- 博客(289)
- 收藏
- 关注
RSS订阅原创 银行业网络安全工作的发展历程和主要挑战
近年来,随着国际局势的复杂化,全球网络安全威胁持续升级,银行业金融机构作为金融领域的关键基础设施运营单位,面临更加严峻的形势:全球供应链攻击规模和影响不断升级;网络入侵事件与日俱增,高级可持续性攻击(APT攻击)呈多发态势;安全漏洞层出不穷,高危漏洞比例大幅增加,0day漏洞风险防不胜防;信息安全整体形势严峻,客户信息安全与隐私保护面临新挑战。
2025-12-23 16:12:04
500
原创 2025年弱密码榜单公开 员工爱用“123456”当密码
在最新发布的《2025年全球最常用的200个密码》报告中,“123456”这一“经典弱密码”再次霸榜,“admin”、“12345678”、“123456789”、“12345”等弱密码领域的“老熟人”分列二到五位。
2025-12-18 09:56:05
904
原创 虚拟专用网络门户的恶意扫描激增40倍
面对黑客的“踩盘子”,反应快的企业一波三连,封IP、切流量、做加固……然后,就开始等着看是官方安全补丁和黑客攻击哪个先来临。
2025-12-16 09:41:34
863
原创 “两重“之金融安全
金融安全是在金融活动中,防范化解各类风险、保障金融体系稳定运行,确。保金融资产与交易安全、维护经济社会正常秩序的状态与能力。此类数据的高价值性催生了“高利益驱动、高。其核心价值源于金融数据对国家安全、经济运行的基础。术支撑,已实现对23类金融业务系统的实时监测。金融安全作为网络安全防护的“最高对抗级别”领域,办法》中明确将金融数据划分为一般数据、重要数据、核心数据三级,其中核心数据一旦被非法利用“可能直。接影响政治安全”,这一界定精准呼应了金融安全的战。构数据泄露可能“危害经济金融安全、公共利益”,类。
2025-12-15 15:00:00
264
原创 东风汽车财务有限公司:筑牢身份安全基座,护航央企新能源战略转型
东风汽车财务有限公司的此次改造,为公司高质量发展和关键信息基础设施稳定运行提供了坚实保障,让数字化转型更安全、更高效。
2025-12-04 09:58:04
626
原创 工控系统网络安全现状
随着工业互联网、工业 4.0 及 5G 网络的蓬勃兴起,传统工业生产模式正加速向智能化转型,这一变革虽然带来了前所未有的效率提升,但同时也使得工控设备面临着日益严峻且多样化的安全挑战。攻击手段不断翻新,复杂度急剧上升,工控安全事件频发,已成为行业不可忽视的重大风险。
2025-11-26 13:50:24
978
原创 工业互联网行业政策法规一览
为此,该文件提出了工业领域云安全五维模型,围绕关键安全问题展开实践探索,并对未来发展方向进行研判,工业企业提供了应对云安全风险的参考,助力行业构建更完善的安全体系,提高云环境下的安全保障能力。《指南》涵盖了电力企业在应用工业互联网时的现状需求、总体设计、应用场景、网络融合、标识融合、平台融合、数据融合、安全融合及组织实施等内容,设计了总体架构,并梳理出 8 大应用模式、27 类应用领域、85 项具体场景,提出了网络、标识、平台、数据和安全等方面的融合应用方案,明确了基本原则、实施流程和要素保。
2025-11-25 15:00:00
1465
原创 保险行业数字化转型之信息安全
随着保险行业竞争日益激烈,企业要想在竞争中赢得胜利,必须要求企业能够快速推出新的产品,快速满足市场需求,实现业务的敏捷演进
2025-11-24 15:30:00
727
原创 揭秘”“提示词注入” 用“话术”劫持企业大模型
随着AI大模型持续迭代,提示词注入攻击也将不断升级,持续迭代防御策略、紧跟安全技术趋势,是企业享受AI红利的必备前提。
2025-11-19 14:30:00
509
原创 医药行业数据安全的挑战与痛点
整个制药行业都面临着诸多挑战。得益于Wi-Fi技术越来越普及,制药企业内办公专用便携电脑接入Wi-Fi网络,随时随地便捷联网的需求越来越强烈,制药企业需要部署一张高品质(高并发,大带宽,低时延)Wi-Fi办公网络,实现信号覆盖无死角、漫游不中断等关键能力。在办公网络中,不仅要实现各类员工的权限接入认证、网络安全控制,又要考虑各个用户组之间的逻辑隔离和互访策略等,需要做较为复杂的逻辑隔离和策略定义,来实现网络的智能管控,实现各用户组和隔离策略的自动化、准确的配置下发,同时实现网络运维的可视化和智能化。
2025-11-18 15:00:00
