区块链重塑石油贸易

作为一个以区块链为基础的交易处理平台，Vakt可以为石油行业发展提供众多有利条件。据Xage Security的首席执行官邓肯格雷伍德表示，区块链技术几乎可以扩展到油气生产和炼油的每一个阶段。从更一般但更重要的意义上说，区块链是关于安全性的。然而，随着数字技术的发展，网络安全风险也随之而来，有专家接受采访称，区块链可以帮助解决这个问题。在这方面，任何通过分散来保证更安全的因素都值得关注，而区块链几乎就是典型的分散和安全技术。

净网2020：辣眼睛！多家网站被植入暗链，打开后不可描述！

2020年4月初，浙江绍兴上虞区某网络有限公司门户网站被黑客植入了色情网站的暗链，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。公安机关根据《网络安全法》第二十一条第(二)项、第五十九条的规定，对上虞某网络有限公司作出行政警告处罚并责令其限期改正。

陈力：发力新基建，释放数字经济新动能

在今年全国两会上，“5G+工业互联网”的话题受到广泛关注。李克强总理在政府工作报告中提出，发展工业互联网，推进智能制造；加强新型基础设施建设，发展新一代信息网络，拓展5G应用。5G作为万物互联的手段，在新基建中扮演着重要角色，而工业互联网作为信息基础设施，也在新基建中占有重要位置。全国人大代表，上海移动党委书记、董事长、总经理陈力建议，加速5G与工业互联网融合，推动智能制造转型。陈力表示，以5G领衔的新基建，将成为我国经济发展的新动能。

“纸媒已死”？这个国家级期刊的突围之路，值得借鉴！

近日受疫情影响，67岁的美国老牌杂志《花花公子》宣布停刊。移动化、社交化、可视化早已成为媒体人所熟知的领域，智能化、数据化、平台化的大趋势也成为媒体人正在尝试的新方向，纸质杂志迎来了杂志界行业新一轮的“洗牌”。传统媒体的衰弱伴随着新媒体的崛起，截至2019年6 月，中国网民规模达8.54亿，互联网普及率达 61.2%；手机网民规模达8.47亿。传统媒业只能打破思维定式，将工作重心以及人才队伍等各种资源的配置全部主动向移动端转移。《中国信息安全》杂志在宣传国家信息安全政策，推动技术创新、管理创新和应用创新，推进信息安全保障工作中发挥了积极作用，成为国家信息安全宣传的重要舆论阵地。我们相信，《中国信息安全》杂志未来的发展道路会越走越远。

网络安全业务推介 ( V 2020.04 )

上海霆懋科技是一家为广大企事业单位提供信息安全服务及信息安全集成全方面解决方案的科技公司。同时可提供解决方案中所需的各项安全产品及完善的售后服务。在辅助企业完成等级保护建设工作的同时，切实提升企业客户的信息安全防护能力，使客户信息系统满足国家等级保护基本要求。

鸿萌数据安全解决方案-保护企业所有数据

越来越多的企业升级到云或虚拟环境，导致业务系统和数据分散在不同的平台上。IT 人员难以管理备份任务，数据保护成本不断增加。群晖支持企业中的电脑、服务器、虚拟化环境和云端服务，帮助企业集中备份来自物理、虚拟和云环境的各种业务和数据。Synology NAS 集成不同备份软件的优点 ，以不收取许可证费用的方式来改变备份市场规则。Active Backup 旨在保护属于企业的内容，从而为企业节省大量时间、工作和成本。通过自助还原门户可立即检索取得数据。

每 1000 行代码有 14 个安全缺陷，开源软件的安全令人堪忧

当今，开源软件已经成为软件世界的重要组成部分。根据 Gartner 统计，99% 的组织在其 IT 系统中使用了开源软件。今年 3 月，安全公司 WhiteSource 发布了一份《开源安全年度报告》。报告表明，2019 年，公开披露的开源安全漏洞数量再创新高，总数为 6100 个。与 2018 年相比，开源安全漏洞的数量增长近 50%。更关键的是，开源软件的安全不仅关系自身，而且影响整个现代软件开发。事实上，现代软件开发越来越像工业生产和制造，原材料就是开源软件，加上自己写的业务代码，最后“组装”出一个软件系统。在奇安信代码安全事业部总经理黄永刚看来，开源软件已经成为构建网络空间最基础的“砖头瓦块”，无处不在。“开源软件已经成为信息系统开发和建设的核心基础设施，开源软件安全问题应该上升到基础设施安全的高度来对待。”2015 年，奇安信代码安全事业部发起“开源项目检测计划”。

