信息安全研究

白洁李勇

2018, 4(5): 394-401.

摘要 ( )

PDF (1599KB) ( )

相关文章 | 计量指标

因处于“贵山”之南而被命名的贵阳，生态优美、气候宜人，自古就是西南边陲的行政重镇。整个贵州的版图 6 个地级市、3 个民族自治州团团簇簇，就好像一朵盛开时襞积仙裾、婉婉容华的紫薇花，而贵阳就是这个行政版图的正中心。贵阳从秦汉时期就已设立辖地，属于“夜郎国”，夏无酷暑、冬无严寒，历史悠久。一直以来，贵阳仿佛一个与世无争、自给自足的世外桃源。2014 年，贵阳开始探索一条新路，一举给自己在全国打出了一张高科技发展牌，那就是坚持做强大数据战略引擎，全力以赴增强创新型中心城市发展动能，这是一条后发赶超的快车道，同时，也蕴含着风险，如同红军长征在贵州一连串战略部署节点一样，可以说是贵阳新时期新发展勇于创新、不畏挑战的壮举。仅仅 2 ～ 3 年时间，贵阳大数据产业的发展就风生水起，成为了一张亮眼的城市新名片，毫不夸张地说，不少全国的优秀企业，甚至是全球的高科技优秀企业都纷纷涌入紫薇花心——贵阳。在全国各地都在纷纷寻找产业新动能、发展新契机的时候，贵阳把大数据作为推动后发赶超的战略选择，大胆探索，抢占先机。在推动大数据产业发展上，坚持发展与安全并重，推进大数据和网络安全协同发展，用“实战”的实网攻防演练检验和带动关键信息基础设施保护的举措具有破冰之意，这也是本次特别策划的立意所在。十九大开年，正是创新驱动发展战略、区域协调发展战略、可持续发展战略等方略实施的关键时期。在网信领域，《网络安全法》已经颁布实施，《关键信息基础设施安全保护条例》发布在即，网络安全产业和大数据安全产业发展迎来重大历史机遇。纵使贵阳大数据产业发展模式有赖于其得天独厚的生态与能源优势，但深层的战略决策和城市发展新模式可供借鉴，以“实战”演练来促进信息化建设和网络安全保护的贵阳模式值得总结

网络安全攻防演练的亮点、痛点和要点 ——对贵阳大数据与网络安全攻防演练的点评

郝叶力

2018, 4(5): 402-404.

摘要 ( )

PDF (738KB) ( )

相关文章 | 计量指标

真枪实弹提高网络对抗能力

郑建华

2018, 4(5): 405-406.

摘要 ( )

PDF (896KB) ( )

相关文章 | 计量指标

2016—2017 年，贵阳连续举办了 2 届面向真实系统的网络攻防演练。贵阳攻防演练的亮点和难点都由“实网”而来，以真实在线的信息系统作为靶标。如何规避风险，如何以攻促防发现问题，如何转化成果解决问题，贵阳走出了一条创新之路。

贵阳实网攻防演练的启示与思考

陆宝华钱晓斌

2018, 4(5): 407-409.

摘要 ( )

PDF (855KB) ( )

相关文章 | 计量指标

“没有网络安全就没有国家安全”，我们的网络安全保护工作已经开展了 20 多年了，那么网络安全的保护水平究竟怎么样呢，贵阳市 2016 年和 2017 年开展了 2 次以实网为目标的攻防演练，揭开了冰山的一角。从而不仅发现了网络安全保护存在的薄弱环节，也带给了我们许多启示和思考。

实兵对抗促进大数据可持续发展 ——对贵阳大数据与网络安全攻防演练的点评

倪光南

2018, 4(5): 410-411.

摘要 ( )

PDF (707KB) ( )

相关文章 | 计量指标

自主可控CPU“三要素”

胡伟武

2018, 4(5): 412-414.

摘要 ( )

PDF (831KB) ( )

相关文章 | 计量指标

习总书记提出“构建安全可控的信息技术体系”。CPU 作为信息技术体系中的核心器件，被大量运用在党政、交通、金融、能源等关键信息基础设施领域，事关国家安全。本文从“构建安全可控的信息技术体系”的要求出发，对自主可控 CPU 提出了几条简单明了的原则，主要聚焦 3 点：一是 CPU 研制单位是否符合安全保密要求；二是 CPU 指令系统是否可持续自主发展；三是 CPU 核心源代码是否是自己编写。这 3 点作为构成 CPU 是否自主可控最核心的评判标准。

网络空间博弈中的场景研究

李炜余慧英吴华颖

2018, 4(5): 415-419.

