登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
在2015年RSA信息安全大会上,云安全联盟(CSA)发布了一份新的指南,旨在帮助物联网初期使用者理解物联网所面临的安全挑战,并为应用物联网的企业和机构推荐安全保障措施与示范案例。这些安全保障措施都是根据物联网的特性推荐的,能帮助初期使用者减少很多新技术带来的风险。
云安全联盟研究与会员服务部门副总裁卢恰诺˙桑托斯称:“传统的安全机制,如安全软件的开发和管控、常见漏洞的披露和报告、漏洞管理和升级等,在大多数利用物联网平台的行业中并不存在或不够完善。”
该指南推荐的安全控制措施包括:分析隐私对利益相关者的影响,并采用“设计隐私”的方法来开发和部署物联网;通过“安全系统工程”来构建和部署一个新的物联网报警系统;实施分层安全保护来保障物联网资产安全;确定物联网设备的生命周期;针对企业的物联网部署制定和实施认证/授权框架;针对企业的物联网生态系统制定和实施日志/审计框架;制定保障措施确保基于物联网的系统和数据的可用性;通过在安全供应商、业内同行和云安全联盟之间共享威胁信息,创建一个全球性的信息共享和支持方案以对抗安全威胁。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2024年,能源格局深刻变革,政策导向与市场需求为我们指明方向。中央经济工作会议强调大力发展新质生产力,推动数字经济与实体经济深度融合;国家发布的数据基础设施建设指引,为产业发展提供清晰路径。公司表示,随着可再生能源规模化增长,能源协同优化需求呈现井喷之势,威胜信息将迎来新的行业契机
据广西东兴北投环保水务有限公司消息,近日,广西北投环保水务集团自主研发的智慧水务物联网管理平台正式接入人工智能企业深度求索(DeepSeek)的行业大模型系统。这是广西北投环保水务集团首次通用人工智能大模型融入水务物联网管理体系,通过AI技术与水务场景的深度融合,为城市供水、排水、节水和水
江苏无锡的水域面积占全太湖的26%,人口占太湖流域总人口的4.67%。多年来,无锡始终坚持大力推进太湖治理,取得明显成效。聚焦太湖治理的治污、防污、控污等环节,无锡供电公司挖掘电力数据价值,构建图像识别模型,积极参与太湖治理,辅助地方生态环境部门科学决策。2月6日,美丽无锡建设大会暨新一轮
近日,由国网湖南省电力有限公司牵头,中国南方电网有限责任公司、中国长江三峡集团有限公司、华中科技大学、湖南大学和华为技术有限公司等共同编写的水电物联网国际标准IEEEStd2413.3-2024《水电能源物联网导则》正式获批发布。据介绍,在水电能源物联网领域,尤其是在水利水电工程中,数据壁垒易导致
近日,国际电信联盟电信标准化部门(ITU-T)在瑞士日内瓦分别举办2025年SG20和SG21全体会议。在工业和信息化部科技司的指导下,国家电网有限公司自主发起的ITU-T首个能源领域课题组(Q小组)获批成立,4位专家首次获任不同课题组(Q小组)中层职位,12项ITU-T新标准提案全部通过立项决议,标志着国家电
1月13日,天津市发布《天津市促进先进制造业和现代服务业深度融合发展的实施方案》(津发改服务〔2025〕1号),其中指出,鼓励企业加快云计算、大数据、物联网、区块链等新一代信息技术与制造业融合,加强基础软件和工业软件技术攻关,在智能电网、通信、智能交通等行业加快形成规模化应用。原文如下:
为落实国家电网有限公司关于进一步加快数字化转型的相关部署,国网福建省电力有限公司电力科学研究院在省公司数字化部的指导下,开展面向电力物联网场景的全面感知、高效协同智慧物联技术研究,实现海量感知终端设备统一接入、管控和应用,推动数据同源采集、互联互通。截至2024年年底,福建电网接入站
