云安全聯(lián)盟大中華區(qū)在8月10日舉辦的CSA Summit上發(fā)布了《用戶自治數(shù)字身份安全白皮書》,該白皮書主要是針對(duì)于希望用DID來進(jìn)行技術(shù)開發(fā)或者應(yīng)用落地的項(xiàng)目或公司需要注意的一些安全與隱私的問題,分析為什么在新的數(shù)字化轉(zhuǎn)型過程中,DID能夠解決的痛點(diǎn)問題,并對(duì)目前國際上已有的標(biāo)準(zhǔn)和案例進(jìn)行介紹。
本白皮書目前是第一版本,因?yàn)镈ID本身的一系列標(biāo)準(zhǔn)還在開發(fā)之中,安全對(duì)于數(shù)字身份是第一要素,新的安全問題肯定會(huì)出現(xiàn),歡迎讀者專家們能夠提出意見,使下一個(gè)版本的覆蓋面更廣,對(duì)于行業(yè)的發(fā)展能有更大貢獻(xiàn)。
附件:CSA GCR發(fā)布《用戶自治數(shù)字身份安全白皮書》
白皮書凝聚了國內(nèi)外智能微系統(tǒng)領(lǐng)域知名學(xué)者專家對(duì)技術(shù)的深刻洞察,并為智能微系統(tǒng)的中國發(fā)展戰(zhàn)略提出了切實(shí)可行的建議。
《數(shù)據(jù)安全法(草案)》共分七章,依次為總則、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責(zé)任和附則
結(jié)合上半年度各維度數(shù)據(jù)及新冠肺炎疫情期間反詐騙數(shù)據(jù),突出上半年度網(wǎng)絡(luò)安全行業(yè)動(dòng)態(tài)、360手機(jī)衛(wèi)士作為移動(dòng)安全領(lǐng)域領(lǐng)先的安全類軟件所承擔(dān)的社會(huì)責(zé)任、呼吁全行業(yè)提高電信網(wǎng)絡(luò)詐騙防范與黑灰產(chǎn)業(yè)治理策略等。
《HW演習(xí)防守基礎(chǔ)安全指引》希望引導(dǎo)防守方了解 HW 演習(xí)的要求,結(jié)合企業(yè)實(shí)際情況開展工作,配置基礎(chǔ)安全設(shè)備提升網(wǎng)絡(luò)安全防護(hù)能力,面對(duì)常見類型攻擊時(shí)知曉應(yīng)對(duì)操作
從平臺(tái)經(jīng)濟(jì)的角度,研究了應(yīng)用無密碼身份認(rèn)證系統(tǒng)以改善用戶體驗(yàn)、增強(qiáng)互操作性、提高安全性以及解決密碼管理安全和欺詐風(fēng)險(xiǎn)的框架
程多福【中國電子技術(shù)標(biāo)準(zhǔn)化研究院】一、數(shù)據(jù)安全政策監(jiān)管進(jìn)展,二、數(shù)據(jù)安全國家標(biāo)準(zhǔn)進(jìn)展,三、標(biāo)準(zhǔn)應(yīng)用實(shí)踐
邱杰【湖北省衛(wèi)生計(jì)生信息中心】,1、現(xiàn)有安全問題繁雜,無從下手,2、“互聯(lián)網(wǎng)+”時(shí)代內(nèi)外網(wǎng)邊界消失如何應(yīng)對(duì)
保羅 霍夫曼 (Paul Hoffman),圍繞“互聯(lián)網(wǎng)根服務(wù)器系統(tǒng)”展開 ¤將假設(shè)聽眾對(duì)互聯(lián)網(wǎng)域名系統(tǒng)有所了解 ¤ 關(guān)于根服務(wù)器系統(tǒng)的六個(gè)問題
孫松兒【新華三集團(tuán)】“新基建”建設(shè)大背景下,重大網(wǎng)絡(luò)安全事件和國家網(wǎng)絡(luò)安全政策促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的成熟和發(fā)展
馬杰,基于對(duì)“指紋攻擊”新型攻擊方式的研究,指出黑盒模型所制造的只是虛假的安全感
李洋博士【雪松控股集團(tuán)】數(shù)據(jù)訪問風(fēng)險(xiǎn):缺乏統(tǒng)一賬號(hào)管理:大數(shù)據(jù)組件較多,各自一套,缺乏 統(tǒng)一用戶賬號(hào)體系
王亮,1. 從被動(dòng)防御向積極防御疊加演進(jìn),2. 以數(shù)據(jù)全生命周期保護(hù)為核心的縱深防御體系 3. 建設(shè)全局身份安全管理