摘要 ( )

PDF (1454KB) ( )

参考文献 | 相关文章 | 计量指标

随着社会基础产业全面互联网化，网络安全形势越发严峻.首先介绍了贵阳大数据安全演练的一个实例，指出人是网络安全的核心.而场景是决定网络安全人才培养模式是否有效，进一步决定了网络空间博弈主动权的关键要素.但长期以来，对于场景的积累重视不够，场景留存方式主要侧重在文字描述和记录，无论是安全企业还是用户对于场景价值的深度挖掘和利用还有巨大的空间.接着引出作为网络安全场景积累、生成、甚至预判的基础设施的靶场，梳理了美国等发达国家靶场的建设现状，并介绍了靶场涉及到的关键技术.最后阐述了网络靶场应该具备的功能以及在各个领域的应用.

面向城市范围真实网络目标的攻防演练

李俊

2018, 4(5): 420-425.

摘要 ( )

PDF (1459KB) ( )

参考文献 | 相关文章 | 计量指标

网络攻防演练活动是检测网络安全水平、提升安全能力的重要方式.我国高度重视网络安全，特别是进入大数据时代后，数据资源成为国家战略资源，如何保障关键基础设施、物联网、大数据平台所产生和汇聚的数据成为新的挑战.贵阳市作为国家首个大数据综合试验区的核心区域，在大数据安全方面先行先试，创造性举行了以真实网络目标攻防为特色的贵阳大数据及网络安全攻防演练活动，创建了实网演练平台、演练组织架构、演练实施办法等支撑体系，取得良好效果.

发展数字经济亟待加强关键信息基础设施保护

李阳吕欣鲍旭华

2018, 4(5): 426-429.

摘要 ( )

PDF (949KB) ( )

参考文献 | 相关文章 | 计量指标

信息化时代，数据驱动下的数字经济促进产业转型升级，加速新旧动能转换，推动供给侧结构性改革.关键信息基础设施作为承载经济社会运行的重要平台，支撑数字经济的稳定运行，同时面临严重的网络安全威胁.阐述关键信息基础对于支撑数字经济发展的重要作用，分析关键信息基础设施网络安全面临的严峻挑战，提出要加强关键信息基础设施保护，切实构筑四大能力：问题突破力、安全预警力、突发应对力、安全可控力，推动关键信息基础设施的积极防御，保障经济社会的网络安全，助力数字经济健康发展.

网络空间安全靶场设计研究

韩挺李鑫韩耀明

2018, 4(5): 430-432.

摘要 ( )

PDF (999KB) ( )

参考文献 | 相关文章 | 计量指标

国网络空间安全形势严峻，网络空间安全靶场能够极大提升国内网络空间安全能力.研究了国内外网络空间安全靶场发展情况，并提出一种由“一池五域”：虚拟资源池、攻击域、防守域、仿真域、动态安全防护域和实训域组成，涵盖网络空间安全攻防对抗、安全测评、科研创新和人才培训五大功能的靶场建设思路.网络空间靶场模型的提出对国家网络空间靶场建设具有启发意义.

大数据环境下的信息安全检测技术

成建宏潘积文郑少波杨玉龙朱义杰

2018, 4(5): 433-439.

摘要 ( )

PDF (1855KB) ( )

参考文献 | 相关文章 | 计量指标

通过近年来信息安全频发事件和文献资料论证了大数据环境下信息安全的重要性.结合国内外信息安全重大事件，阐述了大数据环境下信息安全新特征，包括综合安全、规模安全、泛在安全及跨域安全等；总结了大数据环境下的信息安全所面临的挑战，提出信息安全管理新要求、新路径及新理念的应对措施；探讨了大数据环境下信息安全检测技术及其发展趋势；陈述了近几年来贵州航天计量测试技术研究所在大数据安全方面所做的工作，并对大数据环境下信息安全检测技术的发展趋势进行了展望.这对贵州省实施“万企融合”大行动、打好“数字经济”攻坚战，推动我国实施网络强国战略、国家大数据战略和国家安全战略都具有重要的理论意义和实践价值.

网络攻击的智能精准检测方法与实践

林榆坚梁宁波

2018, 4(5): 440-446.

摘要 ( )

PDF (1639KB) ( )

参考文献 | 相关文章 | 计量指标

网络安全新形势下，如何改变基于有限特征库来抵御变幻莫测的网络攻击的状况，成为新时代安全防御的主题.提高检测、监测和溯源能力攻击者的蛛丝马迹是当前唯一途径.针对高检测、监测和溯源能力，安赛创想科技提出了在Netflow和sFlow这2种协议字段融合的前提下，通过智能算法集进行关联分析检测.该方法首先克服了单一网络协议的数据局限性的弊端，降低了网络数据存储量和运行主机的CPU负载率；其次运用智能算法集，精确判断出攻击行为；最后运用Web应用攻击周期理念，将检出结果清晰展现.

大数据环境下运营商敏感数据加解密策略实践

严敏何庆

2018, 4(5): 447-452.

