从内部防护汽车网络安全——硬件安全模块(HSM)保护ECU主处理器内部 HSM是一种硬件，它以物理方式封装了安全功能。其集成芯片专为IT安全应用而设计，通常具有自己的处理器核心、各种内存（RAM、ROM、闪存等）和硬件密码加速器。此外，HSM必须满足用于车辆应用的特定标准，并且极其有效的集成对于降低成本至关重要。其主要要求包括ECU应用程序和HSM之间的安全接口，以及用于分析故障的调试/测试接口。HSM...

目录 1. 什么是网络安全？ 信息系统（Information System） 信息系统安全三要素（CIA） 网络空间安全管理流程 网络安全管理 2. 网络安全的常用术语 3. 网络安全形势 4. 中国网络安全产业现状 1. 什么是网络安全？         网络空间安全包括了国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。 2. 网络安全的常用术语 3. 网络安全形势 4....

网络安全是企业面临的一个日益重要的问题，安全运营能力的强弱直接关系到企业的健康可持续发展和综合竞争力的提升。为推动企业网络安全工作的标准化建设，提升企业的网络安全运营能力，本文从安全建设、安全应对和安全效果三个角度出发，构建了企业网络安全运营能力的评价框架，并提出了一种新颖的企业网络安全运营能力评价方法。 企业网络安全运营能力评价概述 企业网络安全运营是指企业为保护其信息系统和数据资产，有效预防和应对安全...

1 简介 网络安全靶场是一种模拟真实网络环境的技术或平台。 网络安全靶场基于虚拟化技术，能够模拟网络架构、系统设备、业务流程的运行状态及运行环境，用于支持网络安全相关的学习、研究、检验、竞赛和演习等活动，旨在提高人员及机构的网络安全对抗水平。网络安全靶场包括提供漏洞数据库、攻击和防御工具、监控和日志记录功能，以及培训和学习资源，它允许在安全的环境中进行网络攻击和防御演练，帮助安全人员和攻击者熟悉和应对...

1. 产生背景 随着信息技术的快速发展，软件安全漏洞成为网络安全的重要威胁之一。黑客通过利用这些漏洞，可以进行网络攻击，窃取敏感信息，甚至破坏关键基础设施。为了提高对漏洞和其潜在利用的响应速度和效率，需要有一个统一的、标准化的信息交换机制，使得安全研究人员、软件开发者、安全运维人员以及相关组织能够及时共享和更新漏洞信息。在这样的背景下，VEX标准应运而生。 2. VEX简介 VEX（Vulnerabil...

台的安全性要求，特别是对网络通信的安全性进行了重大更新。默认情况下，Android系统禁止应用使用未加密的明文HTTP进行网络通信。这篇博客将介绍如何在遵守新安全政策的同时，根据您的应用需求，适当配置网络安全设置，以允许明文HTTP通信或迁移到更安全的HTTPS通信。 1. Android网络安全政策的变化 从Android 9开始，为了提高数据传输的安全性，所有的HTTP请求默认必须使用HTTPS进行加...

1 北京网络安全大会 BCS （Beijing Cyber Security Conference, 简称 BCS）以“全球网络安全 倾听北京声音”为立意，坚持“专业高端、开放多元、产业融合、创新引领”，代表了中国网络安全最高水平和最前沿声音，是立足北京、辐射全球的世界级网络安全产业及技术交流与合作平台，是北京重要的战略窗口与科技名片。 BCS大会迄今已成功举办四届，来自全球30多个国家的1500多位院...

1. 简介 NIST的网络安全框架（CSF）旨在帮助所有组织（不仅仅是关键基础设施中的组织，以及其最初的目标受众）管理和降低风险。NIST于2024年更新了广泛使用的网络安全框架CSF，发布了CSF 2.0，成为了降低网络安全风险的里程碑式指导文件，点此获取CSF 2.0官方文档（访问密码：6277）。 2. 核心要点 适用范围从关键基础设施扩大到所有组织：CSF 2.0支持美国国家网络安全战略的实施，...

富的经验。 4 一些北京的集成商 公司名称：北京惠而特科技有限公司 简称：惠而特 英文：HEREIT 网址：[https://www.hereit.com.cn/] 资质：具备信息安全服务资质，专注于网络安全、工业安全、数据安全领域的系统集成和解决方案。 公司名称：北京华胜天成科技股份有限公司 简称：华胜天成 英文：TeamSun Technology (Group) Co., Ltd. 网址：[http...

1 形象化解释 在网络安全中，经常听到南北向流量这个词。那究竟是什么意思呢？ 这里的南北，就是地图上的东西南北，是方向。我们在画网络架构图时，往往是由上到下依次是web层、应用层、数据层，流量从web层到数据库层，就像纵向的上下的流动，称为南北向。而东西向流量，含义相似。 2 南北向流量 通常在数据中心中，我们将其网络流量分为两种类型，一种是数据中心外部用户和内部服务器之间交互的流量，这样的流量称作南北...