丰富的计算资源、存储资源和网络资源的同时
近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化技术是云计算里最重要的一个技术。云安全问题是云计算技术进一步发展并得到广泛应用的一个核心且富有挑战的重要问题,通过网状的大量客户端对网络中软件行为的异常监测来获取互联网中木马、恶意程序的最新信息,推送到云服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。它采用的是云计算处理机制,能够计算出Internet上的网络威胁位置,在网络威胁到达网络前进行阻挡,进行实时探测和及时保护。虚拟化技
云计算和云安全技术推动着大数据和在线业务应用的发展,更在传统的网络安全外围掀起了一种革命性的浪潮。在安全技术与病毒对抗中,内蒙古电力公司凭籍全球服务器安全、虚拟化及云计算安全领导厂商趋势科技的基于“全球信誉评估数据库”的云安全技术替代手动代码更新和分散管理,用OfficeScan有效地防止了内网病毒感染事件的发生。信息化进入“新起点”网络防毒更有“新要求”据了解,内蒙古电力公司的信息化建设起步很晚。近年来,公司按照“统一领导、统一规划、统一标准、统一实施”的
Gartner调查显示,到2015年,10%的IT企业级安全产品功能将通过云服务提供。这些服务同样会推动市场的改变,特别是对主要的安全技术领域产生影响,包括安全邮件以及安全网关,远程漏洞评估还有身份和访问管理(IAM)。Gartner预计,到2016年,基于云的安全服务市场产值将达42亿美金。“寻求云安全服务的买家居高不下,他们需要这些服务来解决员工或技能不足的问题,减少成本或是快速服从安全规则,”Gartner 研究主管Eric Ahlm说。“购买行为从传统的内部设备转变为云模式,这位技术和服务供应商带来了机遇,而
Gartner调查显示,到2015年,10%的IT企业级安全产品功能将通过云服务提供。这些服务同样会推动市场的改变,特别是对主要的安全技术领域产生影响,包括安全邮件以及安全网关,远程漏洞评估还有身份和访问管理(IAM)。Gartner预计,到2016年,基于云的安全服务市场产值将达42亿美金。“寻求云安全服务的买家居高不下,他们需要这些服务来解决员工或技能不足的问题,减少成本或是快速服从安全规则,”Gartner 研究主管Eric Ahlm说。“购买行为从传统的内部设备转变为云模式,这位技术和服务供应商带来了机遇,而
云计算的不断深入,让安全成为了云计算服务的重要组成部分。目前业界提到的云安全主要有两种模式,一种是网站云安全,使用遍布全国各地的代理网络节点来提供网站前置的安全防护服务,比如安全宝、360、加速乐等等,另一种是杀毒云安全,使用杀毒软件上传病毒样本到云中心,提供安全服务,比如瑞星、金山、趋势科技、赛门铁克、迈克菲、诺顿等等。从性质即可看出前者更偏向企业级市场,尤其是对于初创企业和中小企业,并且随着互联网的发展,网站安全会变得越来越重要,也将是大势所趋。DNS成为云安全关键提到互联网,就避免不了DNS(域名解析服务),又由于近期两大安全事件成为当红安全热点
CIO一职的角色定位一直处于变化之中。而随着大数据、分析以及云计算的迅速兴起,加之数据本身的规模日趋庞大,IT创新压力与持续走高和技术复杂性无疑给CIO们赋予了新的职责定义。企业希望IT部门能以更少支出处理更多事务,CIO则需要尽力在财政预算与IT服务开销之间找到平衡点,所有问题似乎都在这一时刻爆发了出来。在这样的紧要关头,杰出CIO与CEO们纷纷挺身而出、在上周于麻省理工学院召开的Sloan CIO研讨会上做出发言,希望能以自己的视角帮助众位IT高层与业务主管们数据分析与云计算技术领域找到使用途径,进而改善企业的运营理念。当然,这一切的前提是不给本已
受RSA与美国国安局(NSA)密谋在其产品中可植入后门这一丑闻影响,网络安全提供商F-Secure公司的安全研究主管宣布将取消其在每年一度的RSA安全大会上的发言。RSA中国表示,对此事件不方便置评。安全专家抵制RSA年度大会据《华尔街日报》报道称,F-Secure首席安全研究官米考眠珀尼(Mikko Hypp渀攀渀)原本计划在2014年2月28日在RSA安全大会上发表题为《美政府是恶意软件的始作俑者》(Goverments as Malware Authors)的演讲。在写给EMC公司CEO的一封公开信中,他表示自己取消发言的部分原因是受到路透社曝出
2012年8月28日,RSA2012信息安全大会在成都拉开帷幕。EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛在开幕演讲中引用诸葛亮的典故来说明安全也需要谋略和精妙设置。汉朝灭亡后形成了魏蜀吴三足鼎立的局面,处于传奇人物诸葛亮领导下的蜀汉在土地面积和资源方面的优势不是特别明显,但天才诸葛亮认为,进攻是最好的防御。他设计修建的山口运用了卓越的工程技巧和智慧使整个山区防线很难被攻破。之所以被称之为大师,不全是因为他对敌斗争的巧妙计策,更多的是因为他足智多谋、埋伏设置得精妙。EMC公司执行副总裁兼EMC信息安全事
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!