公益译文 – 第 9 页 – 绿盟科技技术博客

美国能源部网络安全战略-第三部分

2019-08-29绿盟科技CSIP, 网络安全战略, 美国能源部

老化的联邦IT基础设施、老旧系统和软件的使用以及网络安全专业人员的缺乏为能源部完成任务带来了重大的网络安全和运营风险。《网络安全战略》代表了一种趋势：对于能源部的联邦IT基础设施及相关系统和服务，要从修复和维持转变为投资、升级换代以及执行人员发展计划。

【公益译文】摧毁智能合约僵尸网络(一)

2019-01-24绿盟科技僵尸网络, 公益译文, 区块链, 恶意软件

私有区块链上智能合约的分布式弹性是一种与僵尸网络成员保持通信的有效方法，吸引了很多“僵尸牧人”（Bot Herder）。本文探讨了这种僵尸网络管理方法中的固有缺陷。若执法人员或恶意软件研究人员处理得当，这些缺陷可能会限制僵尸网络的功能和效力。缺陷不同，处理结果也不同：僵尸网络可能会被部分或完全拆除。

【公益译文】物联网安全保护战略原则

2019-01-10绿盟科技NIST网络安全风险管理框架, NTIA, 公益译文, 漏洞管理, 物联网安全, 物联网安全保护战略

物联网[1]内联网设备、系统和服务不断增长，为社会带来了巨大的机遇和好处。但是，安全性并没有跟上创新和部署的快速步伐，造成了大量的安全和经济风险。本文档介绍了这些风险，提出了一套非约束性原则，并提供了最佳实践建议，目的是培养企业的安全责任意识，使其设计、制造、拥有和运营的设备和系统达到一定的安全级别。

【公益译文】智能制造时代下的物联网安全良好实践

2018-12-28绿盟科技工业物联网, 物联网安全, 物联网网络安全实践

工业4.0正在迅速成为现实，智能、互连的网络物理系统使工业操作的所有阶段自动化，包括设计、制造、运行、供应链和服务维护。由于其网络物理性质和固有的自主性，对公民的安全和隐私产生了巨大影响，涉及工业4.0和物联网的威胁范围极其广泛。基于方法论，ENISA展开了工业4.0和智能制造环境下物联网安全的良好实践的研究

【公益译文】切实可行的工业控制系统（ICS）网络安全：IT/OT融合—资产发现和防护

2018-12-21绿盟科技IoT, IT/OT, 关键系统的网络安全控制措施, 工业控制系统, 工业控制系统（ICS）, 网络安全

近期一份工业物联网（IoT）安全调查表明，超过一半的受访者在其工业IoT系统中使用联网设备，本文阐述在信息物理系统中融入IT和OT存在的问题

【公益译文】网络安全滑动标尺模型–SANS分析师白皮书

2018-11-29绿盟科技主动防御, 威胁情报, 网络安全框架, 网络安全滑动标尺模型, 被动防御

网络安全滑动标尺模型对组织在威胁防御方面的措施、能力以及所做的资源投资进行分类，详细探讨了网络安全的方方面面。该模型可作为了解网络安全措施的框架。模型的标尺用途广泛，如向非技术人员解释安全技术事宜，对资源和各项技能投资进行优先级排序和追踪、评估安全态势以及确保事件根本原因分析准确无误。

【公益译文】安全意识专题 | 无线网络安全管理建议

2018-11-22绿盟科技WLAN集中管理工具, 无线网络安全, 无线网络防御, 网络安全, 防火墙

保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输，可谓公司的命脉。若公司的网络处于不安全，也就无法保证公司的安全，置公司于危险境地。值得注意的是，如今几乎每个公司都有某种类型的无线网络，部署和采用无线网络已是一种趋势，而且这种趋势在全球范围内日益突出。

【公益译文】安全意识专题 | 企业物理安全管理建议

2018-11-15绿盟科技人身安全, 企业物理安全管理, 垃圾搜寻, 捎带和尾随, 物理安全, 社会工程, 网络安全, 肩窥

安全专家S. Harris 表示：“物理安全指人员、数据、设备、系统、设施和公司资产相关的安全防护。”她还列举了物理安全防护的各种管理方式： “站点设计和布局、环境组件、应急准备、培训、访问控制、入侵检测，电源及消防安全。”本文重点关注的是通过适当的安全意识培训计划进行人员培训，从而保证物理安全。

【公益译文】安全意识专题 | 管理桌面安全

2018-11-08绿盟科技安全意识, 桌面安全, 社会工程, 社会工程学, 网络钓鱼

桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略，可以阻止恶意软件和病毒在爆发后持续恶化，甚或可以完全避免此类事件发生。公司网络内的桌面安全通常由配置了强制组策略的中央服务器进行管理。当PC 系统登录到网络时，会在域控制器中进行身份认证，并接收启动脚本，这些脚本控制着网络上的计算机行为。这种集中控制简化了大型网络的管理。

【公益译文】安全意识专题 | 如何安全的进行文件共享

2018-11-01绿盟科技P2P网络, 安全意识, 文件传输协议, 文件传输安全, 文件共享, 文件共享安全

如何安全地共享文件，若在网上共享小文件，可通过邮件发送，但若共享大文件，邮件形式或许行不通。大多数邮件服务器对邮件大小均有限制，因此您需要一种更为强大的在线文件共享机制。针对这一需求，有多种方案可选。然而，每种方案均有其自身的安全风险。桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略，可以阻止恶意软件和病毒在爆发后持续恶化，甚或可以完全避免此类事件发生。

【公益译文】安全意识专题 | 企业员工常见的安全威胁以及如何有效避免恶意软件

2018-10-25绿盟科技企业安全, 如何培养企业员工安全意识, 安全意识, 安全意识培训, 恶意软件, 恶意软件如何防护, 木马, 病毒

人类可从错误中吸取教训，但在网络安全领域，小小的错误或缺乏基础意识可能会对基础设施造成严重损害。随着加密和网络安全的进步，现代系统理应不太容易被渗透和攻击，但黑客群体的攻击技术日益精湛，对系统发动攻击并不困难。可以说，接入互联网的任何电子设备无法百分百地避免外界干扰。然而，部署了完善的安全防护措施的企业不会让试图造成破坏的黑客轻易得逞。避免最常见的安全威胁是现代基础设施工程师应优先考虑的事情，因为若您不锁好前门实际上就是在暗中帮助犯罪分子。本文介绍缺乏网络安全意识的实体面临的最常见威胁以及如何通过安全意识培训有效避免恶意软件。

【公益译文】安全意识专题 | 企业员工需要了解的密码及邮件安全威胁

2018-10-18绿盟科技企业员工安全意识培养, 公益译文, 加强安全意识, 如何设置强密码, 安全意识, 密码安全, 邮件安全

密码是保障数据安全的一项重要措施，然而同时却又那么不堪一击：Verizon 公司最新发布的报告称，63% 的入侵事件是由于使用了弱密码或默认密码或密码失窃导致的。因此，应采用尽可能强的密码且为不同的应用或账号使用不同的密码，这点至关重要。与此同时，邮件应用广泛（尤其是在工作场合），因而成了网络犯罪分子理想的目标，他们利用社会工程攻击（如网络钓鱼）从邮件中搜集敏感数据。那么，问题来了：你的邮件有多安全？最重要的是，你知道怎样保护邮件“安全”以
及邮件所要求的“安全”级别吗？