揭露“开盒”事件的本质——我们该如何保护数据安全？

前一阵子，“百度副总裁谢广军女儿开盒孕妇”事件登上热搜，引发网友热议，也引起社会对数据安全和个人隐私保护的担忧。事后不久，百度召开媒体沟通会，强调“开盒”并非源自百度，而是来自海外的黑产社工库——一个通过非法手段收集个人隐私信息的数据库。对于这个事件的观点，网上依然众说纷纭，在这里我们先不妄下结论，...

2025密评详细解读（二）：测评实施指引（图解版）

1.测评实施方法在密评过程中，根据获取证据的来源或方法不同，测评方式可分为三类。（1）第一类：访谈、文档审查、实地查看等（2）第二类：工具测试、配置检查、代码审查、试错测试等（3）第三类：跟踪测试、基于密码机制的主动分析等1.1第一类测评方式第一类测评主要以“说”和“看”为主，重点在于通过访谈相应岗位人员、...

2025密评详细解读——（一）：量化评估规则

1.评估技术对象DAK参考 GM/T 0115—2021，该规则从三个方面进行量化评估：密码使用有效性D（Cryptography Deployment effectiveness）是指，密码技术是否被正确、有效使用，以满足信息系统的安全需求，有效提供机密性、完整性、真实性和不可否认性的保护。密码算法/技术合规性A（Cryptography Algorithm/Tec...

2025密评工作最新解读

背景介绍1.1密评到底是个啥？密评‌，全称为‌商用密码应用安全性评估（以下简称密评）‌，是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。2020年起实施的《中华人民共和国密码法》明确规定密评有关要求，新修订的《商用密码管理条例》进一步细化了相关规定。密评对我...

刚刚发布！工信部对IDC数据安全的要求与合规解决方案

 背景1月14日，工业和信息化部办公厅发布了“关于加强互联网数据中心客户数据安全保护的通知”。通知包含了《互联网数据中心客户数据安全保护实施指引》，目的是指导互联网数据中心（以下简称IDC）业务经营者加强客户数据安全保护，全面提升IDC数据安全保障能力。IDC是现代信息技术核心之一，也是关系经济与民生的重要...

正式实施！2025年新规实行——数达安全带你解读《网络数据安全管理条例》

2024年9月24日，《网络数据安全管理条例》（以下简称《条例》）经过国务院审批对外公布。自2025年1页1日起，正式实施。数据安全是总体国家安全观的重要领域。习近平总书记强调，“要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济”、“加快构建数据基础制度体系”。党的二十届三中全会指出...

系统测试中——甲方要我拔电源

 一大早，技术安全主管刚刚坐到工位上，还没来得及奖励自己一杯速溶咖啡，领导就急切的找他询问。为什么要做POC测试？POC测试（Proof of Concept），也称为验证测试，一般来说会搭建与用户生产环境一致的平台，并选定一个具有代表性的实验对象进行测试。通过测试结果反馈，确保产品部署在真实使用环境中，能够到达预期...

确定性加密：贼确定，就是安全不了一点er！

上一篇文章《FPE：一种文科生也能破解的加密技术！》中我们提到，对于数据库中的重要数据，建议使用SM4、AES等安全强度较高的加密算法进行加密，以保证密文可以抵抗各种攻击。那么是不是只要采用了SM4、AES等加密算法加密了数据，咱们的数据库数据就一定安全了呢？今天我们将和大家讨论数据库加密的另一个常见的概念，确定性...

FPE：一种文科生也能破解的加密技术！

引言格式保留加密（FPE加密）技术，允许数据在加密后保持原有的格式和长度，但在加密安全性方面作出了一定牺牲，早期被广泛应用于于那些需要格式不变的场景，如银行卡号、身份证号等敏感信息的加密。随着当前数据安全问题愈发突出、量子计算攻击的崛起，FPE加密技术的局限性和潜在的安全隐患正逐渐暴露。作为一个在数据安全...