作者:
01
數(shù)據(jù)不安全?隱私計(jì)算讓數(shù)據(jù)“可用不可見”
說隱私計(jì)算是技術(shù)略顯勉強(qiáng),事實(shí)上它是多項(xiàng)技術(shù)組成的系統(tǒng)。在數(shù)據(jù)應(yīng)用,政策法律合規(guī)性的要求下,以密碼學(xué)為技術(shù)邏輯,由技術(shù)提供方和數(shù)據(jù)運(yùn)營方,提供可信的算法模型。實(shí)現(xiàn)數(shù)據(jù)的可信流通,為數(shù)字時代的發(fā)展保駕護(hù)航。在隱私計(jì)算的關(guān)鍵技術(shù)方案中,以下三種技術(shù)實(shí)現(xiàn)思路是隱私計(jì)算的主要技術(shù)方案:以密碼學(xué)為核心的多方安全計(jì)算(MPC)、融合隱私保護(hù)技術(shù)的可信聯(lián)邦學(xué)習(xí)(TFL)、依托可信硬件的可信執(zhí)行環(huán)境(TEE)。隱私計(jì)算涉及到的密碼學(xué)、數(shù)學(xué)、分布式系統(tǒng)和底層硬件、差分隱私、可信執(zhí)行環(huán)境、算法模型等學(xué)科技術(shù)中,最核心的當(dāng)屬密碼學(xué)。尤其是同態(tài)加密(Homomorphic Encryption,HE)的應(yīng)用,作為一項(xiàng)新型加密技術(shù),可實(shí)現(xiàn)數(shù)據(jù)加密后仍然可以被分析處理,如檢索、統(tǒng)計(jì)、AI任務(wù)操作。正是由加密模型搭起了一座實(shí)現(xiàn)數(shù)字“加密”的橋梁。在有關(guān)隱私計(jì)算的技術(shù)方案里,模型的是應(yīng)用實(shí)現(xiàn)“可用不可見”的關(guān)鍵環(huán)節(jié)。
普普點(diǎn)評
02
企業(yè)安全運(yùn)營必備的能力
2. 威脅檢測。安全運(yùn)營中心需要能夠結(jié)合多種技術(shù),比如關(guān)聯(lián)規(guī)則、機(jī)器學(xué)習(xí)和數(shù)據(jù)分析,實(shí)現(xiàn)更好的安全事件檢測能力。
3. 風(fēng)險(xiǎn)預(yù)警。預(yù)測安全事件的能力可以讓安全運(yùn)營中心主動將事件上報(bào)給人員,或通過預(yù)定義的流程簡化響應(yīng)。
4. 自動化運(yùn)營。自動化是幫助安全分析師的新技術(shù)之一,通過自動化功能,使安全運(yùn)營中心高效快捷處理工作。
5. 能力編排。編排所有產(chǎn)品的能力可以消除開銷、減少了挫折感,并幫助安全分析師將精力集中在重要任務(wù)上。
6. 知識庫積累。通過知識庫積累,能夠建議下一步具體的行動或戰(zhàn)略手冊。
7. 團(tuán)隊(duì)合作。安全是一項(xiàng)需要協(xié)調(diào)、溝通和協(xié)作的團(tuán)隊(duì)工作。
8. 案例管理。當(dāng)安全事故發(fā)生后,安全團(tuán)隊(duì)需要確保自己有響應(yīng)計(jì)劃、工作流程、證據(jù)收集、溝通等。
9. 報(bào)告展現(xiàn)。擁有合適的報(bào)告工具可以幫助安全團(tuán)隊(duì)了解正在執(zhí)行的操作,并能夠準(zhǔn)確地衡量現(xiàn)狀和需要實(shí)現(xiàn)的目標(biāo)。
普普點(diǎn)評
03
告別孤立的安全告警!立刻升級SIEM的四大理由
普普點(diǎn)評
04
網(wǎng)絡(luò)犯罪分子利用新的安全漏洞的速度有多快?
Skybox安全研究實(shí)驗(yàn)室在2021年公布了20175個新漏洞。新漏洞數(shù)量的創(chuàng)紀(jì)錄增長。數(shù)據(jù)顯示,運(yùn)營技術(shù)(OT)漏洞在2021年增加了88%,這些漏洞用于攻擊關(guān)鍵基礎(chǔ)設(shè)施,并使重要系統(tǒng)面臨潛在的破壞。運(yùn)營技術(shù)系統(tǒng)支持能源、水、交通、環(huán)境控制系統(tǒng)和其他基本設(shè)備。對這些重要資產(chǎn)的網(wǎng)絡(luò)攻擊可能造成嚴(yán)重的經(jīng)濟(jì)損失,甚至危及公共健康和安全。隨著2021年新漏洞的出現(xiàn),威脅行為者立即利用它們。2021年發(fā)布的168個漏洞在12個月內(nèi)被迅速利用,這比2020年發(fā)布并隨后被利用的漏洞數(shù)量多出24%。換句話說,威脅行為者和惡意軟件開發(fā)人員將最近出現(xiàn)的漏洞武器化。這讓安全團(tuán)隊(duì)陷入困境,縮短了從最初發(fā)現(xiàn)漏洞到出現(xiàn)針對漏洞的主動攻擊之間的時間。修復(fù)已知漏洞的窗口越來越小,這意味著主動性漏洞管理方法比以往任何時候都更為重要。此外,針對已知漏洞的新加密劫持程序同比增長75%,勒索軟件增長了42%。這為經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)罪犯和缺乏經(jīng)驗(yàn)的新手提供一系列工具和服務(wù)。
普普點(diǎn)評
05
企業(yè)應(yīng)如何防范云安全風(fēng)險(xiǎn)?
普普點(diǎn)評
06
構(gòu)建基于零信任的數(shù)據(jù)不落地安全體系
普普點(diǎn)評
07
Gartner 2023安全與風(fēng)險(xiǎn)趨勢
趨勢2:數(shù)字供應(yīng)鏈風(fēng)險(xiǎn)。Gartner預(yù)測,到2025年全球45%的企業(yè)機(jī)構(gòu)將遭受軟件供應(yīng)鏈攻擊,相比2021年增加3倍。
趨勢3:身份威脅檢測和響應(yīng)。攻擊者正在瞄準(zhǔn)針對身份和訪問管理基礎(chǔ)設(shè)施,通過憑證濫用發(fā)起攻擊。
趨勢4:分布式?jīng)Q策。為了滿足數(shù)字業(yè)務(wù)的范圍、規(guī)模和復(fù)雜性,需要將網(wǎng)絡(luò)安全決策、責(zé)任和問責(zé)制度分散到整個企業(yè),避免職能的集中化。
趨勢5:超越安全意識培訓(xùn)。企業(yè)機(jī)構(gòu)正在投資于整體安全行為和文化計(jì)劃(SBCP),取代過時的以合規(guī)為中心的安全意識宣傳活動。
趨勢6:廠商整合。擴(kuò)展檢測和響應(yīng)、安全服務(wù)邊緣和云原生應(yīng)用保護(hù)平臺等新的平臺策略正在加速釋放融合解決方案的效益。
趨勢7:網(wǎng)絡(luò)安全網(wǎng)格。網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)有助于提供一個通用的集成式安全架構(gòu)和態(tài)勢來保證所有本地、數(shù)據(jù)中心和云端資產(chǎn)的安全。
普普點(diǎn)評
相關(guān)推薦