「公益译文」CISA关键基础设施网络安全建议:如何安全使用视频会议
关键基础设施网络安全的管理人员以及关键基础设施员工在享受远程访问产品所带来的好处(如便利性、可用性、速度和稳定性)时,需要考虑此类产品的网络安全要求及风险点,这一点至关重要。
美国能源部网络安全战略-第三部分
老化的联邦IT基础设施、老旧系统和软件的使用以及网络安全专业人员的缺乏为能源部完成任务带来了重大的网络安全和运营风险。《网络安全战略》代表了一种趋势:对于能源部的联邦IT基础设施及相关系统和服务,要从修复和维持转变为投资、升级换代以及执行人员发展计划。
【公益译文】摧毁智能合约僵尸网络(一)
私有区块链上智能合约的分布式弹性是一种与僵尸网络成员保持通信的有效方法,吸引了很多“僵尸牧人”(Bot Herder)。本文探讨了这种僵尸网络管理方法中的固有缺陷。若执法人员或恶意软件研究人员处理得当,这些缺陷可能会限制僵尸网络的功能和效力。缺陷不同,处理结果也不同:僵尸网络可能会被部分或完全拆除。
【公益译文】物联网安全保护战略原则
物联网[1]内联网设备、系统和服务不断增长,为社会带来了巨大的机遇和好处。但是,安全性并没有跟上创新和部署的快速步伐,造成了大量的安全和经济风险。本文档介绍了这些风险,提出了一套非约束性原则,并提供了最佳实践建议,目的是培养企业的安全责任意识,使其设计、制造、拥有和运营的设备和系统达到一定的安全级别。
【公益译文】智能制造时代下的物联网安全良好实践
工业4.0正在迅速成为现实,智能、互连的网络物理系统使工业操作的所有阶段自动化,包括设计、制造、运行、供应链和服务维护。由于其网络物理性质和固有的自主性,对公民的安全和隐私产生了巨大影响,涉及工业4.0和物联网的威胁范围极其广泛。基于方法论,ENISA展开了工业4.0和智能制造环境下物联网安全的良好实践的研究
【公益译文】切实可行的工业控制系统(ICS)网络安全:IT/OT融合—资产发现和防护
近期一份工业物联网(IoT)安全调查表明,超过一半的受访者在其工业IoT系统中使用联网设备,本文阐述在信息物理系统中融入IT和OT存在的问题
【公益译文】网络安全滑动标尺模型–SANS分析师白皮书
网络安全滑动标尺模型对组织在威胁防御方面的措施、能力以及所做的资源投资进行分类,详细探讨了网络安全的方方面面。该模型可作为了解网络安全措施的框架。模型的标尺用途广泛,如向非技术人员解释安全技术事宜,对资源和各项技能投资进行优先级排序和追踪、评估安全态势以及确保事件根本原因分析准确无误。
【公益译文】安全意识专题 | 无线网络安全管理建议
保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输,可谓公司的命脉。若公司的网络处于不安全,也就无法保证公司的安全,置公司于危险境地。值得注意的是,如今几乎每个公司都有某种类型的无线网络,部署和采用无线网络已是一种趋势,而且这种趋势在全球范围内日益突出。
【公益译文】安全意识专题 | 企业物理安全管理建议
安全专家S. Harris 表示:“物理安全指人员、数据、设备、系统、设施和公司资产相关的安全防护。”她还列举了物理安全防护的各种管理方式: “站点设计和布局、环境组件、应急准备、培训、访问控制、入侵检测,电源及消防安全。”本文重点关注的是通过适当的安全意识培训计划进行人员培训,从而保证物理安全。
【公益译文】安全意识专题 | 管理桌面安全
桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略,可以阻止恶意软件和病毒在爆发后持续恶化,甚或可以完全避免此类事件发生。公司网络内的桌面安全通常由配置了强制组策略的中央服务器进行管理。当PC 系统登录到网络时,会在域控制器中进行身份认证,并接收启动脚本,这些脚本控制着网络上的计算机行为。这种集中控制简化了大型网络的管理。