SoftPAC虚拟控制器漏洞曝光，允许黑客攻击OT网络

据外媒报道，工业网络安全公司Claroty研究员近日披露，Opto22的SoftPAC虚拟可编程自动化控制器中存在五个安全漏洞，允许黑客任意攻击OT网络。据悉，这些漏洞分别被追踪为CVE-2020-12042、CVE-2020-12046、CVE-2020-10612、CVE-2020-10616、CVE-2020-10620，允许未经身份验证的黑客任意访问SoftPAC代理，制造虚拟SoftPAC Monitor，建立远程连接，执行启动、停止或固件更新命令。SoftPACProject 9.6和之前版本均受影响。截至目前，该公司已公布此次漏洞导致的攻击事件，并发布最新修复版本10.3，建议用户尽快更新，以免遭受攻击。

浏览器为什么“钟爱”HTTPS协议？

在谷歌和Safari浏览器分别表示对HTTP的网站会发出“不安全”的警告提示后，火狐浏览器也在发布的70版本中，为非HTTPS的页面添加一个“不安全”的警告。我们要知道，“不安全”标签所带来的后果可能会相当严重。而对于需要进行交易的网站，这种“不安全”提示更有可能会导致用户中断交易。

【闻鼓论津】左晓栋：App治理为疫情防控个人信息收集使用正本清源

但很多这类程序收集处理的是个人身份证号、行踪轨迹、健康状况、家庭住址等敏感信息，App行为是否合法合规、个人信息能否得到妥善保护、疫情过后数据如何处置等问题引发公众担心。但新冠肺炎疫情期间还要对这项工作再强调、再部署，足以说明其有特殊性。甚至还规定，出于维护当事人生命目的但又很难获得其同意的，也可以豁免法规中的“授权同意”要求。这本来是一个渐变的过程，但此次疫情无疑成为“加速器”。

北信源荣获2019年度“中国网络安全与信息产业金智奖”三项大奖

近日，由信息安全与通信保密杂志社、中国网络空间安全网主办的“2019年度(第四届)中国网络安全与信息产业金智奖”评选结果正式公布，北信源董事长林皓荣获 “年度人物奖”，北信源公司荣获“年度解决方案奖”、“战疫特别贡献奖”，共计三项大奖。

沃通CA助力安恒WAF支持国密HTTPS加密站点防护

近日，沃通CA与安恒信息强强联合，助力安恒Web应用防火墙升级支持SM2国密算法和沃通CA签发的国密SSL证书，并进一步实现对“SM2/RSA双SSL证书”部署模式的完全支持，解决了Web应用防火墙无法保护已部署国密SM2 SSL证书或“SM2/RSA双SSL证书”HTTPS加密站点的问题，为推动国密算法应用生态建设起到了良好的示范作用。

奇安信RSA深度观察｜中国网络安全产业增速领先全球

RSAC 2020日前在美国旧金山闭幕。作为全球网络信息安全行业顶级盛会，RSA大会已成为全球网络安全产业发展的观察窗口。奇安信战略投资与生态合作部战略研究总监李忠宇表示，中国网络安全产业虽然与美国存在体量的差距，但增速领先全球。今年的RSA大会全球共有大约700家安全企业及研究机构参展，由于受疫情影响，只有7家中国企业亮相。

RSAC 2020丨业界大佬的新动作，暗示着行业的新方向

去年RSA的时候，看到一个以前从没听说的公司展台，Chronicle，当时还以为是本地的老牌报纸《旧金山纪事报》，一家传统的媒体公司。过去一了解，才知道是科技巨头谷歌旗下的子公司，专注网络安全，希望在已经非常拥挤的网络安全市场脱颖而出的一个竞争者。2019年Chronicle推出了Backstory平台，企业可以在该平台上将安全数据保存在自己的私有云中，并立即搜索潜在的威胁和漏洞。除了几年前收购的VirusTotal之外，谷歌在安全领域并不出名。Backstory的推出为云供应商创造了巨大发展机遇，因为他们已经拥有能够处理当下大量安全信息的全球云基础设施。

