投稿指南
一、来稿必须是作者独立取得的原创性学术研究成果,来稿的文字复制比(相似度或重复率)必须低于用稿标准,引用部分文字的要在参考文献中注明;署名和作者单位无误,未曾以任何形式用任何文种在国内外公开发表过;未一稿多投。 二、来稿除文中特别加以标注和致谢之外,不侵犯任何版权或损害第三方的任何其他权利。如果20天后未收到本刊的录用通知,可自行处理(双方另有约定的除外)。 三、来稿经审阅通过,编辑部会将修改意见反馈给您,您应在收到通知7天内提交修改稿。作者享有引用和复制该文的权利及著作权法的其它权利。 四、一般来说,4500字(电脑WORD统计,图表另计)以下的文章,不能说清问题,很难保证学术质量,本刊恕不受理。 五、论文格式及要素:标题、作者、工作单位全称(院系处室)、摘要、关键词、正文、注释、参考文献(遵从国家标准:GB\T7714-2005,点击查看参考文献格式示例)、作者简介(100字内)、联系方式(通信地址、邮编、电话、电子信箱)。 六、处理流程:(1) 通过电子邮件将稿件发到我刊唯一投稿信箱(2)我刊初审周期为2-3个工作日,请在投稿3天后查看您的邮箱,收阅我们的审稿回复或用稿通知;若30天内没有收到我们的回复,稿件可自行处理。(3)按用稿通知上的要求办理相关手续后,稿件将进入出版程序。(4) 杂志出刊后,我们会按照您提供的地址免费奉寄样刊。 七、凡向文教资料杂志社投稿者均被视为接受如下声明:(1)稿件必须是作者本人独立完成的,属原创作品(包括翻译),杜绝抄袭行为,严禁学术腐败现象,严格学术不端检测,如发现系抄袭作品并由此引起的一切责任均由作者本人承担,本刊不承担任何民事连带责任。(2)本刊发表的所有文章,除另有说明外,只代表作者本人的观点,不代表本刊观点。由此引发的任何纠纷和争议本刊不受任何牵连。(3)本刊拥有自主编辑权,但仅限于不违背作者原意的技术性调整。如必须进行重大改动的,编辑部有义务告知作者,或由作者授权编辑修改,或提出意见由作者自己修改。(4)作品在《文教资料》发表后,作者同意其电子版同时发布在文教资料杂志社官方网上。(5)作者同意将其拥有的对其论文的汇编权、翻译权、印刷版和电子版的复制权、网络传播权、发行权等权利在世界范围内无限期转让给《文教资料》杂志社。本刊在与国内外文献数据库或检索系统进行交流合作时,不再征询作者意见,并且不再支付稿酬。 九、特别欢迎用电子文档投稿,或邮寄编辑部,勿邮寄私人,以免延误稿件处理时间。

数字化转型呼唤安全能力体系化建设

来源:情报探索 【在线投稿】 栏目:期刊导读 时间:2020-11-24
作者:网站采编
关键词:
摘要:近日,由国家网络与信息安全信息通报中心和国家互联网应急中心指导,中科院信息工程研究所CNTIC工作组和360威胁情报中心主办,烽火台威胁情报联盟和天际友盟支持的威胁情报生态

近日,由国家网络与信息安全信息通报中心和国家互联网应急中心指导,中科院信息工程研究所CNTIC工作组和360威胁情报中心主办,烽火台威胁情报联盟和天际友盟支持的威胁情报生态大会举行,这是威胁情报领域首个聚焦生态建设的会议,会上威胁情报交换联盟正式宣布启动威胁情报联合开放计划。

来自360威胁情报中心的报告显示,2018年全球99个专业机构(含媒体)发布了各类APT研究报告共478份,涉及相关威胁来源109个,其中APT组织53个,各项数据相较于2017年都有大幅度增加,APT活动日益猖獗。

在数字化转型的浪潮中,高级和未知威胁不断挑战着企业的信息化安全防护能力。准确有效的威胁情报能够帮助企业实现对各类威胁的实时检测、主动防御、提前预警、快速响应,实现从被动防御体系向积极防御体系的转变。

360企业安全集团总裁吴云坤表示,在数字化转型的大背景下,面对越来越多样化和未知性的安全威胁和新的网络安全形势,网络安全建设必须从被动的威胁应对和标准合规的规划模式,走向面向能力的体系化同步建设模式。吴云坤提出了面向能力的体系化建设的三个关键点。