根据产业发展和行业管理需要,有关单位提出了工业和信息化部物联网标准化技术委员会的组建方案。为进一步听取社会各界意见,现将有关委员名单予以公示,截止日期是2025年1月24日。第一届工业和信息化部物联网标准化技术委员会委员名单
近日,南方电网公司牵头,联合国内三大电信运营商、主流通信设备制造商、终端设备厂商、科研机构以及国家电网部分省级电力公司等23家5G确定性网络产业联盟的合作伙伴,共同发布了《5G-A无源物联@电力场景需求分析白皮书》。作为5G电力应用系列白皮书之一,该白皮书详细介绍了5G-A新型无源物联技术特点
12月17日,智芯公司创新研发的行波测距型中压配电物联网化馈线终端(以下简称“新型FTU”),在四川成都、资阳落地应用。参与试点建设的资阳回澜镇供电所运维人员表示:“产品很贴合现场实际应用,为一线运维工人提供了先进的故障研判技术手段,预计可减少约70%的巡线工作量,大幅缩短故障排查时间,提
12月5日,国家能源集团宁东光伏基地集控室的工程师们刚刚完成例行的管控一体化系统定期维护,结果显示系统稳定,运作高效,数据准确,已累计安全生产17个月。管控一体化系统是新能源大基地生产运行的“大脑”和“神经中枢”,是整个新能源基地生产的关键,国家能源集团科技环保有限公司所属国能智深控
近日,云南电网公司信息中心召开云安全技术交流会,会议邀请百度公司信息安全架构师进行了云安全技术讲座,结合云计算研究及安全规划进行了交流研讨。讲座涵盖云计算安全标准和认证、云计算安全解决方案、云计算安全规划案例、云计算安全实践等相关内容,公司信息安全有关人员参加会议。会议要求:一是
近两年来,国家电网(以下简称国网)正在积极探索,希望能通过信息化建设来进一步提高IT系统对业务创新的推动与支撑作用,并提高IT的运维效率和响应速度。而鉴于近年来桌面虚拟化技术日趋成熟,其桌面和应用的集中托管、保障数据安全、便捷运维管理、支持移动办公用户随时随地接入访问等优势被广大用户
家里的冰箱、电视,出门用的汽车,甚至是公司的大门,都不再是冷冰冰只会执行简单指令的电子机械装置,而是与网络连在一起,成为万物互联时代的有机组成部分,随时随地为用户提供智能化的服务物联网的未来看起来非常美好,但并非所有人都这么认为,一些质疑看起来也非常合情合理:将医院的救生系统与互
6月15日,C-STAR发布会在广州中国赛宝实验室召开。据悉,该服务的推出,标志着广州赛宝认证中心服务有限公司(下称赛宝)与国际云安全联盟(下称CSA)合作推出的国内首个全球认可的云安全评估服务正式落地。近年来,随着云计算在多个领域的广泛应用,该技术在提供丰富的计算资源、存储资源和网络资源的同时
近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化技术是云计算里最重要的一个技术。云安全问题是云计算技术进一步发展并得到广泛应用的一个核心且富有挑战的重要问题,通过网状的大量客户端对网络中软件行为的异常监测来获取互联网中木马、恶意程序的最新信息,推送到云服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。它采用的是云计算处理机制,能够计算出Internet上的网络威胁位置,在网络威胁到达网络前进行阻挡,进行实时探测和及时保护。虚拟化技
云计算和云安全技术推动着大数据和在线业务应用的发展,更在传统的网络安全外围掀起了一种革命性的浪潮。在安全技术与病毒对抗中,内蒙古电力公司凭籍全球服务器安全、虚拟化及云计算安全领导厂商趋势科技的基于“全球信誉评估数据库”的云安全技术替代手动代码更新和分散管理,用OfficeScan有效地防止了内网病毒感染事件的发生。信息化进入“新起点”网络防毒更有“新要求”据了解,内蒙古电力公司的信息化建设起步很晚。近年来,公司按照“统一领导、统一规划、统一标准、统一实施”的
