Gartner预测：到2023年，主流的云服务提供商出现重大安全事件的概率将非常低，99%以上的云安全问题都是由客户的过错引起的。而到2024年，利用云基础设施的可编程性来改进云上工作负...

我是来自于公安部第三研究所检测中心的陈妍。非常高兴能和大家来一起分享CSA云安全联盟的一个标准，标准名字叫《云原生安全技术规范》，也是第一次对外跟大家分享该标准。本次...

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。前不...

以中国人民银行《金融科技（FinTech）发展规划（2019-2021）》为指导，民生银行坚持创新发展理念，深度融合技术和业务，主动转型科技架构，加速技术能力向业务价值转化，于2019年和2021年分别...

随着我国对国家级信息安全、关键信息基础设施安全的愈发重视，以及各行各业对自身业务系统安全性的愈发重视，近十年来我国开始陆续出现以提升安全人员防御技能为目的各种形态的...

新型复杂威胁层出不穷，如APT类攻击、人工参与的攻击行为等。高级威胁可变幻各种攻击手法入侵，绕过安全检测，而“终端”是高级威胁进入单位内部网络的重要途径，因此传统的终端安...

一、目标愿景区块链演进受限于存储模式的发展。现阶段，区块链链上存储空间资源稀少，存储成本极高，同时，区块链作为新一代互联网必不可缺的核心技术与新型基础设施，设计一个去中...

2022年5月20日，2022 OSCAR开源先锋日顺利举办。此次大会由中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会主办，云计算标准和开源推进委员会提供支持，云计算开...

摘 要：近年来，伴随着企业的数字化转型快速落地，内部数据泄露和受高级可持续威胁攻击（Advanced Persistent Threat，APT）的风险不断升级，传统的接入管控模式暴露出一系列问题。针对广...

我国“十四五”规划中明确提出要“协同发展云服务与边缘计算服务”，国务院《“十四五”数字经济发展规划》同时指出要“加强面向特定场景的边缘计算能力”。我国云计算进入惠...

疫情的蔓延使得人们的生活向网络公共云服务迁移，这就包括亚马逊网络服务、谷歌计算平台和微软Azure的应用。但是这一进程并不算完全顺利：大规模迁移带来了一系列复杂的安全挑...

随着企业组织不断扩大对云计算的使用，其所面临的云安全威胁也更加严峻，同时随着云服务不断升级，虚拟身份的出现，云上权限管理难度也成指数级增长。企业该如何应对不断增长的云计...

随着人工智能工程化应用的全面爆发，智能化转型企业的关注从完备易用的工具和平台体系，逐渐转化为数据、算法和模型等AI资产的研发运营和管理。MLOps和ModelOps技术被誉为实现...

4月22日，2022首届网络空间内生安全发展大会暨第四届先进计算与内生安全国际学术会议-内生安全生态论坛在线上举办。本次论坛由网络通信与安全紫金山实验室和中国网络空间内生...

近日，2022年南网数研院平台安全分公司南网云平台容器安全防护软件采购项目发布招标公告，该项目预计采购11套容器安全防护软件，最高限价1595万元。项目概述：南网云平台上相应数字...

随着“上云”成为趋势，越来越多的敏感数据被存储在云中，但这也导致数据更容易被对手利用。作为保护云安全的第一道防线，如果没有恰当的身份和访问管理（IAM）政策，企业即便购买再多...

关于APIAPI（Application Programming Interface）较为通俗的解释是应用程序编程接口，由一组用于集成应用软件和服务的工具、定义和协议组合而成。因API技术属于云原生代表性技术...

近期Spring远程命令执行漏洞(CVE-2022-22965)事件引发多方关注。该漏洞通过执行任意代码，可能导致勒索软件、加密货币劫持等程序的执行，开源软件漏洞风险越来越多地影响到多云...

随着企业越发重视和加强应用程序，以及开发人员采用新的技术/流程来构建应用程序，以提高上线速度和丰富客户体验，广大企业对应用的防护需求日益增加，应用安全将成为最重要的安全...

2021年上半年，国家发布了《“十四五”规划和2035年远景目标纲要》，其中第五篇标题为“加快数字化发展 建设数字中国”。在政策的推动下，企事业单位加快上云步伐，推进实现数字化...

内容目录：1　边端融合系统安全风险分析1.1　边端融合系统安全风险1.2　边端融合系统安全能力需求2　边端融合系统安全评价指标体系3　基于云重心理论的安全评估方法3.1　指标...

近年来，云原生的概念越来越多地出现在人们的视野中，可以说云原生是云计算时代的下半场，云原生的出现是云计算不断与具体业务场景融合，与开发运营一体化碰撞的结果。谈到云原生，不...

随着物联网、5G 网络、元宇宙等概念的提出与广泛应用，网络用户产生的数据量也越来越多。如图 1 所示为云存储基本框架，用户在面对与日俱增的数据、自身资源限制、数据使用与共...

近日，在云安全联盟大中华区（简称“CSA GCR”）成果发布&云颁奖典礼上，由Fortinet等安全领域专家组成的SASE工作组正式发布首批研究成果——《SASE安全访问服务边缘白皮书》（以下简...

数字化在为企业提质降本增效的同时，也为企业 IT 架构带来新的安全挑战。零信任安全理念及架构能够有效应对企业数字化转型过程中的安全痛点。在企业人员访问、企业组织机构运...

随着云计算发展进入到应用普及阶段，越来越多的企业开始选择云平台部署工作负载。这也使得企业面临工作负载从数据中心部署演进为“无处不在部署”的挑战。如何实现云上与众多...

我国“十四五”规划中明确提出要“提高数字政府建设水平”，《“十四五”推进国家政务信息化规划》同时指出“要顺应数字化转型趋势，全面提升政府治理的数字化、网络化、智能化...

“十四五”规划和2035年远景目标纲要中提出“加快数字化发展，建设数字中国”，云计算作为企业数字化转型的底座，成为数字经济发展的核心引擎。在数字化转型潮流之中，企业着手关键...

近日，法国电信运营商Orange电信的子公司-全球网络原生数字服务公司Orange Business Services与全球网络安全解决方案提供商Fortinet达成合作伙伴关系，强强联合，将Fortinet安全...