该标准是信息安全管理体系(ISMS)系列标准的核心标准,也是我国开展ISMS认证的基础标准。该标准由中国电子技术标准化研究院联合来自获证组织、认证机构、认可机构、科研院所的22家单位组织制定。该标准的研制与应用,有利于促进各企事业单位不断提升信息安全管理水平并维护我国ISMS认证结果的国际互认。
随着数字化时代的到来,网络安全威胁呈指数级增长。勒索软件、AI驱动的网络攻击和物联网设备漏洞成为主要威胁。企业需要建立全面的风险管理策略,包括风险评估、安全措施实施和持续监控。新兴技术如人工智能、区块链和量子计算为网络安全带来新机遇。
云计算和人工智能的快速发展释放了前所未有的敏捷性和规模化能力。网络攻击者正在利用现代技术,但传统的数据保护和安全工具却落后于时代。这种脱节是不可持续的;我们正处于一个转折点,云原生数据保护现在已成为必要条件。
如果不是对企业和消费者造成严重危害,现代网络钓鱼的“高明”手法甚至令人叹服。如今最具侵入性的网络犯罪分子早已摒弃了老式的大规模垃圾邮件骗局,转而借助人工智能(AI)、深度伪造技术(deepfake)以及实时行为分析等先进技术,打造高度个性化、几乎难以察觉的欺骗攻击。
近日,谷歌 Quantum AI发布的一项研究(论文链接在文末)引发安全业界广泛关注:只需一百万个“嘈杂”量子比特(noisy qubits),即可在一周内破解RSA-2048加密算法,所需资源相比2019年谷歌自身估算减少了20倍,远快于此前普遍预测的技术时间表。
随着人工智能技术的迅猛发展,AI应用在文字处理、数据分析、个性化服务等领域展现了卓越的能力,前所未有地融入我们工作和生活的方方面面。需要注意的是,我们在享受技术红利之时,也应警惕数据安全与隐私保护等问题,特别是其存在的泄密风险隐患,妥善保护好个人信息和敏感数据。
