- 随着数据泄露事件频发,企业和开发者越来越重视安全与隐私保护。传统的安全边界逐渐失效,攻击面变得更大,数据合规要求也越来越严格。本文将结合实际应用,探讨四项当前极具前沿性的安全技术:零信任架构微隔离、同态加密计算、差分隐私噪声注入以及侧信道攻击防护。 一、零信任架构微隔离(Zero Trust Microsegmentation)零信任(Zero Trust)是一种“永不信任、始终验证”的网络... 随着数据泄露事件频发,企业和开发者越来越重视安全与隐私保护。传统的安全边界逐渐失效,攻击面变得更大,数据合规要求也越来越严格。本文将结合实际应用,探讨四项当前极具前沿性的安全技术:零信任架构微隔离、同态加密计算、差分隐私噪声注入以及侧信道攻击防护。 一、零信任架构微隔离(Zero Trust Microsegmentation)零信任(Zero Trust)是一种“永不信任、始终验证”的网络...
- 去年我们公司差点上了热搜——不是因为产品多么优秀,而是差点发生重大数据泄露事件。幸运的是,我们的安全团队及时发现并阻止了攻击。这次事件让公司上下都意识到了安全的重要性,也促使我们开始了一场全面的安全架构升级。今天想和大家分享这一年来,我们是如何一步步构建起一套完整的隐私保护体系的。 一、零信任架构微隔离:从城堡思维到零信任的转变传统的网络安全就像中世纪的城堡,外面是护城河(防火墙),里面就认... 去年我们公司差点上了热搜——不是因为产品多么优秀,而是差点发生重大数据泄露事件。幸运的是,我们的安全团队及时发现并阻止了攻击。这次事件让公司上下都意识到了安全的重要性,也促使我们开始了一场全面的安全架构升级。今天想和大家分享这一年来,我们是如何一步步构建起一套完整的隐私保护体系的。 一、零信任架构微隔离:从城堡思维到零信任的转变传统的网络安全就像中世纪的城堡,外面是护城河(防火墙),里面就认...
- 我们每天都在和Web应用打交道,点击一个按钮,发送一条消息,刷新一下数据。对用户来说,这只是瞬间的操作。但对于我们开发者而言,这背后是一套复杂而精密的通信舞蹈。数据包如何在浩瀚的互联网中找到彼此?它们如何保证安全、可靠地送达?应用之间又是如何约定“对话”的规则?今天,我想带大家深入到网络请求的“幕后”,聊聊支撑起这一切的四大核心技术。这趟旅程将从最底层的连接建立开始,一直到上层的应用交互。理... 我们每天都在和Web应用打交道,点击一个按钮,发送一条消息,刷新一下数据。对用户来说,这只是瞬间的操作。但对于我们开发者而言,这背后是一套复杂而精密的通信舞蹈。数据包如何在浩瀚的互联网中找到彼此?它们如何保证安全、可靠地送达?应用之间又是如何约定“对话”的规则?今天,我想带大家深入到网络请求的“幕后”,聊聊支撑起这一切的四大核心技术。这趟旅程将从最底层的连接建立开始,一直到上层的应用交互。理...
- 在物联网(IoT)蓬勃发展的当下,远程固件升级(OTA)、传感器网络(WSN)、物理层安全(Physical Layer Security)和射频识别(RFID)等技术各自发挥着关键作用,同时相互协作,共同推动着物联网生态系统向更高效、安全和智能的方向发展。 传感器网络(WSN):物联网的感知基石传感器网络是由大量分布式的传感器节点组成的自治网络系统,其主要功能是协作地感知、采集和处理网络覆... 在物联网(IoT)蓬勃发展的当下,远程固件升级(OTA)、传感器网络(WSN)、物理层安全(Physical Layer Security)和射频识别(RFID)等技术各自发挥着关键作用,同时相互协作,共同推动着物联网生态系统向更高效、安全和智能的方向发展。 传感器网络(WSN):物联网的感知基石传感器网络是由大量分布式的传感器节点组成的自治网络系统,其主要功能是协作地感知、采集和处理网络覆...
- 随着企业对网络安全意识的增加,随着我国等保政策的严格执行,越来越多的企业采购了堡垒机。但还有一些企业不了解堡垒机是什么,在问企业一定要部署堡垒机吗?理由是什么?今天我们就来一起简单聊聊。(仅供参考)首先我们来聊一下什么是堡垒机。堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、... 随着企业对网络安全意识的增加,随着我国等保政策的严格执行,越来越多的企业采购了堡垒机。但还有一些企业不了解堡垒机是什么,在问企业一定要部署堡垒机吗?理由是什么?今天我们就来一起简单聊聊。(仅供参考)首先我们来聊一下什么是堡垒机。堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、...
