近日，第十一屆互聯網安全大會正式宣布將于8月9日在北京·國家會議中心啟幕。自去年攜手2022 GDEC全球數字經濟大會奉獻了一場享譽國內外的數字安全盛宴后，ISC互聯網安全大會接連與數字中國建設峰會、數博會、上海數字創新大會等多個國家級會議共融朋友圈，憑借會、展、賽等形式傳遞數字安全產業發展的最強音！

在2023數字中國建設峰會上，ISC數字安全生態聯盟發起人卜思南宣布ISC將以“城市宏圖生態計劃”為抓手，聯同聯盟的500家生態企業資源，搶抓城市產業集群發展機遇，攜手共建城市數字安全產業，為數字中國建設增筋強骨。

在第三屆上海數字創新大會上，上海普陀區政府聯同ISC數字安全生態聯盟共同發布了《ISC上海數字安全創新能力全景圖譜》，不僅構建了多方參與、優勢互補、融合發展的數字安全產業生態體系，還真正促進上海創新鏈、產業鏈融合，帶動上海數字安全產業的加速發展。

!

普普點評

!

當前，數字化浪潮席卷各行各業，數字安全作為高樓“地基”成為數字經濟發展的關鍵一環，多個聚焦數字經濟發展的國家級會議也將“數字安全”作為重要研討方向。值得期待的是，ISC 2023 將持續縱觀數字安全產業發展脈絡，沉淀新趨勢下的前瞻觀點。讓我們相約ISC 2023，共同見證數字安全產業的繁榮圖景！

隨著云計算、大數據、物聯網等新興技術應用場景的不斷擴展，企業網絡架構正在從“有邊界”向“無邊界”轉變，傳統的安全邊界正在逐漸瓦解。以 5G、工業互聯網為代表的新基建不斷推進建設，將進一步加速“動態邊界”的進化過程。傳統的基于邊界的網絡安全架構在某種程度上假設或默認了企業內網是安全的，通過防火墻、Web 應用防火墻、入侵防御系統等安全產品，高度保護網絡出口，而忽略了企業內網的安全。

為了應對傳統邊界安全理念的落伍，以及新技術帶來的安全挑戰，一種新的網絡安全技術架構“零信任技術”逐漸走入公眾視野。終端安全以終端設備為主要對象進行安全保護，是一種傳統的終端安全管理手段。終端安全管理體現在終端自身的系統安全和對終端的使用安全兩個方面。零信任的中心思想就是不信任內部或外部的任何用戶、設備、服務或應用程序，必須通過身份和訪問管理過程才能獲得最低級別的信任和訪問權限。

!

普普點評

!

傳統終端安全產品已經越來越難以應對新型的網絡安全威脅，而零信任在強調終端設備、用戶和會話的信任度和安全性的同時，也擴展了終端安全的應用場景和功能。對于不同的行業和客戶場景，需要綜合應用終端安全產品和零信任的終端安全功能，從而提高終端設備的安全性，保障企業的信息安全。

隨著移動辦公和云計算技術的持續發展，企業內部的場景和流程變得越來越多樣化。此外，傳統的安全策略已不能適應日益增長的網絡威脅和復雜的IT環境，零信任安全理念則成為了一種更加優越的選擇?；诓恍湃稳魏斡脩艉驮O備的思想，零信任安全策略采用多種方式，如認證和授權、訪問控制、實時威脅檢測以及設備管理等來保障網絡安全。如此便能在不同的場景和流程中確保所有用戶和設備的安全，并提高安全性的控制。因此，在未來國內市場上，零信任安全理念在多樣化場景下的應用將得到拓展。在國家層面上，零信任安全模式有助于提升國家網絡安全能力，助力企業數字化應用業務順利轉型。當前，我國國家網絡安全面臨著一系列的挑戰和威脅，如惡意攻擊、信息泄漏等，而這些挑戰和威脅都是來自網絡攻擊者對于內部網絡資產的掌控。因此，零信任安全模式對于防范這些風險具有極高的價值。數字化應用在國內市場上已經成為越來越多企業的不二選擇。

!

普普點評

!

零信任安全理念能夠應對未來國內市場上多樣化的場景和流程，同時助力企業數字化應用業務順利轉型。這種理念在企業和國家安全管理方面具有極高的價值和重要性。我們期待未來零信任安全策略能夠在更多領域得到廣泛的應用和推廣，為中國網絡安全事業的發展貢獻更大的力量。因此，企業應更加重視和積極應用零信任安全理念。

在理想的世界中，我們希望各種先進的技術能夠在“陽光”下被使用，然而，現實世界從來不是烏托邦。近日，韓國科學技術院 (KAIST) 的一個研究團隊發布了一款可應用于網絡安全領域的大語言模型工具——DarkBERT，這是一個專門從暗網獲取數據進行訓練的LLM。DarkBERT并非出于惡意目的而創建，研究人員的目標是創造一種超越現有安全方案的智能化暗網威脅監控工具，幫助威脅研究人員、執法機構和網絡安全分析師打擊網絡威脅。

據了解，此次發布的DarkBERT工具，是一個基于RoBERTa架構的編碼器模型。該模型目前已經接受了數百萬個暗網網頁的訓練，全面包括了來自地下黑客論壇、詐騙網站和其他非法網站的數據。為了訓練DarkBERT，研究人員會通過Tor網絡進入暗網并收集原始數據，然后創建一個可以不斷完善的暗網數據資料庫，并在兩周內將更新后的數據提供給RoBERTa。

!

