当期目录

    2018年 第4卷 第1期    刊出日期:2018-01-15
    特别策划
    建立自主产业体系 助力网络信息安全
    胡伟武
    2018, 4(1):  2-5. 
    摘要 ( )   PDF (668KB) ( )  
    相关文章 | 计量指标
    习近平总书记在 2016 年 4 月 19 日中央网络安全和信息化工作座谈会上的讲话,为我国以 CPU 和操作系统为代表的自主基础软硬件发展指明了方向,即:我国的自主基础软硬件发展应该 坚持以建立自主可控的产业体系为目标,坚持通过自主创新形成创新能力,坚持走以企业为主体 的市场化道路。
    专家视点
    自主可控是保障网络安全的一个必要条件
    倪光南
    2018, 4(1):  6-7. 
    摘要 ( )   PDF (576KB) ( )  
    相关文章 | 计量指标
    自主可控专题
    坚定文化自信,为实现网络强国努力奋斗
    陈左宁
    2018, 4(1):  8-9. 
    摘要 ( )   PDF (674KB) ( )  
    相关文章 | 计量指标
    国产处理器自主研发要素初步研究
    田斌 张伟
    2018, 4(1):  10-14. 
    摘要 ( )   PDF (3474KB) ( )  
    参考文献 | 相关文章 | 计量指标
    国产处理器自主研发是推动安全可控信息技术和产业发展的前提.要发展安全可控处理器,首先必须以自主可控为途径,以安全可控为目标,立足自身能力去发展;其次,基于处理器技术授权的合作发展模式还需多方考量,最大限度谋求自主发展;以研发能力建设为基础,才能最终实现核心技术的突破和跨越式发展.
    深度科技的“anything快速检索”技术研究
    张木梁 张磊 秦娣
    2018, 4(1):  15-23. 
    摘要 ( )   PDF (6426KB) ( )  
    参考文献 | 相关文章 | 计量指标
    为了能够向用户提供一个高速的、基于文件名搜索的文件搜索功能,我们引入了“anything快速检索”技术。本文详细介绍了anything快速检索技术在索引技术方面的设计方案,并对技术方案进行了理论分析,对技术方案的验证方法和验证结论做了详细的分析和说明。Anything技术在基于文件名的快速检索实现中,相较于当前Linux图形桌面广泛使用的文件检索技术,能够提高近500倍的效率。
    数据库国产化替代面临的问题及对策研究
    周亚洁
    2018, 4(1):  24-30. 
    摘要 ( )   PDF (5874KB) ( )  
    参考文献 | 相关文章 | 计量指标
    近年来的信息系统建设,越来越强调基于全国产生态环境下的信息系统自主可控。数据库管理系统软件与国产的CPU、操作系统、中间件、应用软件等上下游产品进行了大量的适配、磨合与优化工作,在多个层面,解决了很多问题。但从前期暴露出来的问题,及已有的解决方案来看,如果要更广泛的向更核心、更高端的行业、领域推广完全自主可控的整体解决方案,仍然存在诸多问题。针对目前存在的问题,要实现国产化替代,就需要从多个技术方向进行技术研发和技术更新,以应对出现的需求和问题。
    国产安全浏览器技术研究
    张俊贤 汪丽 安晓江
    2018, 4(1):  31-39. 
    摘要 ( )   PDF (6967KB) ( )  
    参考文献 | 相关文章 | 计量指标
    分析了浏览器软件的发展现状,对安全浏览器技术进行全面而系统地研究,提出了一种新的国产安全浏览器技术体系,包括面向国产平台的浏览器代码适配技术、基于国密算法的自主信任体系、安全虚拟桌面架构、浏览器安全沙箱技术、浏览器兼容性保障。该体系全面支持国产CPU和操作系统平台,能够进一步推进和提高我国国产平台、软件及信息系统的自主可控和安全可靠能力。
    永中Office设计中的安全创新
    江歆皓
    2018, 4(1):  40-44. 
