标签：网络安全

2025-03-25

网络安全攻击可能产生深远影响，波及澳大利亚公民和企业。在澳大利亚，平均每 6 分钟就有一起新的网络犯罪事件被报道。仅勒索软件一项每年就给澳大利亚经济造成高达30亿澳元的损失。 鉴于这些挑战，新发布的《网络安全标准》立场文件强调，随着世界联系...

2024-09-14

2020年，恶意黑客入侵了美国网络安全公司SolarWinds开发的一款广泛使用的网络管理软件。它使他们能够访问SolarWinds客户的计算机网络，包括美国政府部门、核设施、It公司和世界各地的许多其他组织。 据报道，一位安全分析师在一年...

2024-04-08

美国国家标准与技术研究院（NIST）发布了其《网络安全框架》（CSF）的2.0版本。CSF 2.0是该框架自2014年创建以来的首次重大更新，相关调整主要综合了过去几年旨在使该框架更有效的讨论和公众意见。 CSF允许组织——无论规模、网络风...

2024-01-19

11月22日，澳大利亚政府发布《2023-2030年网络安全战略》，该战略旨在为澳大利亚社区、企业和政府机构创造一个安全、可信和可靠的数字环境。澳大利亚国家标准机构（Standards Australia)和澳大利亚物联网联盟（IoTAA）...

2023-12-08

网络安全是大多数组织的首要任务之一。据相关研究估计，到2028年，网络犯罪的成本将增加近70%。 网络攻击可能造成灾难性后果，这就是为什么大多数组织机构都有网络安全措施的原因。但在我们日益互联的世界里，防范网络攻击变得越来越复杂。从前，网络...

2023-08-24

所有组织都面临着应对网络攻击的挑战。最新更新的国际标准ISO/IEC 27032旨在解决互联网安全问题，并为缓解常见安全威胁提供指导。 ISO/IEC 27032:2023《网络安全 互联网安全指南》涵盖了安全的各个方面，并提供了解决风险的...

2023-06-05

随着工业系统变得更加互联和数字化，IT和OT（运营技术）之间的界限变得越来越模糊。因此，必须考虑与OT和IT系统相关的网络安全风险，并采取正确的措施来保护它们。 网络攻击对IT的影响通常是经济上的损失。而对OT系统的网络攻击后果可能更加严重...

2023-05-29

加密协议是用于保护两方或多方之间通信的一组规则和程序。他们依靠数学算法来确保传输数据的机密性、完整性和真实性。 加密协议固有的复杂性意味着，设计它们以实现所需的功能和安全要求可能具有挑战性。许多加密协议根本无法实现其既定的安全目标。这意味着...

2023-02-23

根据有关电力系统控制中心和通信网络安全的系列标准IEC 62351，“安全措施应从设计之初就构建到每个系统中。”然而，这并不意味着既有旧系统中的关键基础设施不能从设计上的安全原则中受益。 设计安全意味着在组件、软件实施、系统配置、网络配置、...

2023-02-15

作为帮助组织有效管理网络安全风险的长期努力的一部分，美国国家标准与技术研究院（NIST）将于2023年2月15日（美国东部时间上午9:00至下午5:30）举办为期一天的线上研讨会，讨论其网络安全框架（CSF）的潜在更新。该研讨会旨在通过与各...