普普點評

!

暗網是互聯網的一個秘密部分，因藏匿匿名網站和市場而臭名昭著。它無法通過傳統的網絡瀏覽器訪問，需要用專用軟件才能進入。DarkBERT是一種AI語言模型，專門針對來自難以捉摸且通常是邪惡的Dark Web的數據進行訓練。這一突破性的發展在加強網絡安全工作，打擊互聯網隱蔽角落的網絡犯罪等方面具有積極作用。

在當下木馬和病毒橫行的互聯網世界，越來越多的軟件被惡意攻擊，這一現實狀況使得用戶開始在下載軟件之前驗證其真實性。而代碼簽名證書的作用正在于驗證軟件的真實來源，它將向用戶證明負責該代碼的企業或個人的身份，并確認該代碼自應用簽名以來從未修改過。代碼簽名是將數字簽名應用于軟件代碼的過程。數字簽名使用公鑰基礎結構技術來驗證軟件代碼的來源和完整性。通過代碼簽名，開發者可以證明軟件代碼的來源和完整性，并幫助用戶確定軟件的可信度。實現安全代碼簽名的重要性是顯而易見的。在當下惡意軟件攻擊激增的情況下，使用代碼簽名證書可以保護代碼的完整性，避免軟件被非法篡改或植入惡意代碼病毒，從而正常運行軟件。其次使用代碼簽名證書，可對其開發的軟件代碼進行數字簽名，用于驗證軟件開發者身份真實性，從而消除系統的“未知發布者”警告，向用戶證明該軟件來源可信企業，提高用戶信任度。

!

普普點評

!

代碼簽名是將數字簽名應用于軟件代碼的過程。在當今軟件驅動的世界中，代碼簽名是企業必不可少的一項安全措施，它使用戶相信他們下載的東西來自合法來源，也讓軟件供應商保持值得信賴的品牌聲譽。當然實現安全的代碼簽名并非只是購買一個代碼簽名證書那么簡單，還需要持續地監督和管理。

CoWIN門戶網站是印度COVID-19疫苗接種登記的中央平臺。據外媒報道，CoWIN近期發生了一起極為嚴重的數據泄露事件，在CoWIN門戶網站注冊的每個印度公民的個人信息已經完全公開在消息應用程序上。CoWIN官網介紹：新冠肺炎疫苗情報網（CoWIN）是印度迅速擴張的數字骨干網，也是世界上最大的新冠肺炎疫苗接種計劃之一。它是一個可擴展、包容和開放的全民疫苗接種平臺，能夠監測整個系統的疫苗利用率、覆蓋率和浪費情況。以公民為中心的解決方案有助于登記和預約疫苗接種、定期提醒和溝通、為公民提供疫苗接種證書，并幫助項目經理和疫苗接種者創建管理會議、編寫報告以及監測進展。在這個泄露的數據庫中，能夠輕易地免費獲取幾乎所有接種了 Covid-19 疫苗的印度公民的個人詳細信息，連印度政治領袖也未能幸免。崔納木國大黨領導人對此泄露事件發推譴責莫迪政府的數據保護不力以及無作為。

!

普普點評

!

隨著我國互聯網的發展和普及，工作生活中數據竊取、數據泄露事件時有發生。所以，我們需要了解數據泄露有哪些安全隱患及防范措施。關鍵領域、重點行業一定要盡早做好相應的防范措施，提高自身安全意識，實施多層次的安全措施，加強技術性管理策略以及防范手段，利用有效的技術手段，制定合理的防護策略。

美國國家安全部 (NSD) 成立了一個新的網絡部門，旨在能夠更有力地應對高技術性的網絡威脅。

這個新成立的部門，正式名稱為國家網絡安全科，是為了響應美國司法部 (DoJ) 2022 年全面網絡審查中的核心調查結果而創建的。

該審查的任務是評估司法部的訴訟和調查能力，包括進攻和防御，以及司法部與其他聯邦、州和地方執法機構以及私營部門的合作情況。美國國家安全事務的助理司法部長馬修·奧爾森

(Matthew G.Olsen)表示：這個新部門將協助國家安全局提高打擊網絡攻擊活動的規模和速度，并對民族、國家威脅者、國家支持的網絡組織、相關的洗錢者以及其他由網絡引起的對國家安全的威脅進行起訴。

奧爾森說，國家網絡安全科不僅有助于加強與刑事部計算機犯罪和知識產權科(CCIPS)以及聯邦調查局的合作，它還將成為全國94個美國檢察官辦公室和56個聯邦調查局外地辦事處的寶貴資源。

!

普普點評

!

網絡安全事關國家安全，網絡犯罪分子進攻手段不斷進化不斷調整他們的戰術，以滲透到網絡中并規避檢測。在互聯網普及的時代，國際爭斗中最常用、最危險的手段，不是軍事武力，而是網絡滲透和控制。某些國家憑借網絡技術優勢，可以掌握其他國家的政治、經濟和軍事絕密情報可以癱瘓其通信網絡、金融信息系統和軍事指揮系統，實現不戰而屈人之兵。