730
原创 医疗行业的数据安全态势
医药制造业包括医药产品的研发、生产和销售环节,每一环节都会产生大量敏感数据,随着市场竞争变得日益激烈,药品的研发数据(基于工程、疫苗、诊断试剂、微生态试剂、血液制品等)、医药配方、临床试验信息、临床分析报告、质检报告、知识产权、专利信息、经营策略、销售数据、市场信息、生产检验数据等等作为核心资产亟需进行加密加强保护。医药企业的数据涉及个人隐私、商业机密和国家安全,一旦发生泄露或被不当使用可能,对患者的生命及财产安全造成威胁,并且损害企业的商业利益和声誉。它有助于防止未经授权或恶意的软件损害设备的安全。
2025-11-17 15:01:56
847
原创 反电诈《惩戒办法》解读
《惩戒办法》规定,金融机构是落实惩戒措施的主体,将在人民银行的领导和组织下,对不同惩戒对象实施不同种类、不同期限的金融惩戒。
2025-11-12 14:30:00
615
原创 《网络安全法》完成修改,AI安全正式“入法”
2025年5月,芯盾时代作为发起单位之一,联合中国科学院自动化研究所、北京大学、清华大学、中国信息通信研究院等政、企、学、研单位,共同创建国内首个AI安全与治理的研究机构——北京前瞻人工智能安全与治理研究院,以构筑全球化交流平台,共同开展人工智能安全研究与治理实践,构建覆盖技术研发、风险评估、伦理审查、应急处置的全链条安全治理体系,为国家的人工智能安全与治理体系贡献中坚力量。对于广大企业而言,新法的落地意味着,AI技术的安全、合规使用与治理,将成为未来业务持续经营与数字化转型成功的“生命线”。
2025-11-12 14:30:00
1099
原创 中国发行稳定币对金融行业网络安全布局的影响及新的业务增长点分析
稳定币是一种旨在维持与特定资产(通常为法定货币、大宗商品或一篮子资产)稳定兑换比例的加密货币,其诞生源于传统加密货币(如比特币、以太坊)价格波动剧烈的痛点。在加密货币市场早期,由于缺乏价值锚定,价格单日波动幅度常超过 10%,难以满足日常交易、价值储存和跨境支付等金融场景的需求。稳定币通过 “抵押机制” 或 “算法调节机制” 实现价格稳定,例如法币抵押型稳定币每发行 1 单位稳定币,需对应储备 1 单位法定货币(如美元、港元),从而成为连接加密资产与传统金融体系的关键桥梁。
2025-11-10 15:30:00
931
原创 复盘“美国攻击我国授时中心”事件
自2022年3月起,NSA利用某国外品牌手机的短信服务漏洞(后被证实与“三角测量行动”相关),通过“零点击”攻击(用户无需任何操作,仅接收隐藏短信即可中招),控制了10余名授时中心工作人员的手机,非法窃取通讯录、位置信息,甚至办公电脑的登录账号和密码。而强调“持续验证,永不信任”的零信任安全架构,恰恰掐住了攻击者的“七寸”:它默认所有用户、设备、流量均不可信,需要对每一个身份、每一台设备、每一次访问进行动态、持续的安全验证,从根源上斩断攻击链条。“最小化授权”和“动态访问控制”是零信任的两大法宝。
2025-11-05 14:30:00
1123
1原创 低空经济网络安全的政策体系构建
中国低空经济政策在近三年内完成了从行业规范到国家战略的关键跨越。2022 年作为政策奠基之年,民航局发布《城市场景物流电动多旋翼无人驾驶航空器系统技术要求》,成为国内首个针对城市物流无人机的行业标准,为后续商业化应用铺设了技术轨道。同年工信部出台的《民用无人驾驶航空器产品安全要求》则从生产源头建立了强制性安全规范,填补了行业监管空白。2023 年标志着低空经济的战略升级。6 月发布的《无人驾驶航空器飞行管理暂行条例》构建了全链条管理体系,首次实现对无人驾驶航空器生产、进口、飞行和维修的系统性规范。
2025-10-27 14:18:34
798
原创 具身智能的发展挑战与技术趋势
世界模型能够辅助具身大模型进行训练,提供的训练型的仿真:其生成的视频交给具身大模型,具身大模型通过它的规划执行接下来的动作,接下来的动作交互产生新的场景、新的视角,再通过世界模型继续生成新的数据,进行闭环仿真的测试,成为具身智能机器人的 “演武场”。另一方面,以 NVIDIA 新发布的 Cosmos 世界基础模型为例,WFMs 能够为自动驾驶、具身智能机器人等多种 AI 模型提供符合物理规律的逼真数据,大幅度降低数据采集与标注的成本,充足的 “弹药” 有望在未来极大地加速具身智能的学习速度。
2025-10-23 14:00:00
335
