信息安全报告

站内搜索
免费

永安在线:API安全建设白皮书

数字经济时代,数据成了重要生产要素,对数据要素的掌控和利用能力,已成为经济增长 的核心驱动力。数据因其变现价值极高使其成为企业的重要资产,与此同时围绕数据的攻防也 变得越来越剧烈,数据的安全是网络安全不可或缺的重要组成部分。在云计算、大数据、物联网、人工智能、5G 等新兴技术的推动下,伴随着近些年的疫情 因素,大部分企业都在积极推进数字化和在线化转型。数字化和在线化使得连接数据和应用的 API 爆炸式增长。企业通过 API 的能力将数据资源整合,提供给到用户、合作伙伴、内部员工 等多方使用,让数
免费

数据传输安全白皮书

数据已成为关键生产要素,是数字经济创新发展的“石油”。与此同时,数据安全成为全球关注焦点,面临更多风险挑战。随着数字化浪潮席卷全球,各国政府逐渐意识到,数据已成为与国家安全和国际竞争力紧密关联的重要资源要素,对数据安全的认知已从传统的个人隐私保护上升到维护国家安全的高度。各行业各领域企业内生发展需求和外部合规要求激增,正在积极利用新技术不断提升数据安全保障能力。从顶层设计来看,美国国防部发布《国防部数据战略》,指出战略的核心目标之一就是通过构建访问控制和最严格的安全标准来保护国防部数据安全,以实
免费

2022年中国网络安全市场年度报告

2017年6月1日,《网络安全法》正式开始施行,为网络安全立法体系框架垒筑起了第一块基石;《网络安全法》、《密 码法》、《个人信息保护法》、 《数据安全法》等法律陆续颁布,进入实施阶段,网络安全立法体系的支柱框架业已初步形成;随着《关键信息基础设施保护条例》、《网络安全审查办法》等一系列下位法的补齐和落实细化,网络安全立法体系正在不断夯实完善。
免费

隐私计算与公共数据开放白皮书

近年来,我国公共数据开放水平正在逐步提升。在制度供给方面,与公共数据开放相关的法律法规、实施细则、标准规范等陆续出台和完善。在平台建设方面,各地公共数据开放平台的功能逐渐扩展和优化,运营维护能力与用户实际体验也在不断提升。在数据供给方面,各地开放数据的数量与质量也在逐步提升。在利用生态方面,各种利用促进活动正在开展和推进,企业、公众等各种社会主体越来越多地参与利用开放数据,也产出了一定数量的利用成果。然而,推进我国公共数据高质量开放利用,仍存在许多问题和短板。总体上,市场和社会对公共数据的需求尚
免费

网络安全行业专题研究:数据安全,与数字经济共腾飞

全球数字化进程不断加速,数据安全问题日益凸显当前,随着云计算、AI、5G、物联网等新兴技术的快速渗透,人类社会已经加速迈入数字经济时代。根据 IDC 预测,全球数据量 2025 年预计将增长至 175ZB,中国数据量将超越美国居全球首位,数据量将达到 48.6ZB,占全球总量的 27.8%。随着全球数据量的急剧增长,境内外数据资产遭受攻击、泄露、窃取等安全事件频发,对社会与经济环境带来严重的负面影响,对相关企业也造成不同程度的经济损失。数据安全相关问题亟待解决,各行各业对数据安全产品和解决方案的
免费

云安全风险、合规性和配置不当报告

云安全风险、合规性和配置不当报告。云配置不当一直是使用公有云的企业最关心的问题。这种错误会导致数据泄露,允许删除或修改资源,导致服务中断,并对业务运营造成严重破坏。最近,由于配置不当导致的漏洞成为头条新闻,为了更好地了解云安全计划的现状、用于减轻安全风险的工具、企业的云安全态势以及企业在减少安全风险方面面临的障碍,我们进行了这项调研。
免费

未来安全的风暴热点:后量子密码(PQC)

从 2 量子比特到 127 量子比特,量子计算正在飞速发展。 由于量子计算的并行计算能力预计未来可为众多需要大 规模计算的难题提供解决方案,因此成为各国争相布局的技术前沿。 但是,量子计算能力的提高同时将对当前经典密码体系下的信息安 全造成巨大威胁。为了抵御未来量子计算实用化对当前密码体系的 潜在冲击,几乎所有的加密算法都需要进行改进甚至必须进行迁移。 由此,全球正在开展保护数据和加密通信的研究,其中包括 2006 年 以来研究的后量子密码学(Post-quantum cryptography,
免费

云计算行业-云原生安全威胁分析报告

2006 年,亚马逊 AWS 把存储与计算能⼒通过 S3 和 EC2 以互联⽹的方式输送给广大⽤户,开启了云计算时代。云服务使得算力与数据资源像工业时代的电力资源一样,通过电网按需输送给千家万户。然而早期的云计算技术架构以虚拟机为主,资源损耗极大,就像由一大堆小型发电机堆砌的发电厂。云原生则是新一代云计算技术架构,采用了基于云计算特点的新理念与方法,包括容器、微服务、服务网格、DevOps 等技术,好比运转现代化大型发电机的发电厂,将云计算资源充分发挥出了优势。2013 年发布的 Docker
免费

赛迪译丛:5G网络安全标准:网络安全策略的标准化要求分析

2022 年 3 月, 欧盟网络安全局发布《5G 网络安全标准:网 络安全策略的标准化要求分析》报告。报告通过评估现有 5G 生态系统网 络安全相关标准、规范和准则(2021 年 9 月前发布)对实现 5G 网络安全 可靠性和弹性的作用,认为现有 5G 安全标准、规范和准则过于宽泛,适 用性有待提升,涵盖范围不足,建议循序渐进地推动 5G 标准化,增加 5G 标准制定的针对性以及各相关方行动一致性,注重提升标准化、弹性和信 任。赛迪智库网络安全研究所对该报告进行了编译,期望对我国主管部门、 研究
加载更多