基于 Flink 构建 CEP 引擎的挑战和实践

奇安信集团作为一家网络安全公司，专门为政府、企业，教育、金融等机构和组织提供企业级网络安全技术、产品和服务，奇安信的 NGSOC 产品的核心引擎是一个 CEP 引擎，用于实时检测网络攻击，其技术演进过程如下图所示。2015 年开始使用基于 Esper 的 CEP 方案，但是当时遇到了很多问题，其中最显著的是性能问题，因为 Esper 对于规则条目的支持数量不多，一般情况下超过几十条就会受到严重影响；2017 年奇安信的技术方案演进到了使用 C++ 实现的 Dolphin 1.0，其在单机上的性能表现大幅度提升；2018 年奇安信决定将技术方案全面转向基于 Flink 的 Sabre。

Win 7停服推倒“多米诺骨牌”，360正唤醒企业的安全意识

我们今天生活的世界，已经被终端设备和移动互联网包围，我们依赖互联网越多，就面对着更多的安全隐患。很多时候，安全风险就像是多米诺骨牌一样，一个环节的偏移，就容易造成全局化的崩塌。就在1月14日，微软Windows 7系统的停止更新，就犹如多米诺骨牌的第一张牌被推到了，它带来的连锁反应之强，也许会远超我们的想象。2017年，WannaCry引发的蝴蝶效应仍像昨天发生一样历历在目，企业的安全意识之薄弱，依然需要唤醒。尽管，我们有360这样的领先的安全企业在每次危机发生时，成为企业的守护神。

盘点2019，我们国家的七大黑科技，你知道几个呢？

2019年是我们国家成立70周年，也是我们国家从自主研发到技术突破，到真正科技落地的一年，比方说空间站、北斗卫星组、无人驾驶新能源汽车，山东舰，鸿蒙系统，大兴机场等等，下面盘点了一下2019年我国七大黑科技，每一个都来之不易，每一个都振奋人心。华为面对这样的情况，将自己秘密研究已久命名为鸿蒙的操作系统公布。

高防cdn抵御ddos攻击是非常有效的

关于DDoS攻击，我想只要做过网站的人应该都知道DDoS攻击是非常可怕的，因为这种攻击本质上不能被防御的，或者说DDoS攻击只能被缓解，不能被完全消除。DDoS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，是一种恶意的资源占用行为。攻击者利用非法控制的机器或者攻击软件对目标网站所在的服务器发送大量的无效请求，使服务器的资源被大量的占用，从而导致正常用户的服务请求无法处理，当下主要的防御DDoS攻击的方式有两种:一种是使用高防服务器，还有一种是使用高防CDN。高防cdn抵御ddos攻击是非常有效的，但是市面上的高防CDN供应商良莠不齐，一旦用户没选好，很可能就会给网站造成非常不良的后果。小编建议大家可以试下云漫网络的TTCDN,作为一个网络安全防护专业知名公司，对于ddos攻击、cc攻击等，具备更强的防御效果。

验证码短信平台的优点你了解多少呢？

我们在注册账号或者忘记密码的时候，一半都会收到验证码短信，这项技术对于商家来说其实是非常经济实惠且安全有效的验证方式，这不但可以快速的验证用户身份的真实性，还在一定程度上保障了用户的信息安全。它的存在，可以说是必然的，广泛服务于各网站、APP、平台、机构，但其核心目的是不变的，在于大众所需，所以才有了验证码短信平台。随着社会的发展，网络技术在不断革新，但安全方面的空缺却越来越大，验证码短信的出现，就是为了弥补这个安全空缺的。若是用户的网站、APP账号使用出现异常，作为安全机制的短信验证码平台就会立即触发报警提醒，发送一条验证码短信，验证为用户本人操作后方可进行下一步操作。因为它不仅在应用上很有优势，成本还不是很贵，性价比相对较高。

「网络安全」安全设备篇（19）——安全运营中心（SOC）

攻击者的手段在不断变化，攻击方法和工具也在不断更新，随着网络内设备的增多，各类漏洞的不断出现更是为攻击者提供了新的滋生土壤。因此，网络安全需要不断的人力、物力、财力等投入，需要持续的运营、维护和优化，SOC也便应时而生。SOC平台能够对各种多源异构数据源产生的信息进行收集、过滤、格式化、 归并、存储，并提供了诸如模式匹配、 风险分析、异常检测等能力，使用户对整个网络的运行状态进行实时监控和管理，对各种资产进行脆弱性评估，对各种安全事件进行分析、统计和关联，并及时发布预警，提供快速响应能力。SOC平台可通过SNMP、SSH、Telent等协议，监控多种网络设备的运行状态，并对运行异常进行报警。SOC平台通过工单管理，实现对安全事件的快速闭环响应。