每个组织都需要开发自己的持续性流程来评估需求并证明安全支出的合理性。以下是两名首席信息安全官 (CISO) 对此给出的建议。 一个组织究竟应该在网络安全方面花费多少？答案很简单：根据具体情况而定。 影响组织具体花费的因素有很多，包括公司所从事的业务类型，其处理的个人或敏感数据或知识产权的类型，其面临的监管要求，其 IT 基础架构的复杂性，其成为恶意行为者攻击目标的可能性等等。 与 “一个组织应该在网络安全方面花费多少” 相比，一个更为重要的问题可能是：“一个组织应该如何确定需要在网络安全方面花费多少？” 企业组织通过开发持续性流程来确定适当的安全支出水平，对于有效保护系统和数据而言至关重要。 … Read more组织应该在网络安全方面投入多少钱？

国家 “十三五” 规划《纲要》、网络强国及 “互联网+” 等一系列战略部署的推进实施，对我国工控系统安全保障工作提出了更高的要求，这就需要工业企业必须尽快提升工控安全保障水平和网络安全事件应急处置能力，以更好的支撑经济社会健康有序发展。军工企业作为制造业的典型代表，在响应国家智能制造战略和自身发展要求的同时，还必须考虑国家有关部门的安全保密要求。军工企业生产网和管理网之间因为保密要求而必须保证物理隔离的现状，给军工企业智能制造产业升级和发展造成了现实的困难，也为军工数控系统网络安全防护提出了更高的要求。本文针对军工数控系统网络安全防护现状进行了分析，并给出了军工数控系统网络安全防护设计思路和具… Read more军工数控系统网络安全防护思考

今年早些时候，黑客利用受害者组织所使用的防火墙中的已知漏洞针对美国电力公用事业发起了拒绝服务 (DoS) 攻击。 国家能源技术实验室去年春天发布的一份季度报告显示，一起网络事件导致美国西部一家未具名的公用事业公司 “电力系统运行中断”。据悉，这起事件发生在今年 3 月 5 日，对加利福尼亚州、犹他州以及怀俄明州造成了影响，但并没有造成电力供应的任何中断。 为能源和环境专业人士提供新闻资讯的 E&E News 当时了解到，这次中断涉及利用已知漏洞的 DoS 攻击，但没有提供任何其他详细信息。 近日，北美电力可靠性公司 (NERC)（一个非营利性国际监管机构，承担美国电力保障，使命是确保有… Read more美国某电力系统因防火墙漏洞被攻击致运行中断

9月19日，由工业和信息化部牵头组织的国家网络安全产业园区（长沙）专家论证会在工信部机关报告厅成功召开。 ▲ 9月19日，由工信部牵头组织的国家网络安全产业园区（长沙）专家论证会成功召开。 工信部网络安全管理局局长赵志国主持会议，湖南省工信厅厅长曹慧泉、总经济师熊琛，长沙市人民政府副市长邱继兴，长沙高新区管委会主任谭勇，市委组织部副部长易敏华，市工信局总经济师熊祥林，高新区管委会副主任帅军以及省、市相关部门领导出席会议。 ▲ 专家组组长、中国工程院院士宋君强出席论证会。 国家网络安全产业园区（长沙）旨在抢抓国家网信事业持续发力的黄金发展期，以长沙为主要集聚地，以长沙高新区为主体，充分… Read more北京传捷报！长沙有望成为第二个拥有国家网络安全产业园区的城市