首先:关口前移,与信息化同步规划与建设综合防御能力体系。

能力导向的安全体系建设,首先要改变过去“创可贴”式的安全模式,信息化与安全同步,尤其是在以云计算和大数据为核心的新一代信息化系统建设中,安全从“零”开始,与信息化和安全同步规划、同步建设防御能力体系。

其次:威胁情报是构建积极防御能力体系的关键,同时也将在纵深防御乃至基础结构安全发挥作用。

在演讲中,吴云坤分析了威胁情报在检测与响应、安全狩猎、报警分析、事件响应与处置等积极防御体系中典型场景下的价值,同时提出对于威胁情报的消化理解不单单是用于检测和响应,更大的价值是在于对综合防御体系,基础结构安全和纵深防御体系有很大的指导作用。

最后:威胁情报能力构建,需要从生态开始。

从生产高质量威胁情报,到使用威胁情报完善安全体系,充满各种挑战,难以依赖单方面的力量,需要构建完整的生态。

吴云坤认为,威胁情报生态就是需要帮助生产者生产更优质的情报,帮助消费者更好地利用情报,有效地形成这样的安全防御体系。

根据IDC预测,2021年全球将有50%的经济由数字驱动,这也就表示网络犯罪、网络威胁将成为全世界网络安全范围内面临的重要挑战之一。企业已不能仅仅依靠相对孤立单一的产品为用户提供安全服务,更需要的是平台化、系统化,能够达到协同联动以及与机器学习、人工智能、威胁情报等新技术相结合的智能化解决方案。

近日,由国家网络与信息安全信息通报中心和国家互联网应急中心指导,中科院信息工程研究所CNTIC工作组和360威胁情报中心主办,烽火台威胁情报联盟和天际友盟支持的威胁情报生态大会举行,这是威胁情报领域首个聚焦生态建设的会议,会上威胁情报交换联盟正式宣布启动威胁情报联合开放计划。来自360威胁情报中心的报告显示,2018年全球99个专业机构(含媒体)发布了各类APT研究报告共478份,涉及相关威胁来源109个,其中APT组织53个,各项数据相较于2017年都有大幅度增加,APT活动日益猖獗。在数字化转型的浪潮中,高级和未知威胁不断挑战着企业的信息化安全防护能力。准确有效的威胁情报能够帮助企业实现对各类威胁的实时检测、主动防御、提前预警、快速响应,实现从被动防御体系向积极防御体系的转变。360企业安全集团总裁吴云坤表示,在数字化转型的大背景下,面对越来越多样化和未知性的安全威胁和新的网络安全形势,网络安全建设必须从被动的威胁应对和标准合规的规划模式,走向面向能力的体系化同步建设模式。吴云坤提出了面向能力的体系化建设的三个关键点。首先:关口前移,与信息化同步规划与建设综合防御能力体系。能力导向的安全体系建设,首先要改变过去“创可贴”式的安全模式,信息化与安全同步,尤其是在以云计算和大数据为核心的新一代信息化系统建设中,安全从“零”开始,与信息化和安全同步规划、同步建设防御能力体系。其次:威胁情报是构建积极防御能力体系的关键,同时也将在纵深防御乃至基础结构安全发挥作用。在演讲中,吴云坤分析了威胁情报在检测与响应、安全狩猎、报警分析、事件响应与处置等积极防御体系中典型场景下的价值,同时提出对于威胁情报的消化理解不单单是用于检测和响应,更大的价值是在于对综合防御体系,基础结构安全和纵深防御体系有很大的指导作用。最后:威胁情报能力构建,需要从生态开始。从生产高质量威胁情报,到使用威胁情报完善安全体系,充满各种挑战,难以依赖单方面的力量,需要构建完整的生态。吴云坤认为,威胁情报生态就是需要帮助生产者生产更优质的情报,帮助消费者更好地利用情报,有效地形成这样的安全防御体系。根据IDC预测,2021年全球将有50%的经济由数字驱动,这也就表示网络犯罪、网络威胁将成为全世界网络安全范围内面临的重要挑战之一。企业已不能仅仅依靠相对孤立单一的产品为用户提供安全服务,更需要的是平台化、系统化,能够达到协同联动以及与机器学习、人工智能、威胁情报等新技术相结合的智能化解决方案。

文章来源:《情报探索》 网址: http://www.qbtszz.cn/qikandaodu/2020/1124/593.html



上一篇:头发洗护市场新情报—精油类洗发产品功效分析
下一篇:人的指纹有什么作用

情报探索投稿 | 情报探索编辑部| 情报探索版面费 | 情报探索论文发表 | 情报探索最新目录
Copyright © 2018 《情报探索》杂志社 版权所有
投稿电话: 投稿邮箱: