当期目录

2019年 第5卷 第5期    刊出日期：2019-05-15

上一期    下一期

特别策划

亚信安全: 护航产业互联网共建安全数字世界

亚信安全未来实验室

2019, 5(5):  362-369. 

摘要 ( )   PDF (2060KB) ( )  

相关文章 | 计量指标

大数据安全专题

政务大数据安全架构研究

朱岩 刘国伟 王静

2019, 5(5):  370-376. 

摘要 ( )   PDF (2263KB) ( )  

参考文献 | 相关文章 | 计量指标

政府信息化建设经历了从政务信息电子化、计算机化、网络化的渐变过程，而政务大数据是政务信息发展的新阶段，这一阶段的特点是开放、共享、动态、实时、智能.针对这些特点和目前政务大数据建设的现实状况，对政务大数据平台建设的技术和管理上的挑战问题及安全基本原则进行了梳理，提出了一种新型的政务大数据管理组织结构和相应的安全平台架构，并给出了具体的安全监管体系和安全保障措施.该模型与美国标准化组织NIST提出的大数据安全参考模型相比较，结构更加简单，安全层次和功能要求更加明确，更易于实现和理解.上述工作可满足当前大数据安全管理的系统规划和现实需求，对今后我国政务云平台架构、政务大数据系统规划以及安全监管具有现实指导意义.

政务网络安全事件应急预案体系建设实践

荣晓燕 朱岩

2019, 5(5):  377-382. 

摘要 ( )   PDF (2124KB) ( )  

参考文献 | 相关文章 | 计量指标

随着近年来各种类型的安全风险频繁出现，网络安全变得越来越严重.政务单位的关键业务系统及门户网站等重要信息系统一旦遭受攻击，影响范围广，严重危害国家安全、国计民生及公共利益.为最大化降低网络安全事件造成的损失，电子政务单位建立规范高效的网络安全事件应急预案是非常有必要的.政务单位在规范网络安全事件应急响应工作中，由于意识、技术和资源等的局限性，存在共性的应急预案建设和实践方面的疑惑和问题.鉴于此，有必要提出应急预案优化的若干建议，从而对电子政务单位信息安全工作人员规范网络安全事件响应流程提供帮助.

基于大数据和威胁情报的网络攻击防御体系研究

荣晓燕 宋丹娃

2019, 5(5):  383-387. 

摘要 ( )   PDF (1670KB) ( )  

参考文献 | 相关文章 | 计量指标

网络攻击是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击，对网络系统具有极大的危害,越早在杀伤链中识别攻击并进行事件响应就越有机会最大降低网络攻击造成的损害.传统的网络入侵系统(intrusion detection systems, IDS)在监测网络攻击时，对网络攻击链中入侵后的行为进行识别，存在被动防护且威胁识别能力有限等局限性.威胁情报技术提供了一种对网络攻击行为进行威胁识别的更科学有效方法，利用对威胁情报进行各种汇聚关联并进行综合分析等大数据分析技术，实现主动防御、及时响应、覆盖网络攻击链的所有阶段，为网络攻击防御的全面性、综合性、相关性提供了综合保障模型.

大数据时代政府数据管理政策研究及建议

李媛 刘国伟

2019, 5(5):  388-393. 

摘要 ( )   PDF (1357KB) ( )  

参考文献 | 相关文章 | 计量指标

大数据时代的到来在全球范围内方兴未艾，大数据技术的实施应用正在大踏步地向政府领域进军，其带来的治理理念、治理方式、制度体系和基础设施等方面的改革都不断冲击着政府数据管理.对主要发达国家当前的数据管理政策及平台建设情况进行了对比分析，梳理了我国主要地方政府已出台的数据开放和治理政策文件，以及上线运行的数据门户系统,在此基础上，归纳总结了国内政府数据管理存在的问题及原因，并给出了关于进一步完善政府数据管理的措施和建议.

大数据应用中的个人信息分级保护研究

高磊 李晨旸 赵章界

2019, 5(5):  394-399. 

摘要 ( )   PDF (1772KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来，大数据技术得到广泛应用，对促进政府和企业管理决策的科学化和精细化、提升公共服务水平都具有重大意义.但是，大数据技术自身存在诸多安全隐患，数据安全问题尤为突出，数据分类分级保护机制尚不完善，导致在个人信息应用方面数据泄露和滥用等问题频发.从个人信息在大数据中的应用现状进行分析，总结个人信息所面临的安全风险，同时从大数据应用背景下个人信息的属性进行分析，提出个人信息的分类、分级方法及其重要程度的判定原则，并结合系统数据安全保护等级和安全评估形式，给出各级个人信息的安全保护要求.

大数据安全审计框架及关键技术研究

江茜

2019, 5(5):  400-405. 