    摘要 ( )   PDF (3874KB) ( )  
    参考文献 | 相关文章 | 计量指标
    软件的独创性首先体现在设计理念上,从设计之初就采用了特有的文件结构,采用“集成”的方式定义了一整套的数据结构.从文件结构、使用体验、数据管理对办公软件进行了全面的创新设计和解构.在面向对象的程序设计中,对象是系统中的基本运行实体,是代码和数据的集合.办公软件作为基础应用软件数据对象的运行伴随整个程序运行的全过程,对其深入研究和运用也贯穿在程序的设计中,数据对象的特性,使其在程序运行中具有更复杂的文档结构.通过面向数据对象的储存库系统应用能够确保文档的安全性,从而达到对文档更有效的管控和保护.
    可信计算技术在操作系统发展中的应用综述
    刘莉 孟杰 徐宁
    2018, 4(1):  45-52. 
    摘要 ( )   PDF (4733KB) ( )  
    参考文献 | 相关文章 | 计量指标
    操作系统是对计算机软件硬件资源实施管理的系统软件,其安全性至关重要.可信计算作为新一代安全技术的重要组成,在虚拟化、云计算等新兴领域成功应用的同时,也融入操作系统发展,形成可信操作系统.介绍了可信计算的应用现状及趋势,包括虚拟化可信平台、可信云、工控领域的可信解决方案,特别是在操作系统产品中的应用,阐述了两者融合的产品——可信操作系统的概念、体系架构和涉及的关键技术,对操作系统实现自身安全增强,提升用户体验进行探索.
    DPDK在国产申威处理器平台上的应用与研究
    明旭 何慧文 陈磊
    2018, 4(1):  53-62. 
    摘要 ( )   PDF (7992KB) ( )  
    参考文献 | 相关文章 | 计量指标
    展自主可控处理器,对我国新时代中国特色社会主义的建设具有重大的战略意义。经过十多年的发展,国产申威处理器在超算等领域取得了举世瞩目的成就,已经基本具备了与当今国际先进处理器相抗衡的能力。DPDK是intel提供的数据平面开发工具集,由一系列功能库、网卡驱动组成,开发者可以利用这些库进行二次开发,实现网络数据包的快速处理。基于DPDK实现用户态网络协议栈,且用户态协议栈可以避免中断,避免不必要的上下文切换,可以作到真正的zero-copy,在云计算,大数据场景下越发重要。DPDK正在SDN和NFV中发挥越来越重要的作用,并逐渐成为事实上的标准。将DPDK移植到国产申威处理器硬件的平台上,不仅可以大幅提升基于申威平台的网络设备的数据包处理能力,还可以拓宽申威硬件平台在高性能计算、大数据平台、安全设备、以及服务器领域的应用。 本文首先阐述了将DPDK移植到国产申威处理器平台上的重要意义,并简述了DPDK的架构和核心技术;然后分析了将DPDK移植到申威处理器平台上的难点、描述了移植工作的具体技术实现;最后,简述了基于申威SW411处理器的防火墙原型机的设计与实现工作,并通过对比移植前后原型机的关键性能指标,验证了DPDK移植到申威平台上能够达到的效果。
    一种安全可靠大数据存储平台的设计
    蒋旭 孙磊 谭炜波
    2018, 4(1):  63-72. 
    摘要 ( )   PDF (6177KB) ( )  
    参考文献 | 相关文章 | 计量指标
    基于目前国产通用关系型数据库软件,提出“大数据”适应性改造方案。该方案提出基于行列混合的压缩存储引擎(HCC),解决“大数据”的磁盘I/O读取性能问题并降低了存储采购成本;利用智能索引、Hash索引、子串索引和自定义分词索引技术,解决“大数据”精确查询的性能问题;采用多机并行计算技术(MPP)和多CPU核心并行计算技术(SMP),解决“大数据”统计分析性能问题;通过数据全生命周期管理,解决“大数据”硬件资源优化分配问题;构建在线平滑扩展的完全无共享平台架构,解决“大数据”膨胀带来的系统扩展性问题;通过云化的大数据安全框架,设计了分布式的大数据安全解决方案;在应用改造方案中设计并实现了“大数据”存储平台,通过测试与应用效果分析,验证了技术方案的合理性,平台的技术指标接近国外同类产品的目标。
    以系统性应用示范推动自主可控技术发展
    顾鹏 朱正美 赵明辉 张宇 李晖
    2018, 4(1):  73-79. 
