王峰。曾就职于北京拓尔思,任山东区技术总监,山东米迦勒联合创始人,现就职于中安威士。拥有多年数据治理、数据安全相关工作经验。
编者按 科技成果转化是一个系统工程,其中一个很重要且必不可少的环节是“技术成果的市场价值评估”,但由于技术的复杂性和市场的不确定性,这也是一个难题。本期介绍国外先进的技术价值评估方法与案例。 “技术成果的市场价值评估”是技术成果转移转化过程中的关键环节。众说周知,由于当代技术发展呈现迅速化、交叉化、多元化等特征,技术成果的市场价值又涉及技术自身成熟度、市场接受度、企业的产业化能力、乃至消费者习惯和社会文化等方方面面,因此技术的市场价值评估是一个难题。 从2000年开始,韩国科学技术信息研究院(KISTI)为
本文从运营角度谈数据资产的安全治理,通过平台化能力实现对涉敏资产识别、评估风险,及一系列治理措施达到风险收敛目的。
还记得在今年的CSS互联网安全领袖峰会上,我们提出要让安全“举重若轻”,降低企业安全建设的门槛。大量的企业IT小哥都想知道安全管理怎么“轻”,不仅每天要提防黑客的踪迹,每天还要根据实时的安全形势配置安全策略,要是一个不小心失误操作或者越权操作就……
图数据库是一种专门用于存储、管理和查询图数据结构的数据库。图数据结构由节点(表示实体)和边(表示节点之间的关系)组成。
大数据已被视为国家基础性战略资源,各行各业的大数据应用正迅猛发展,但随之而来的数据安全问题也日益加剧,有时甚至限制了大数据应用的发展。基于此,无论是国家机关还是企事业单位,都在加紧数据安全体系的建设,甚至项目立项时就需要完成数据安全的设计。
安全行业大模型(SecLLM)可以应用于攻防模拟中,大模型的突出能力将帮助防御团队了解攻击者的策略,提高防御的针对性,给出防御策略和规划等建议,整合多种安全防御措施形成多层次、多角度的全面防御体系。
资产是企业开展生产经营所需的重要经济物资,其安全的重要性毋庸置疑,不同规模的企业,在保证企业资产的安全时可能需要多方配合与协调,往往涉及多个部门、层级甚至多个时段的监管控制。面对现今资产高度数字化、威胁隐患越来越多的网络环境,越发庞大的资产,安全性也显得越发脆弱,维护好企业资产安全面临着较大挑战。本期话题就围绕企业资产安全管理展开相关讨论:
工业数据是指工业企业在开展研发设计、生产制造、经营管理、应用服务等业务时,围绕客户需求、订单、计划、研发、设计、工艺、制造、采购、供应、库存、销售、交付、售后、运维、报废或回收等工业生产经营环节和过程所产生、采集、传输、存储、使用、共享的数据。随着工业企业数字化进程不断深化,工业数据作为新的生产要素,贯穿于工业全流程,其地位和重要性不言而喻。
近年来,信息技术的快速发展,加快了汽车产业的变革。与此同时,随着智能化、网联化的推进,汽车的数据安全问题也日益凸显。当下,如何保障数据安全,成为影响智能汽车产业健康发展的关键问题。
最近,我的同事发布了一个通 构建投资来通 过迁移或升级到 CDP 数据中心 的博客,其中阐明了CDP私有云基础版的强大功能。现有的CDH和HDP客户可以立即从此新功能中受益。该博客重点介绍了加速CDP之旅到CDP私有云基础版的过程,包括专业服务合作和自助服务升级。
0x01.个人观点 演习前的准备涉及到日常安全工作的方方面面,若安全建设成熟高,演习前的准备也就是扫扫门前雪,迎接新宾客般操作;若是安全建设成熟度不高,演习前的准备就犹如兵临城门下,兵荒马乱。我经历了后者的情况,个人的理解就是要慌中不乱,了解攻击方攻击思路,捋清攻击方可攻击路径,在攻击路径上堵截,避免被渗透入侵。这里的另外一个经验就是切忌在安全建设成熟度不高的情况下,全面铺开做准备,这样会顾此失彼,错失重点防护部位。下面会分识别攻击路径、识别边界、边界安全能力评估及边界加固作介绍。 0x02.识别攻击路径