Gartner调查显示,到2015年,10%的IT企业级安全产品功能将通过云服务提供。这些服务同样会推动市场的改变,特别是对主要的安全技术领域产生影响,包括安全邮件以及安全网关,远程漏洞评估还有身份和访问管理(IAM)。Gartner预计,到2016年,基于云的安全服务市场产值将达42亿美金。“寻求云安全服务的买家居高不下,他们需要这些服务来解决员工或技能不足的问题,减少成本或是快速服从安全规则,”Gartner 研究主管Eric Ahlm说。“购买行为从传统的内部设备转变为云模式,这位技术和服务供应商带来了机遇,而
Gartner调查显示,到2015年,10%的IT企业级安全产品功能将通过云服务提供。这些服务同样会推动市场的改变,特别是对主要的安全技术领域产生影响,包括安全邮件以及安全网关,远程漏洞评估还有身份和访问管理(IAM)。Gartner预计,到2016年,基于云的安全服务市场产值将达42亿美金。“寻求云安全服务的买家居高不下,他们需要这些服务来解决员工或技能不足的问题,减少成本或是快速服从安全规则,”Gartner 研究主管Eric Ahlm说。“购买行为从传统的内部设备转变为云模式,这位技术和服务供应商带来了机遇,而
云计算的不断深入,让安全成为了云计算服务的重要组成部分。目前业界提到的云安全主要有两种模式,一种是网站云安全,使用遍布全国各地的代理网络节点来提供网站前置的安全防护服务,比如安全宝、360、加速乐等等,另一种是杀毒云安全,使用杀毒软件上传病毒样本到云中心,提供安全服务,比如瑞星、金山、趋势科技、赛门铁克、迈克菲、诺顿等等。从性质即可看出前者更偏向企业级市场,尤其是对于初创企业和中小企业,并且随着互联网的发展,网站安全会变得越来越重要,也将是大势所趋。DNS成为云安全关键提到互联网,就避免不了DNS(域名解析服务),又由于近期两大安全事件成为当红安全热点
CIO一职的角色定位一直处于变化之中。而随着大数据、分析以及云计算的迅速兴起,加之数据本身的规模日趋庞大,IT创新压力与持续走高和技术复杂性无疑给CIO们赋予了新的职责定义。企业希望IT部门能以更少支出处理更多事务,CIO则需要尽力在财政预算与IT服务开销之间找到平衡点,所有问题似乎都在这一时刻爆发了出来。在这样的紧要关头,杰出CIO与CEO们纷纷挺身而出、在上周于麻省理工学院召开的Sloan CIO研讨会上做出发言,希望能以自己的视角帮助众位IT高层与业务主管们数据分析与云计算技术领域找到使用途径,进而改善企业的运营理念。当然,这一切的前提是不给本已
受RSA与美国国安局(NSA)密谋在其产品中可植入后门这一丑闻影响,网络安全提供商F-Secure公司的安全研究主管宣布将取消其在每年一度的RSA安全大会上的发言。RSA中国表示,对此事件不方便置评。安全专家抵制RSA年度大会据《华尔街日报》报道称,F-Secure首席安全研究官米考眠珀尼(Mikko Hypp渀攀渀)原本计划在2014年2月28日在RSA安全大会上发表题为《美政府是恶意软件的始作俑者》(Goverments as Malware Authors)的演讲。在写给EMC公司CEO的一封公开信中,他表示自己取消发言的部分原因是受到路透社曝出
2012年8月28日,RSA2012信息安全大会在成都拉开帷幕。EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛在开幕演讲中引用诸葛亮的典故来说明安全也需要谋略和精妙设置。汉朝灭亡后形成了魏蜀吴三足鼎立的局面,处于传奇人物诸葛亮领导下的蜀汉在土地面积和资源方面的优势不是特别明显,但天才诸葛亮认为,进攻是最好的防御。他设计修建的山口运用了卓越的工程技巧和智慧使整个山区防线很难被攻破。之所以被称之为大师,不全是因为他对敌斗争的巧妙计策,更多的是因为他足智多谋、埋伏设置得精妙。EMC公司执行副总裁兼EMC信息安全事
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!