当期目录

    2016年 第2卷 第5期    刊出日期:2016-05-15
    特别策划
    助力“互联网+”行动:解读阿里巴巴的网络安全
    崔传桢
    2016, 2(5):  384-395. 
    摘要 ( )   PDF (1491KB) ( )  
    相关文章 | 计量指标
    习近平总书记在第二届世界互联网大会上指出:中国正处在互联网快速发展的历史进程 之中。“十三五”时期,中国将大力实施网络强国战略、国家大数据战略、“互联网 +”行 动计划。 阿里巴巴集团和蚂蚁金服集团的安全系统在电商和互联网金融中目前是规模最大、战线 最长的。其防控体系覆盖了两大集团旗下的电商平台、金融平台、云计算大数据平台以及物 流平台等全部业务,领域众多、内容庞大。阿里巴巴和蚂蚁金服集团在数据安全方面也进行 了很多尝试,围绕数据生命周期,通过建立体系化的防控手段应对数据安全风险,从组织保障、 制度流程、技术手段、人员能力等多个层面实现数据安全保障。 阿里巴巴集团和蚂蚁金服集团在信息安全方面已经走在了前列。为进一步了解阿里巴巴 集团和蚂蚁金服集团在信息和网络安全方面的防控体系及战略管理,本刊赴阿里巴巴和蚂蚁 金服总部,与阿里巴巴集团首席风险官刘振飞、安全技术副总裁杜跃进以及蚂蚁金服多位安 全专家探讨、探究阿里巴巴和蚂蚁金服的信息和网络安全。
    网络安全标准化专题
    网络安全标准化专题概要
    上官晓丽
    2016, 2(5):  396-396. 
    摘要 ( )   PDF (722KB) ( )  
    相关文章 | 计量指标
    国际网络安全标准化研究
    上官晓丽
    2016, 2(5):  397-403. 
    摘要 ( )   PDF (4976KB) ( )  
    相关文章 | 计量指标
    随着云计算、大数据、物联网等新技术新应用的发展,越来越多的国家都在纷纷发布网络安全战略,出台一系列相关政策,网络安全的标准化工作变得至关重要.简要分析了美欧一些发达国家的网络安全标准战略情况,系统介绍了几个重要的国际网络安全标准化组织,最后给出了对中国网络安全标准化后续工作的建议.
    大数据安全标准化研究进展
    叶润国
    2016, 2(5):  404-411. 
    摘要 ( )   PDF (7046KB) ( )  
    参考文献 | 相关文章 | 计量指标
    摘要大数据安全标准是构成国家大数据安全保障体系的重要组成部分.首先简要介绍了大数据应用面临的安全威胁,以及我国当前大数据发展相关政策;分析国内外大数据安全标准化组织及研究成果;从传统数据安全、大数据安全和隐私保护3个方面对现有大数据安全相关标准进行了梳理;最后,针对我国的大数据安全标准化工作给出了4点建议,为构建符合我国国情的大数据安全标准体系提供重要支撑.
    国家信息安全标准化概述
    许玉娜
    2016, 2(5):  412-416. 
    摘要 ( )   PDF (3612KB) ( )  
    参考文献 | 相关文章 | 计量指标
    系统介绍了我国信息安全标准的发展历程,结合我国初步形成的信息安全标准体系框架,分析了现有国家信息安全标准的总体情况.随着新技术新应用的不断涌现,面临当前网络安全发展的新格局、新态势,最后给出了后续标准化工作的建议.
    物联网安全参考架构研究
    李怡德
    2016, 2(5):  417-423. 
    摘要 ( )   PDF (5847KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着物联网(IoT)技术的深化发展,物联网的网络规模和应用范围越来越大,安全问题所造成的影响也越来越广泛.在梳理物联网安全和隐私保护技术现状的基础上,提出物联网安全参考架构,从应对物联网感知环境安全威胁、物联网数据传输安全威胁、物联网信息隐私泄露威胁等方面,对物联网安全和隐私保护的关键技术框架进行研究,为解决物联网安全和隐私保护提供有效的技术方法借鉴.并为相关生产厂商在开发和提供相应技术产品时,规范应遵守的安全行为准则,并为第三方检测机构提供检测依据.关键词物联网;安全威胁;安全参考模型;隐私保护;信任模型中图法分类号TP309
    国内外云计算安全标准研究
    陈兴蜀
    2016, 2(5):  424-428. 
    摘要 ( )   PDF (4332KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着云计算的普及,云计算的安全问题变得尤为突出,已成为影响其发展的重要因素.目前,云计算安全的标准研制成为各国政府机构和国际标准化组织的研究热点,我国十分重视和大力推进云计算安全的标准化工作,为云计算产业的发展提供支撑.综述了国内外云计算安全标准研究现状,分析其研究成果,对我国云计算安全标准的制定工作给出了建议和参考.
    移动互联网信息安全标准综述
    宁华
    2016, 2(5):  429-434. 