- 1. 引言在万物互联的智能时代,鸿蒙操作系统(HarmonyOS)凭借“一次开发,多端部署”的能力,广泛应用于手机、平板、智能穿戴、智能家居等多种设备。这些设备在为用户提供便捷服务的同时,也收集了大量敏感数据——从用户的个人信息(如姓名、手机号、位置轨迹)、生物特征(如指纹、面部识别数据)到设备使用习惯(如应用使用频率、偏好设置)。一旦这些数据被非法获取或滥用,将严重威胁用户隐私与安... 1. 引言在万物互联的智能时代,鸿蒙操作系统(HarmonyOS)凭借“一次开发,多端部署”的能力,广泛应用于手机、平板、智能穿戴、智能家居等多种设备。这些设备在为用户提供便捷服务的同时,也收集了大量敏感数据——从用户的个人信息(如姓名、手机号、位置轨迹)、生物特征(如指纹、面部识别数据)到设备使用习惯(如应用使用频率、偏好设置)。一旦这些数据被非法获取或滥用,将严重威胁用户隐私与安...
- 1. 引言在万物互联的智能时代,鸿蒙操作系统(HarmonyOS)凭借“一次开发,多端部署”的能力,广泛应用于手机、平板、智能穿戴、智能家居等多种设备。这些设备间的协同工作(如手机与平板同步数据、智能音箱控制家电、车机与手机互联)依赖于 设备间的可信认证 ——只有确保通信双方的身份合法且数据未被篡改,才能保障用户隐私与系统安全。设备认证的核心是解决 “你是谁?”(身份验证... 1. 引言在万物互联的智能时代,鸿蒙操作系统(HarmonyOS)凭借“一次开发,多端部署”的能力,广泛应用于手机、平板、智能穿戴、智能家居等多种设备。这些设备间的协同工作(如手机与平板同步数据、智能音箱控制家电、车机与手机互联)依赖于 设备间的可信认证 ——只有确保通信双方的身份合法且数据未被篡改,才能保障用户隐私与系统安全。设备认证的核心是解决 “你是谁?”(身份验证...
- 1. 引言在数字化时代,数据安全是智能设备与应用的基石——从用户的个人信息(如联系人、聊天记录)、金融交易数据(如支付密码、账户余额),到企业敏感信息(如商业机密、客户资料),数据的非法获取或篡改可能导致隐私泄露、财产损失甚至法律责任。鸿蒙操作系统(HarmonyOS)作为面向全场景的分布式操作系统,其设备覆盖手机、平板、智能穿戴、智能家居等多种终端,数据在不同设备间流转的频率极高,... 1. 引言在数字化时代,数据安全是智能设备与应用的基石——从用户的个人信息(如联系人、聊天记录)、金融交易数据(如支付密码、账户余额),到企业敏感信息(如商业机密、客户资料),数据的非法获取或篡改可能导致隐私泄露、财产损失甚至法律责任。鸿蒙操作系统(HarmonyOS)作为面向全场景的分布式操作系统,其设备覆盖手机、平板、智能穿戴、智能家居等多种终端,数据在不同设备间流转的频率极高,...
- 本文聚焦代码沙盒网站(类似CodePen)的核心技术难点,深度拆解前端领域的iframe安全隔离与实时双向通信实现方案。首先讲解基于“最小权限原则”的iframe沙箱配置与环境净化,结合CSP形成双重安全防护;再详解postMessage API的标准化协议设计、身份验证与消息可靠性保障,解决隔离环境下的通信难题。 本文聚焦代码沙盒网站(类似CodePen)的核心技术难点,深度拆解前端领域的iframe安全隔离与实时双向通信实现方案。首先讲解基于“最小权限原则”的iframe沙箱配置与环境净化,结合CSP形成双重安全防护;再详解postMessage API的标准化协议设计、身份验证与消息可靠性保障,解决隔离环境下的通信难题。
- IPsec安全隧道与安全联盟是完全不同的两个概念,它们在IPsec协议体系中扮演着不同的角色。 1. 安全联盟(Security Association, SA)定义与性质:SA是通信对等体(如两台VPN设备)之间对安全参数的单向约定,用于定义如何保护特定方向的数据流。它由三元组唯一标识:安全参数索引(SPI)、目的IP地址和安全协议号(A... IPsec安全隧道与安全联盟是完全不同的两个概念,它们在IPsec协议体系中扮演着不同的角色。 1. 安全联盟(Security Association, SA)定义与性质:SA是通信对等体(如两台VPN设备)之间对安全参数的单向约定,用于定义如何保护特定方向的数据流。它由三元组唯一标识:安全参数索引(SPI)、目的IP地址和安全协议号(A...
