【摘 要】
:
2018年6月,美国商务部下属的国家电信和信息管理局低调启动了一项旨在提升软件供应链透明度的项目,其核心是建立并推广"软件物料清单"体系,通过在软件产品中嵌入一个技术文档,来体现该产品在开发过程中所采用的所有物料、来源及供应商关系。美国"太阳风"网络攻击事件曝光后,部分业内人士将目光重新投向"软件物料清单"体系,认为它将有效提升软件供应链透明度,从而减少软件供应链漏洞和风险。本文介绍了"软件物料清
论文部分内容阅读
2018年6月,美国商务部下属的国家电信和信息管理局低调启动了一项旨在提升软件供应链透明度的项目,其核心是建立并推广"软件物料清单"体系,通过在软件产品中嵌入一个技术文档,来体现该产品在开发过程中所采用的所有物料、来源及供应商关系。美国"太阳风"网络攻击事件曝光后,部分业内人士将目光重新投向"软件物料清单"体系,认为它将有效提升软件供应链透明度,从而减少软件供应链漏洞和风险。本文介绍了"软件物料清单"项目的背景、内容和推进情况,并从项目推进力度、项目推动进程以及项目作用和影响等方面进行了简要分析。
其他文献
域间路由系统自治域间的交互缺乏可信认证,建立针对自治域行为模式的信誉模型可为域间路由管理提供约束与激励,提高整体安全水平.由于域间路由系统分布自治、局部路由信息不完整,现有信誉评价方法无法从全局视角感知自治域行为,难以准确反映自治域可信程度及其变化.本文提出一种基于自治域协同的域间路由信誉模型.首先通过分析自治域路由行为统计特征,建立基于贝叶斯(Bayes)后验概率分析的自治域信誉量化指标,用于对
该报告是国际战略研究所研究人员历经两年时间研究的成果,为15个国家的网络实力提供了一个重要的新的定性评估,并为理解如何对全球国家网络能力进行排序提供了一个新的定性框架。报告旨在协助国家决策,例如指出对国家实力影响最大的网络能力。这些信息可以帮助政府和大公司计算战略风险和决定战略投资。这些研究是在网络空间国际对抗加剧的背景下进行的,它提供了大量的进一步证据,表明对许多国家来说,网络政策和能力已成为国
8月26日,2021北京网络安全大会正式开幕。作为大会的重要组成部分,由中国计算机学会计算机安全专业委员会主办、奇安信集团承办的第五届网络安全产业担当与发展高峰论坛成功举行。近百家网络安全骨干企业代表参与了线上云峰会,围绕"共担安全使命,共创产业未来"主题,深入探讨产业发展机遇背景下的中国网络安全企业的机与责。BCS大会顾问委员会委员、CCF计算机安全专业委员会荣誉主任严明主持了本次论坛。
2021年7月27—29日,第九届互联网安全大会(简称ISC2021)在北京国家会议中心举行。作为全球性安全峰会,互联网安全大会已连续九年举办,成为展示行业新发展、洞察前沿新趋势、见证安全新动力的重要平台和窗口。ISC2021以"网络安全需要新战法,网络安全需要新框架"为主题,以线下盛会线上同屏的形式,分设9场高峰会议、
随着物联网、云计算、移动通信、软件定义网络等技术的快速发展和广泛应用,现代网络环境的设备接入、网络互联、计算平台、分析处理、服务应用等环节更为复杂、多变,这使得网络安全防护面临新挑战,亟需新一代安全防护手段,"零信任"由此应运而生。近年来,零信任从原型概念向网络安全技术架构迅速演进,在各行业中的应用倍受重视。本期特别策划栏目以"零信任安全管理"为题,
本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上,提出通用体系架构模型,并分析其依赖的关键技术。然后,基于零信任原则设计、规划低耦合高内聚的能力叠加模型,适配各类具有代表性的零信任安全应用场景。同时,通过引入成熟度模型,完成零信任的落地实施指引。
随着物联网、云计算、移动通信、软件定义网络等技术的快速发展和广泛应用,现代网络环境的设备接入、网络互联、计算平台、分析处理、服务应用等环节更为复杂、多变、灵活、多元;采用软件定义网络、软件定义计算等虚拟化技术的云原生环境,模糊了传统的安全防护边界,面临新的安全挑战,亟需新一代的安全防护手段,如零信任。本文分析了云原生面临的安全问题和隐患,在论述零信任的理念、原则和参考架构等的基础上,研究了零信任在
数字化转型的浪潮推动着企业的快速发展,越来越多的企业将业务应用、数据和服务迁移到云平台上。在企业上云后,安全仍是其面临的最大挑战。本文对企业上云后的安全现状进行了分析,归纳了企业上云后面临的安全风险,并结合零信任的软件定义边界、增强身份治理和微隔离三大技术实践融合给出了综合性的企业云化安全防护解决方案。
为解决传统边界网络防护的隐私泄露和数据滥用问题,本文基于零信任技术并结合密码技术,构建安全办公管理系统,实现了持续的强身份认证与权限控制、行为分析及责任认定,保障全网全域对象可信、可控、可管、可追溯,提升办公系统的安全防护能力。
本文基于演化路径模型,实现安全风险点的有效识别,同时基于该模型完成了风险点的量化,并运用Web技术实现了模型的实际应用,为解决企业风险评估阶段风险点识别不全面、识别过程复杂、风险值量化方法不合理等问题提供了新思路。