摘要 ( )

PDF (2418KB) ( )

参考文献 | 相关文章 | 计量指标

大数据给通信行业带来新的发展机遇，同时大数据安全也带来了很多的困扰，出现后台系统安全防护级别滞后于业务发展局面.针对大数据新技术特点和业务新形态应用，提出一种大数据平台下敏感数据加解密策略.基于对称AES加解密算法最优化实现的双模式加密，确保去隐私化且不影响系统性能，同时实现根据需求调用特定算法进行动态解密，满足不同业务场景使用.使得企业大数据前后台均在安全、隐私保护下对内、对外发挥更大的价值.

基于国密商用密码服务的关键信息基础设施安全保障实践廖正赟石淑英

廖正赟石淑英

2018, 4(5): 453-457.

摘要 ( )

PDF (3053KB) ( )

参考文献 | 相关文章 | 计量指标

万物互联在给人们带来便捷高效的现代化工作生活的同时，网络信息安全事件急剧增多，这些事件为网络环境下万物能否安全互联敲响了警钟.网络安全问题已成为制约我国信息化水平的核心问题.要解决人、机、物的认证和信任问题，解决数据安全、支付安全、访问安全等问题，增进互信、推动合作、促进共享、鼓励创新.通过充分发挥商用密码的基础支撑作用，构建自主可控的国密商用密码服务基础设施，支撑网络空间治理体系建设，保障重要领域网络安全，维护公民合法权益.

电子文件真实性保障技术研究

张俊贤汪丽柳晶王溢

2018, 4(5): 458-466.

摘要 ( )

PDF (2122KB) ( )

参考文献 | 相关文章 | 计量指标

分析了电子文件真实性保障技术的发展现状，对电子文件真实性保障技术进行了全面而系统地研究，提出了一种新的电子文件真实性保障技术体系，重点介绍了基于文件身份证的电子文件真实性保障机制，详细介绍了该技术体系下各项关键技术.该体系全面采用国产密码算法，能够进一步推进和提高我国国产化电子文件管理技术水平.

面向云审计数据的可追踪归责方案

叶成荫陈庄

2018, 4(5): 467-472.

摘要 ( )

PDF (2267KB) ( )

参考文献 | 相关文章 | 计量指标

随着云计算平台的日益成熟，云审计模式逐步成为审计业新的发展趋势.但云审计在给审计业发展带来机遇的同时，也带来了前所未有的挑战.云审计面临的内部数据安全问题就是其中一个重要方面.如何记录对云数据库的操作及规范内部行为，突破云审计发展瓶颈，已成为近些年云审计安全领域研究的一个热点课题.基于此，首先对云审计进行概述，给出面临的内部安全问题；其次，通过延伸基础理论技术，提出了一种云审计数据的可追踪归责方案；最后，采用Microsoft Visual Studio开发工具，利用可追踪归责技术实现了事后追责的防范体系.通过开发仿真系统模型和设计系统部署模式，验证了该方案的实用性、有效性和可行性，为云审计发展过程中面临的数据内部安全问题提供了解决思路.

基于车载监控数据的客运安全运营平台

王清波

2018, 4(5): 473-479.

摘要 ( )

PDF (2798KB) ( )

参考文献 | 相关文章 | 计量指标

随着我国公路运输事业的蓬勃发展，人们的出行频率越来越高，客运车辆在运营过程中的安全性和高效管理也越来越被重视.针对传统客运视频监控系统的不足，“客安邦智慧客运安全运营平台”综合应用了人工智能、计算机视觉、深度学习等众多先进领域的知识和技术，为公路客运安全的智慧监管提供有效的技术支撑.平台可以对车辆超员、超速、疲劳驾驶、不良驾驶行为等9类违规行为进行全面、实时的智能监管，满足监管部门、客运车企对交通安全监管的需求.

网络空间安全创新实践教育教学方法研究

潘丽敏罗森林王越

2018, 4(5): 480-488.

摘要 ( )

PDF (59301KB) ( )

参考文献 | 相关文章 | 计量指标

信息与信息科技的发展越来越快，网络空间安全已涉及整个社会生态，网络空间安全已成为国家战略，没有网络安全就没有国家安全.网络空间安全人才的培养有其时代的迫切性、突出性.创新能力是提高教育质量的灵魂，是国家竞争力的核心要素，工程实践教育是创新型人才培养的基础和前提，因此高校创新与工程实践教育教学保障体系的建设至关重要.在重基础、宽口径、加强创新能力和国际化等人才培养模式基础上，基于物理事理人理方法论(WSR)，通过逆分析提出一种新工科和OBE新生态下的“突出创新能力培养，强调个性发展和体现全面发展的54321创新和工程实践教育教学方法”，系统深入讨论了创新和工程实践教育的基本属性、能力、要素和建设内容，构建并实施了多元密集型创新实践、科教协同、校企合作方案.以实验中心为基点面向全校学生，全面展开创新和工程实践教学方法试验，结果表明其应用效果明显.方法从系统层、顶层全面支撑和保障大学生创新和工程实践能力的可持续增强，学生受益面广，有利于建立新工科生态的创新人才成长环境，服务国家科教兴国和人才强国战略.同时，方法的引领示范效果强，推广应用价值高.

当期目录