信息安全报告

站内搜索
易贝塔

云计算安全白皮书

本白皮书重点介绍了云计算安全市场的发展现状、安全威胁和挑战、安全参考框架以及未来的发展趋势。白皮书首先梳理了全球以及国内云计算安全市场规模以及重要方向,分析了当前云安全行业的政策环境,然后总结了云计算发展中面临的威胁及主要挑战,并针对这些挑战提出云计算安全的参考框架,介绍了云计算安全防护架构以及安全防护技术,最后对未来云安全产业的发展趋势进行了展望和预测。

车联网安全标准化白皮书(2023年)

车联网是汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业形态,通过贯通汽车、道路交通运输、云网通信和平台等关键要素,实现“人-车-路-云”数据交互和高效协同,使能综合信息服务、交通治理、安全效能提升、辅助驾驶和自动驾驶等应用,提升交通出行的智能化、网联化和绿色化水平,助力经济社会实现高效、便捷、安全与低碳运转,已成为汽车行业新的发展方向和世界主要国家竞相角逐的产业制高点,也是我国新型工业化进程中的重要推动力量。党的十八大以来,我国车联网产业规模不断壮大,汽车产销量全球第一,建成全球最大

信息安全行业2024年投资策略:踏雪寻梅,安全焕新

截至2023/12/22,网络安全板块较23年年初上涨1.71%,表现略逊SW计算机行业的6.06%。4月生成式AI热潮后,网络安全板块开启回调,个股最大跌幅超50%,估值接近底部位置。市场对行业较悲观,实际供给侧改善,费用控制严格,毛利率反弹维稳,计算机剪刀差出现,预示投资机会。2024年核心逻辑:收入端持续复苏,成本端控制到位,正向剪刀差体现。

星闪无线短距通信技术(SparkLink1.0)安全白皮书

无线短距通信是指在局部区域内,如家庭、办公室、实验室、建筑物内、校园、车间或工厂等,两个无线设备间的通信,这些设备间的距离通常在10~20m以内。无线短距通信使得用户在有限空间内位置移动的同时,始终保持着通信链接。在过去30年间,无线短距通信迅速发展,市场规模巨大。而随着智能汽车、智能终端、智能家居和智能制造等产业的快速发展,各应用领域出现越来越多的无线化诉求和趋势,现有的无线短距通信技术在时延、可靠性、同步精度、安全性等方面已无法满足新兴场景的演进需求。星闪联盟在此背景下成立,针对行业需求痛点

如何破解勒索攻击难题?80%的企业管理者认为对网络安全的最大威胁难题

随着企业数字化转型和产业互联网兴起,企业在经营过程中,数据成为最重要的组成部分,那么对数据的攻击和窃取,成为黑产的首选,而勒索攻击呈现出持续高发态势,并已成为网络安全的最大威胁之一,80%的企业管理者认为勒索病毒是对网络安全的最大威胁。为什么勒索攻击不减反增?企业遭遇勒索攻击该不该交赎金?面对勒索攻击是否有“特效药”?

安全运营洞察与最佳实践

一、为什么需要安全运营在缺乏网络连接的计算机安全时代,杀毒软件几乎成为唯一的安全工具。随着互联网访问的普及,信息安全时代的来临,以防火墙为代表,出现了从边界流量安全到主机终端安全,再到应用安全以及文档数据安全等种类繁多的安全工具,出于降低投入成本和管理成本的原因,推动了诸如EPP、UTM、4A等集多种功能于一身的综合性管理平台的出现。在网络安全(亦称网络空间安全)时代,作为海陆空天的第五大对抗空间,面临着无孔不入、无时不刻且千变万化的攻击手段。以网络隔离为核心防御手段的理念已不适用,分散在网络与

汽车智能网联安全调研报告:先稽我智,安能动之

在当今数字化和智能化的时代背景下,汽车智能网联安全成为了全球汽车行业的重要议题之一。在智能网联汽车系统中,车辆通过各种传感器、通信设备和计算资源连接到互联网,实现车辆与车辆、车辆与基础设施、车辆与用户之间的信息交互和数据共享。然而,这样的连接也带来了一系列安全风险,如恶意攻击、黑客入侵、数据泄露、远程操控等。嘶吼安全产业研究院认为汽车智能网联安全就是将汽车与物联网、现代通信、网络技术相融合,针对系统中的安全威胁和风险,采取一系列技术和措施来保护车辆、驾驶员和乘客的安全以及防止非法攻击和未经授权的

数据安全行业:安全白皮书

数字经济的到来,切实推动经济快速发展,但也不得不承认它是一把“双刃剑”——自20世纪90年代数字经济出现以来,大大小小的企业逐步进入到数字化转型过程中。然而,这条道路并不平坦,由于众多企业不重视数据安全,几乎是“摸着石头过河”的状态,再加上相关监管的缺失,引发的数据安全问题、隐私保护问题频频出现,从个人隐私泄露,到企业数据丢失,每一次事故都会引发震动,甚至对于企业来说都能成为毁灭性的打击。

隐私工程白皮书

2022 年,我国发布了国家标准 GB/T 41817-2022《信息安全技术 个人信息安全工程指南》(“《个人信息安全工程指南》”)。作为支撑《中华人民共和国个人信息保护法》(“《个人信息保护法》”)落地的国家标准之一,该标准结合国外隐私工程的实践经验以及《个人信息保护法》的相关要求,在需求、设计、开发、测试、发布的传统开发流程中嵌入个人信息保护的工程化要求,旨在将个人信息保护措施与产品和服务同步规划、建设和使用,主动预防个人信息安全风险和侵害用户个人信息权益事件的发生,为帮助网络产品和服务提

信息安全行业专题报告:海外巨头引领安全大模型,安全产业是AI价值洼地

生成式AI在网络安全里的应用成为业界共识。根据IDC数据,业界普遍认为在IT领域,生成式AI对网络安全、IT运维等领域影响最大。尤其是大模型和安全知识库的结合,对耗时耗人的安全运维将产生巨大变革。AI对网络安全攻防两端均带来影响,一方面降低了攻击者成本,一方面也提供了安全检测和运维的有利工具。从安全厂商角度来看,当前AI主要带来三大类产品:安全检测产品(EDR、防火墙等)、自动化智能运维(Copilot、XDR、SOC等)、使用大模型的数据安全产品(DLP等)。海外巨头厂商持续投入AI+安全,大
加载更多