    摘要 ( )   PDF (5140KB) ( )  
    参考文献 | 相关文章 | 计量指标
    移动互联网的安全和隐私已成为国际社会面临的重大挑战,为支撑网络安全保障需求,美国国家信息安全保障合作组织(NIAP)发布了移动设备、移动设备管理、移动应用等保护轮廓,国家标准与技术研究院(NIST)发布了企业移动设备安全管理、移动应用安全审查等若干特别出版物,全面提升移动互联网的安全能力.我国也通过制定《移动智能终端安全架构》和《移动终端安全保护技术要求》等国家标准,加快构建移动互联网信息安全标准体系,不断地促进移动终端、接入网络、移动应用的安全标准化,积极应对移动互联网发展中遇到的诸多困难.
    国内外工业控制系统信息安全标准研究
    邸丽清
    2016, 2(5):  435-441. 
    摘要 ( )   PDF (5431KB) ( )  
    参考文献 | 相关文章 | 计量指标
    工业控制系统信息安全问题日益突出,工业控制系统信息安全的保障迫切需要完善的标准体系作为支撑,因此针对国内外工业控制系统信息安全标准体系的研究显得尤为重要.首先通过研究国外工业控制系统信息安全相关标准、指南及行业规范,分析其体系框架及安全技术要求,总结了国外标准体系的特点;其次通过分析国内工业控制系统信息安全标准及行业规范的现状和特点,提出了我国目前标准体系研究存在的一些不足,并有针对性地给出相关建议,为进一步完善国内工业控制系统信息安全标准体系提供参考.
    智慧城市网络安全标准化研究及进展
    王惠莅
    2016, 2(5):  442-446. 
    摘要 ( )   PDF (4021KB) ( )  
    参考文献 | 相关文章 | 计量指标
    智慧城市的安全风险是成为智慧城市发展需要考虑的重要问题.介绍了我国智慧城市网络安全相关政策、ISOIEC JTC1 SG1的相关成果、ITUT FG SSC提出的智慧城市信息安全系统架构、智慧美国的概况以及我国全国信息安全标准化技术委员会关于智慧城市网络安全的标准化情况,并提出我国智慧城市网络安全标准化工作思路.
    技术应用
    智慧城市网络安全保障评价体系研究
    吕欣
    2016, 2(5):  447-452. 
    摘要 ( )   PDF (7143KB) ( )  
    参考文献 | 相关文章 | 计量指标
    近年来,我国智慧城市建设取得了积极进展,但也暴露出网络安全隐患,需要建立智慧城市网络安全保障体系,使基础网络和要害信息系统安全可控,重要信息资源安全得到切实保障,居民、企业和政府的信息得到有效保护.认真分析了智慧城市面临的网络安全威胁,基于系统工程方法,提出智慧城市网络安全保障的参考架构,并采用目标层次展开法,从战略规划、管理组织保障、业务运行保障和安全技术保障4个方面构建了一个较为全面、实用的智慧城市网络安全保障评价指标体系,并研究了智慧城市网络安全保障评价过程模型,为提升智慧城市网络安全管理、确保智慧城市网络安全长效性提供方法参考.
    智慧校园一卡通系统安全研究
    王永建
    2016, 2(5):  454-461. 
    摘要 ( )   PDF (6098KB) ( )  
    参考文献 | 相关文章 | 计量指标
    为解决一卡通系统在智慧校园中的安全性问题,首先设计了一卡通系统架构,描述了各层功能.然后根据系统架构,分别从物理层、数据层、逻辑层分析了用户卡片和前端机具、数据访问、逻辑接口存在的安全风险,提出了安全防护方法、实现技术、注意事项.分析了传统存储卡中明文数据存储和运算的弊端,首次在前端机具中引入了同态加密与数据指针.该方案已运用在智慧校园一卡通的建设中,有效地提高了前端机具的数据安全性与处理效率.
    专家视点
    网络空间信息基础设施核心要素的自主之路
    苏金树
    2016, 2(5):  462-466. 
    摘要 ( )   PDF (998KB) ( )  
    相关文章 | 计量指标
    网络空间安全问题受到广泛关注,如何把握理解网络空间的商业经济、文化交流和核心技 术安全,特别是支撑网络空间发展的信息基础设施的三大核心要素安全问题。提出这个题目, 本文并没有答案,只是作为一个科技工作者,感觉需要提出这个问题进行讨论,抛砖引玉,希 望找到我国网络空间安全之路。
    融合的世界需要安全模式的创新
    杜跃进
    2016, 2(5):  467-470. 
    摘要 ( )   PDF (844KB) ( )  
    相关文章 | 计量指标
    美国网络威慑战略解析及启示
    魏方方
    2016, 2(5):  471-476. 
    摘要 ( )   PDF (1086KB) ( )  
    相关文章 | 计量指标
    加强网络防御,确保网络空间安全是美国国家安全战略的重要组成部分。在加强网络空间自 身安全、提高抗攻击和弹性恢复能力、增强全民网络安全意识的基础上,美国提出了“网络威慑” 概念,并将其不断丰富完善,最终于 2015 年底,美国政府向国会提交了《网络威慑战略》文件, 针对网络空间特性,形成了较为系统的网络空间安全积极防御战略,完成了自我防护与抑制“攻 击端”相呼应的立体安全策略,并声明将利用全部国家力量手段来威慑对美国国家或经济安全及 其切身利益构成重大威胁的网络攻击或其他恶意网络活动。