基础安全的保护对象,是公司的基础IT设施,类型有IT资产或IT服务。比如资产有服务器、域名、ip等,服务有网络、数据库、云服务等。黑客可通过应用间接攻击或互联网直接攻击公司的基础IT资源或基础服务,基础IT资产受到攻击,可导致应用安全,业务安全,数据安全等多方面的安全问题。
关键业务资产指的是企业的基础技术资产,而技术只是企业成功运营所需的三大支柱之一。为了实现完整的网络安全治理,应考虑以下因素:1)技术;2)业务流程;3)关键人员。当这 3 个支柱结合在一起时,才能真正了解到哪些是关键业务资产或对企业成功运营至关重要的资产。
企业上云后,面临的云上安全风险是很大的。在复杂的云环境下,云配置出现错误、AK特权凭证泄露、云厂商对一些产品的信任等问题都有可能导致企业陷入云安全风险。
漏洞扫描技术是指利用已有的漏洞数据库,使用扫描+匹配的方式对计算机系统进行脆弱性检测,从而实现漏洞发现的一种安全防护手段,漏洞扫描的结果可以用于指导网安的管理人员及时处理系统中的漏洞,防患于攻击之前。
随着城市轨交运营线网不断完善及市场化运营进程逐步加快,轨道交通行业中的甲方主体呈现多元化趋势。传统甲方以政府为主导的地铁运营公司或者地铁建设公司等业主单位为主,但是随着各地方政府加码基建投资,财政压力加大,为了降低成本、提高效率、盘活资产,开始大力引入社会资本对多条线路进行市场化和商业化运营。因此,各类专业的第三方运营公司积极参与到城市轨道交通市场中来。
Container Solutions 很高兴地宣布我们已经开源了一个我们研发已久的项目。
近日,知名咨询机构沙利文头豹研究院发布《2022年中国数据安全解决方案市场报告》,腾讯安全入选Frost Radar(弗罗斯特雷达)领导者象限,增长指数位列行业第一。
企业数据中台搭建完完成之后,如何让数据中台中的数据资产越用越多,越用越活,越用越稳定,这就需要数据中台运营机制。
每个企业的发展情况不同,到底要不要构建数据中台?我们可以从企业数据应用的成熟度来评估企业要不要构建数据中台。数据应用能力成熟度可以总结为统计分析、决策支持、数据驱动、运营优化四个阶段,各自特点如下:
译自NIST Special Publication 800-207 Zero Trust Architecture
资产交易智能扫描平台V1.0是由中诚信征信独立自主研发的资产智能扫描系统,在资产端,可以为主体信用不足但资产信用良好的资产方做到间接增信;在资金端,可以帮助投资者减少逆向选择的风险,增加优质的资产标的。 本产品为数据猿推出的“金融科技价值—数据驱动金融商业裂变”大型主题策划活动第一部分的文章/案例/产品征集部分;感谢 中诚信征信 的产品投递 1、产品名称 资产交易智能扫描平台(AXIS)V1.0 2、所属分类 金融科技·智能投顾 3、产品介绍 资产交易智能扫描平台(AXIS)V1.0是由中诚信征信独立自
能金云CEO许瀚丹:利用大数据构建金融风险防控体系
12月9日,以“数智金融-大数据的创新与应用”为主题的第二届中欧大数据金融论坛在深圳举行,国家千人计划金融领域特聘专家、北京大学汇丰商学院金融实验室主任朱晓天教授,国家千人计划金融领域特聘专家、平安科
物联网安全 美国当地时间3月1日,RSA 大会开启新的一天,企业展览仍在继续,会议活动也异彩纷呈,随着日程的推进,关键词不断被剖析,业内人士对于物联网时代的安全问题充满了期待。 大家或多或少都知道,2015年至2020年5年时间内各种类型的物联网设备将爆发性增长,预计2020年全球将会拥有超过38.5亿台设备,而且将不中断地收集各类信息数据,没有任何安全和隐私控制,而我们将如何管理、存储和保护这些数据,就显得至关重要。 随着越来越多解决方案被发布,企业正积极应对越来越多设备联网的现状。Privacy Pr