    摘要 ( )   PDF (4560KB) ( )  
    参考文献 | 相关文章 | 计量指标
    由于当前国家战略对网络主权,网络空间安全可靠发展的高度重视,国内自主可控计算机技术自2006年以来通过一系列的示范工程建设,取得了突破性进展.基于当前我国自主可控计算机发展形势,深度剖析了国产化技术和产品面临的挑战.以中国航天科工集团有限公司自主可控计算机系统性应用为案例,介绍了自主可控技术在集成优化、效率优化、兼容等多个方面取得的卓越成就,为自主可控系统性建设应用的开展打下了结实的基础.同时结合了云平台、数据库一体机等一批新技术和新产品的研发应用,介绍了天熠一站式自主可控解决方案的相关情况与技术亮点.
    技术应用
    一种对称密钥的密钥管理方法及系统
    苏威积 汤敬浩 李剑
    2018, 4(1):  80-83. 
    摘要 ( )   PDF (3261KB) ( )  
    参考文献 | 相关文章 | 计量指标
    密码技术是信息安全问题的核心技术之一,密钥管理技术是密码技术的基础,其在密钥的产生、存储、分配、更新、吊销、控制、销毁等密钥全生命周期过程中保证密钥的安全.而在安防视频监控系统中,每路视频的传输也需要采用对称密钥加密,但传统的对称密钥管理方法是基于共同保存对称密钥实现的,同时要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序.这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程.所以提供一种对称密钥管理方法及TCP服务端系统,所有的对称密钥均加密储存在服务器.用户可以向服务器发送密钥请求,能方便的访问服务器并拿到密钥,并且用户和服务器的通信均通过公钥体系认证并加密,这使得密钥管理既高效合理,又安全可靠.
    数据文件安全管控技术的研究与实现
    王琨 陆艳军
    2018, 4(1):  84-90. 
    摘要 ( )   PDF (4398KB) ( )  
    参考文献 | 相关文章 | 计量指标
    数据文件安全管控技术通过将文件过滤驱动技术应用于文档的创建、编辑和使用的过程,利用透明加解密实现对涉密文件的内容保护.结合用户主动、被动授权,通过文件过滤驱动技术、API HOOK技术与权限库的联动,实现文件在线流转和离线环境下的全方位、动态、细粒度权限控制.重点从数据文件安全管控技术的研究与实现提供相应的解决方案,分别从统一数据出入口、数据文件防护管理、加密数据文件的使用控制和审计、加密数据文件的动态权限管理、文件溯源、大数据平台接口加解密和和文档溯源这些方面研究数据文件 的安全管控技术.通过对数据文件安全管控技术的研究,找到解决现在重庆移动业务系统文件数据保护的有效措施.
    城市轨交AFC系统安全建设方案的设计与分析
    景亮 方晖 蒋坚迪
    2018, 4(1):  91-96. 
    摘要 ( )   PDF (4299KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着城市轨交系统的复杂化和智能化,以及城市轨交AFC系统管理的信息化,城市轨交的AFC系统的建设需要同时考虑信息安全保护。本文基于工业控制系统安全防护的思路,设计了一种城市轨交AFC系统安全建设方案,通过边界防护工具、入侵检测工具、系统整体检测工具和功能集成工具的有机结合,形成一套完整的安全解决方案。通过分析表明,本文给出的安全建设方案具有较高的安全性。