数据访问风险:
l 缺乏统一账号管理:大数据组件较多,各自一套,缺乏
统一用户账号体系
2 缺失身份认证管理:大数据组件鉴别访问身份薄弱,
对平台访问入口缺乏有效的身份认证手段
3 数据授权能力弱: 数据使用缺乏细粒度授权方式和
精细化的权限控制保护机制
附件:新基建中的关键领域安全剖析
马杰,基于对“指纹攻击”新型攻击方式的研究,指出黑盒模型所制造的只是虚假的安全感
孙松儿【新华三集团】“新基建”建设大背景下,重大网络安全事件和国家网络安全政策促进网络安全产业的成熟和发展
保罗 霍夫曼 (Paul Hoffman),围绕“互联网根服务器系统”展开 ¤将假设听众对互联网域名系统有所了解 ¤ 关于根服务器系统的六个问题
邱杰【湖北省卫生计生信息中心】,1、现有安全问题繁杂,无从下手,2、“互联网+”时代内外网边界消失如何应对
程多福【中国电子技术标准化研究院】一、数据安全政策监管进展,二、数据安全国家标准进展,三、标准应用实践
从平台经济的角度,研究了应用无密码身份认证系统以改善用户体验、增强互操作性、提高安全性以及解决密码管理安全和欺诈风险的框架
《HW演习防守基础安全指引》希望引导防守方了解 HW 演习的要求,结合企业实际情况开展工作,配置基础安全设备提升网络安全防护能力,面对常见类型攻击时知晓应对操作
结合上半年度各维度数据及新冠肺炎疫情期间反诈骗数据,突出上半年度网络安全行业动态、360手机卫士作为移动安全领域领先的安全类软件所承担的社会责任、呼吁全行业提高电信网络诈骗防范与黑灰产业治理策略等。
《数据安全法(草案)》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则
白皮书凝聚了国内外智能微系统领域知名学者专家对技术的深刻洞察,并为智能微系统的中国发展战略提出了切实可行的建议。
白皮书主要是针对于希望用DID来进行技术开发或者应用落地的项目或公司需要注意的一些安全与隐私的问题,并对目前国际上已有的标准和案例进行介绍
分析近20年云安全技术领域在中国的专利技术发展趋势、专利技术区域分布、专利技术分布、主要专利申请人等情况,帮助企业了解互联网企业在中国云安全技术领域的专利布局状况