伴随着企事业单位信息化不断的深入、各种技术持续的发展以及人们对数据治理的认知不断加深,数据治理工具在过去的20年也不断的发展,笔者以某世界500集团企业案例为原型,介绍数据治理工具发展及变迁及未来发展趋势和方向,供广大读参考。
数据智能是指以数据为生产要素,通过融合大规模数据处理、数据分析与挖掘、机器学习、可视化等多种大数据和人工智能技术,从数据中提炼、发掘具有揭示性和可操作性的信息,从而为企业提供数据驱动的分析与决策。
漏洞评估的四步指南 这是一个建议的四步法,使用任何自动或手动工具启动有效的漏洞评估流程。
目前低代码技术正处在风口,低代码平台产品不断涌现,乱花渐欲迷人眼。作为软件公司或企业IT部门的负责人,在做低代码平台选型时需要关注哪些方面,才能顺利“上车”,让低代码为自己的团队赋能?
CloudQuery是一款功能强大的基于PostgreSQL的开源云端资产查询工具,CloudQuery可以帮助广大研究人员将云端资产提取、转移或加载进规范化的PostgreSQL表中。而CloudQuery将帮助我们评估、审核和监控云端资产的安全配置情况。
当前,发展数字经济、建设数字中国已上升为国家战略。数据规模迅猛增长,对经济发展、社会治理、人民生活产生了重大而深刻的影响,数据安全已成为事关国家安全与经济社会发展的重大问题。针对关键信息基础设施缺乏保护、敏感数据泄露严重、信息访问权限混乱、个人敏感信息滥用等问题,通过加强网络空间安全保障、做好关键信息基础设施保护、强化数据加密、保护个人敏感信息等手段,保障数据安全,已成为数字经济发展的重中之重。
在2022年3月22日,甲骨文公司宣布推出世界头号编程语言和开发平台的最新版本 - Java 18。外媒报道,Oracle 已经将 Java 纳入其软件许可审计,也就是说,Oracle 已经准备好通过 Java 来获取大规模许可证收入了。 根据 The Register 报道,甲骨文公司已经开始将Java纳入其软件许可审计,这是公司的一个典型举措,目的是抓住不合规的边缘客户,获取更高的合规收入。 Oracle 在2019年4月首次为其商业Java平台标准版(Java SE)引入了两种新的许可模式,当时它开
ITIL就是IT基础架构库(Information Technology Infrastructure Library, ITIL,信息技术基础架构库),由英国政府部门CCTA在20世纪80年代末制定,主要适用于ITSM(IT服务管理)。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。
自2022年3月初,数据猿正式推出以“数智力·新格局”为主题的“2022行业盘点季大型主题策划活动”以来,此次涵盖❶访谈调研+❷企业盘点&内容选题合作+❸产业图谱+❹榜单/奖项于一体的半年度大型媒体策划活动受到了业界各方数百家企业的踊跃报名参与。 数据猿作为一家致力于“聚焦数智·改变商业”的数据智能产业创新服务媒体,以推动大数据、人工智能、云计算、物联网、5G等新技术在产业中的应用与发展为宗旨,希望以媒体的力量与方式推动产业的发展与行业的进步。 在历经数月的时间里,由数据猿内部员工组成的初审小组、核心粉丝群组成的公审团,以及外部行业专家成员组成的终审团,通过直接申报交流、访谈调研、外界咨询评价、匿名访问等交叉验证的层层筛选推荐机制下,最终制作形成了《2022中国数据安全领域最具商业合作价值企业盘点》 以下是本期盘点的相关内容,经数据猿整理发布:
随着越来越多的企业将关键业务转移到云计算应用程序,网络攻击手段不断发展,组织必须对风险进行评估,并利用当今的功能来提高对云计算环境的可见性和监视能力。
EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。免责声明本平台集成了大量的互联网公开工具,主要是方便安全人员整理、排查资产、安全测试等,切勿用于非法用途。使用者存在危害网络安全等任何非法行为,后果自负,作者不承担任何法律责任。功能说明功能说明输入目标支持域名、IP段、IP范围。注
本次“数据猿2023年度三大媒体策划活动——《2023中国数据智能产业图谱2.0版》”的发布,是数据猿在2022年1.0版本的基础上,迭代升级的2023开年的第一个版本。本年度下一次版本迭代将于2023年12月底发布2023年3.0版,敬请期待,欢迎报名。
TencentDB for DBbrain(以下简称DBbrain)中文名数据库智能管家,是一款智能诊断和优化数据库的产品,为用户提供实时的数据库防护,在出现故障时高效地定位原因并提供解决方案,同时也协助用户进行源头的预防。DBbrain 利用机器学习、大数据手段快速复制资深数据库管理员的成熟经验,将大量数据库问题的诊断优化工作自动化,服务于云上和云下企业。
在全球范围内,数据已成为推动经济增长和创新的核心动力。随着数字化转型加速,众多国家和地区纷纷制定政策和法规,以促进数据的有效利用和保护。
此次调查是安全牛联合东软集团网络安全事业部首次针对医疗行业的执业单位发起的信息及网络安全方面的问卷调查。调查的主题围绕医疗业最为关注的数据与业务安全而展开。调查的目标是为了获取国内医疗执业单位的信息安全管理情况和建设方面的期望,以便为执业单位、主管部门、专业服务公司和系统开发集成公司等提供有价值的专业分析和发展建议。
低代码平台是指无需编码或通过少量代码快速生成应用程序的工具,一方面可以降低企业应用开发人力成本,另一方面成倍缩短开发周期,帮助企业降本增效、灵活迭代。数据机器人是一种利用低代码平台的数据集成能力,实现数据的自动化采集、清洗、分析和展示的工具。在低代码平台中,数据机器人可以应用于以下几个场景:
本文档为数据架构部分笔记,思维导图与知识点整理。共分为6个部分,由于页面显示原因,部分层级未能全部展开。结构如下图所示。
数据脱敏(Data Masking),又称数据混淆、数据漂白、数据去隐私化。用虚假的数据掩饰真实数据,以达到防止数据泄漏的目的。
2021年国家“十四五”规划强调,加快数字化发展和建设数字中国,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。这也将极大地推动企业数字化转型的进程。企业通过应用云、大、物、移、智等新技术实现以数据推动业务和管理的目标。在数字化转型稳步推进的背景下,必定会有越来越多新兴的资产服务出现在互联网上,对这些服务的暴露面以及脆弱性管理对于网络安全而言仍是重要挑战。
近日,绿盟科技与中国电信联合发布《2021网络空间测绘年报》,旨在通过测绘的方法,发现物联网、公有云、工控系统、安全设备、数据库、智慧平台等关键领域资产在公网上的暴露情况,分析各个领域资产所面临的安全隐患,助力于数字化转型背景下新兴资产服务的安全管理。
信息安全是网络发展和信息化进程的产物,近几年,无论是国家层面,还是企业本身,都对信息安全愈发的重视。风险管理的理念也逐步被引入到信息安全领域,并迅速得到较为广泛的认可。风险评估逐步成为信息安全管理的最为重要的手段之一。那如何规范的实施风险评估,保证信息系统的安全,成为很多企业安全负责人认真考虑的问题。
领取专属 10元无门槛券
手把手带您无忧上云