- 在现代轨道交通飞速发展的今天,西安同步电子科技有限公司SYN2411型PTP1588 授时服务器作为一种先进的时间同步设备,正悄然在轨道交通系统的各个环节发挥着至关重要的作用,成为保障轨道交通系统稳定、可靠运行的关键因素。一、高铁运行的精准保障高铁,作为现代交通的璀璨明珠,以其高速、准点的特点深受人们青睐。而在这背后,SYN2411型PTP1588 授时服务器扮演着不可或缺的角色。在高铁... 在现代轨道交通飞速发展的今天,西安同步电子科技有限公司SYN2411型PTP1588 授时服务器作为一种先进的时间同步设备,正悄然在轨道交通系统的各个环节发挥着至关重要的作用,成为保障轨道交通系统稳定、可靠运行的关键因素。一、高铁运行的精准保障高铁,作为现代交通的璀璨明珠,以其高速、准点的特点深受人们青睐。而在这背后,SYN2411型PTP1588 授时服务器扮演着不可或缺的角色。在高铁...
- 时统设备犹如整个航空系统的 “时间心脏”,承担着为各类航空设备提供精准、统一时间基准的重任。从复杂的飞行控制系统到精密的通信导航设备,时统设备的应用贯穿航空全领域,其时间校准功能更是保障航空系统稳定运行的关键环节。接下来,本文将以SYN016型时统设备为例深入探讨时统在航空领域的具体应用,以及其为不同设备校准时间的技术方法与流程。一、时统设备的工作原理与时间基准获取时统设备的工作基础是获... 时统设备犹如整个航空系统的 “时间心脏”,承担着为各类航空设备提供精准、统一时间基准的重任。从复杂的飞行控制系统到精密的通信导航设备,时统设备的应用贯穿航空全领域,其时间校准功能更是保障航空系统稳定运行的关键环节。接下来,本文将以SYN016型时统设备为例深入探讨时统在航空领域的具体应用,以及其为不同设备校准时间的技术方法与流程。一、时统设备的工作原理与时间基准获取时统设备的工作基础是获...
- 电信业关乎着我们每个人,关系着大家的日常生活,其不仅承载着语音、短信等基础业务,更通过光纤宽带、卫星通信和工业互联网等形态,深度融入经济社会的每个角落。所以保障电信业网络安全至关重要。今天我们一起来看看电信业网络安全保障方法有哪些。(仅供参考)电信业网络安全保障方法小探讨方法1、合规建设遵守《网络安全法》《数据安全法》等法规,明确数据收集、存储、使用规范。方法2、培养安全意识定期开展网络安全... 电信业关乎着我们每个人,关系着大家的日常生活,其不仅承载着语音、短信等基础业务,更通过光纤宽带、卫星通信和工业互联网等形态,深度融入经济社会的每个角落。所以保障电信业网络安全至关重要。今天我们一起来看看电信业网络安全保障方法有哪些。(仅供参考)电信业网络安全保障方法小探讨方法1、合规建设遵守《网络安全法》《数据安全法》等法规,明确数据收集、存储、使用规范。方法2、培养安全意识定期开展网络安全...
- 上个月刚交付了一个智慧园区项目,覆盖面积12万平方米,部署了3000+个传感器节点。这个项目让我对物联网安全有了全新的认识——当你要管理上千个分散的设备时,每一个环节都可能成为安全漏洞。今天就来聊聊我们是如何构建这套"既要开放互联,又要安全可控"的系统。 一、从RFID开始:看似简单的门禁系统项目最开始,客户只是想升级老旧的门禁系统。原有的磁卡容易复制,经常有人代打卡。我们提出用RFID方... 上个月刚交付了一个智慧园区项目,覆盖面积12万平方米,部署了3000+个传感器节点。这个项目让我对物联网安全有了全新的认识——当你要管理上千个分散的设备时,每一个环节都可能成为安全漏洞。今天就来聊聊我们是如何构建这套"既要开放互联,又要安全可控"的系统。 一、从RFID开始:看似简单的门禁系统项目最开始,客户只是想升级老旧的门禁系统。原有的磁卡容易复制,经常有人代打卡。我们提出用RFID方...
- 一、智能网关路由(Intelligent Gateway Routing) 1. 核心作用✅ 网络枢纽:作为物联网设备与云端/数据中心之间的桥梁,负责数据包转发、协议转换和路径优化;⚠️ 关键需求:低延迟、高吞吐量、安全性强、支持动态拓扑变化。 2. 关键技术特性功能描述典型技术多WAN负载均衡根据带宽/质量自动分配流量SD-WAN、VRRPNAT与防火墙屏蔽内部网络结构,防御入侵IPSe... 一、智能网关路由(Intelligent Gateway Routing) 1. 核心作用✅ 网络枢纽:作为物联网设备与云端/数据中心之间的桥梁,负责数据包转发、协议转换和路径优化;⚠️ 关键需求:低延迟、高吞吐量、安全性强、支持动态拓扑变化。 2. 关键技术特性功能描述典型技术多WAN负载均衡根据带宽/质量自动分配流量SD-WAN、VRRPNAT与防火墙屏蔽内部网络结构,防御入侵IPSe...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签