原创 具身智能的发展现状
随着人工智能算法的发展,尤其是多模态大模型技术的突破性进展,将显著加速机器人产业的发展,提升机器人的智能水平,使得机器人能够自主进行判断和识别,执行复杂的多阶段语义推理任务。机器肢体 & 运动控制方面,一方面基于材料科学的进化,推动核心零部件的性能与成本表现;多模态感知 & 传感器方面,具身智能的实现需要做到视觉、听觉、温度、力度等多种模态的感知融合,方能全面地感知动态环境,多模态的感知数据需要多模态大模型进行深度融合,方能为后续的决策、规划和控制模块提供实时的精准时空融合感知。
2025-10-22 14:45:00
712
原创 具身智能的发展背景
在行业解决方案上,该行业有完整的产业链条,可为实体经济中各下游产业的需求与发展提供对应的具身智能机器人解决方案。新质生产力强调在科技创新的基础上大幅提升生产效率和创新能力,而具身智能技术作为人工智能和机器人技术的融合发展前沿,天然具备形成新质生产力的关键内涵,是推动新质生产力发展的重要引擎。具身智能是信息科学、智能科学、机械科学和电子科学等多学科交叉的领域,将 AI Agent 和机器人两者结合,极大推动了智能大脑、机器人及智能终端的进化与泛化,具备高效能、高质量等特点,是推动新质生产力发展的重要引擎。
2025-10-21 13:50:37
988
原创 揭秘企业遇到的身份攻击手段
IBM的《2025年X-Force威胁情报指数报告》显示,利用有效账户凭证发起攻击是黑客最常用的初始入侵手段,占总攻击数量的30%。
2025-10-16 13:43:47
537
原创 SaaS应用越来越多带来的云端身份难以管理
管理芯盾时代 IAM 能够整合本地、云端所有业务应用中分散的身份数据,为每位员工建立唯一的可信数字身份,形成权威身份数据源,并接管所有应用的身份管理模块,最终实现全局身份信息、身份认证、访问权限、审计日志的统一管理。凭借丰富的身份安全项目经验,芯盾时代IAM可快速与企业微信、钉钉、飞书等协同办公类SaaS 应用,以及采购、财务、办公等垂直 SaaS 应用对接,同时全面兼容各种架构的本地应用,真正消除云端与云端、本地与本地之间的身份割裂,实现“云端本地一盘棋”。
2025-09-28 09:48:34
955
原创 什么是“智能体”?
之前的AI大模型,就像你的“前男友”,你问它怎么去上海玩,它分分钟写出一万字的完美攻略。但是它就只管做攻略,什么比价、挑选,订机票、订酒店啊,还得你自己来。比如在电商平台,智能体变身7x24小时在线的客服,随时回答你的问题,安抚你的情绪,还能直接查订单、办退款。你跟它说“我要去上海旅游”,它马上就开始理解你的命令,把“去上海旅游”这个大任务,拆解成N个小步骤。早上给你订咖啡,半糖少冰,上班给你整理报表,下班还能帮你抢周杰伦的演唱会门票。今天,我们就来聊聊AI大模型的进阶形态,嘴甜还能干活的“智能体”。
2025-09-23 14:59:51
139
原创 企业网络里的API安全防护指南
API安全监测平台具备API流量解析与管控、API资产发现与管理、API资产脆弱性分析、API安全监测平台能够结合机器学习的API流量基线与自主研发的划分引擎,自动持续发现API资产,以功能、应用等多种维度聚合同类API,形成分类明确、路径清晰的API资产树。
2025-09-17 10:09:17
902
原创 银行业反电诈的“高分答卷”
N银行的此次改造,实现了反欺诈平台的平滑升级,不但提升系统的响应速度,强化了对新型交易欺诈的监测能力,还为后续的反欺诈平台的持续升级奠定了基础,获得了监管部门的高度好评,对银行、金融机构的反欺诈平台的建设、升级有着重要的参考价值。架构的新型反欺诈平台,能够通过接入风控引擎持续提升对金融欺诈的监测能力,不但快速提升了银行的反诈水平,还为平台的后续升级打好了基础,为银行的数字化转型提供了有力保障。层面,提升对风险交易的事后风控监测能力,高效完成对风险交易的追溯和补查,实现对风险交易的闭环管理。
2025-09-16 15:08:13
308
原创 芯盾时代身份管理产品矩阵从员工到客户,从云端到终端一站式管好所有身份
通过平台化的架构将分散的身份管理能力有机地整合在一起,形成覆盖云端与本地、内部与外部、人类与非人类身份的统一治理框架。
2025-09-15 13:40:39
847
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人