關鍵漏洞警報：VMware Aria 運營網絡面臨遠程攻擊風險

俄羅斯聯邦于 2021 年 7 月 2 日發布了《俄羅斯聯邦國家安全戰略》，該戰略首次將信息安全的重要性上升至國家安全利益與戰略重點層面。俄羅斯判斷，機遇與挑戰并存于世界秩序結構變化的背景之中，鞏固俄羅斯作為全球最有影響力國家之一地位是其戰略目標，發展信息安全領域是國家戰略優先事項，應對國內外的信息安全威脅是重要治理內容。而俄羅斯對于信息安全態勢判斷則基于通信技術本身的不確定性與信息戰的不對稱性，

網安學術

后臺回復“信創”獲取研究報告。

密碼乃國之重器,是保護國家利益的戰略性資源,是網絡安全的核心技術和基礎支撐。根據2017年4月《密碼法》（草案），我國密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護國家秘密信息；而商用密碼用于保護不屬于國家秘密的信息。 這樣看來，是不是商用密碼的安全性相對來說比較差呢？不少人有這樣的疑惑。為了弄明白說清楚這個問題，讓我們先從密碼算法安全性的含義本身說起。

Google Cloud的CISO Phil Venables強調的事項包括，與安全領導人定期會談，幫助董事會成員了解他們的IT現代化之旅的狀況以及影響企業的各種威脅。

在《關鍵信息基礎設施安全保護要求》中也明確提出關鍵信息基礎設施保護要從分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置等六個方面對關鍵信息基礎設施進行全生命周期的安全防護。作為國內首家專注于外部攻擊面管理的網絡安全公司零零信安在這一領域擁有豐富的實踐經驗。因此，攻擊面管理也成為了攻防演練中防守方急需補充的一項重要安全能力。

值得關注的是，本次發布的安全標準是自去年2021年7月30日《關鍵信息基礎設施安全保護條例》發布以來頒發的第一個關鍵信息基礎設施安全保護相關的國家標準。本次發布的關基安全要求標準為我國日后開展關鍵信息基礎設施安全保護工作提供了可參照和遵循的標準。

隨著數字經濟時代到來，云計算、大數據、物聯網等新興技術在關鍵信息基礎設施領域深度應用，數字技術已經成為企業轉型和發展的關鍵要素，而云是企業數字化轉型的基礎支柱，也是企業的首要技術重點

全球多起基礎設施和重要信息系統遭受網絡攻擊事件頻發，引發了全球各國對加強關鍵信息基礎設施安全保護的思考。保護工作部門根據認定規則負責組織認定本行業、本領域的關鍵信息基礎設施，及時將認定結果通知運營者，并通報國務院公安部門。《條例》第二十三條強調“國家網信部門統籌協調有關部門建立網絡安全信息共享機制，及時匯總、研判、共享、發布網絡安全威脅、漏洞、事件等信息，促