摘要 ( )   PDF (1234KB) ( )  

参考文献 | 相关文章 | 计量指标

数据资源的汇聚共享导致安全风险集中，大数据环境下的安全审计面临众多挑战.首先在大数据参考框架、云安全审计框架基础上提出大数据安全审计参考框架，从用户维度和数据生命周期2个维度开展安全审计工作，对数据提供者、数据消费者、大数据平台提供者、大数据应用提供者等角色的用户行为进行安全监测，对数据采集、传输、存储、处理、交换、销毁整个生命周期处理过程进行追踪.最后，针对大数据安全审计过程中涉及的数据追溯和隐私保护问题进行探讨，以期对大数据安全审计工作的开展提供有益参考.

大数据时代网络安全技术的演进

刘国伟 张艺 朱岩

2019, 5(5):  406-413. 

摘要 ( )   PDF (1284KB) ( )  

参考文献 | 相关文章 | 计量指标

摘要随着大数据时代的到来，信息系统表现出了一些新的特征，包括系统边界模糊化、虚拟化、数据类型非结构和泛化、功能和数据耦合程度低等，这些特征不仅导致大数据技术(data technology, DT)与信息技术(information technology, IT)有较大不同，也推进了网络安全技术的升级换代和演进.针对这些变化，对信息时代和大数据时代的特点进行了对比，提出了以私密性、完整性、追溯性、可控性为4原则的大数据安全基本属性，以及基于 “传播预测、审计溯源、动态管控”的主动、动态防御策略.在此基础上，对DT所面临的安全挑战和安全保障策略进行了讨论，将大数据安全技术按“淘汰、延续、改进、新创”分为4级，并按照访问控制、标识与鉴别、数据加密、数据隐私、入侵防范、安全审计与灾备6类分别进行了分析、梳理和探讨，这些结果将对DT时代安全技术发展、大数据平台构建和安全保障策略制定与技术选择提供支持.

技术应用

面向任务的舰船系统信息安全脆弱性评估方法

陈召坤 周纯杰

2019, 5(5):  414-419. 

摘要 ( )   PDF (1406KB) ( )  

参考文献 | 相关文章 | 计量指标

为评估量化舰船在执行任务时的信息安全脆弱性，在深入分析舰船系统特点基础上，借鉴任务剖面理论的思想，提出了“设备—单元任务—子任务—整体任务”的多维度递进式舰船任务剖面脆弱性评估方法：首先基于脆弱性指标评估设备的脆弱性；其次针对单元任务的脆弱性进行评估；最后进行总体任务剖面的脆弱性等级评估.案例分析结果表明该方法的可行性，可为舰船信息安全脆弱性评估提供参考.

智慧城市信息安全运营平台研究

李贵鹏 李思艺 徐冰清

2019, 5(5):  420-429. 

摘要 ( )   PDF (3498KB) ( )  

参考文献 | 相关文章 | 计量指标

信息安全作为新智慧城市建设的辅助支撑体系，是重中之重.如何建设信息安全综合运营监控平台，如何强化信息安全风险评估体系，将成为新型智慧城市建设的战略重点.现有的安全运营还存在效率低、不专业、成本高的痛点，AICSO安全运营为用户提供了一个适应业务的信息系统安全治理流程和工作方法，首先依托完整科学的七大体系，结合用户业务，以资产管理为基础、风险管理为核心、事件处理为主线，辅以有效的管理、监视与响应功能，实现流程标准化，提升用户运营效率；其次基于平台的海量数据处理、机器学习能力，结合漏洞和情报实现自动化风险评估，实时推送解决策略，提升用户的安全预警能力、安全应急响应能力和安全保障能力，实现主动安全防御；最后在统一安全管理框架下实现对各类系统、应用、设备、安全产品的集中管理和监控，实现集中管理和监控解决了用户无规划重复建设、购买多厂家产品和服务，管理成本增加的问题，避免了重复改造、重复建设，也可统筹管理安全产品和安全服务，提高分析转化效率，降低管理成本，解决了售后多接口多沟通的成本、效率、信息准确传递的问题.

地理信息产品的信息安全要求及认证模式研究

杨凡 方爱平 魏立茹

2019, 5(5):  430-433. 

摘要 ( )   PDF (1048KB) ( )  

参考文献 | 相关文章 | 计量指标

地理信息产品作为一种特殊的数据产品，具有时空特征且易传播，是重要的信息资源，在经济发展中应用日趋广泛.但是随着社会各方面对地理信息的旺盛需求，数据泄露、数据篡改和非法侵权等行为使得地理信息产品的安全问题不容忽视.围绕数据的生命周期，以地理信息产品为研究对象，针对其存在的信息安全隐患，提出相应的信息安全要求，并对产品认证模式进行了探讨，研究结果为企业建立地理信息安全防护体系和相关机构开展地理信息产品认证提供参考.

法律法规

擦除权的非诉救济机制研究

张丽昕

2019, 5(5):  434-439. 

摘要 ( )   PDF (1090KB) ( )  

参考文献 | 相关文章 | 计量指标

信息社会对个人数据的广泛搜集与使用，给数据主体的权利带来威胁和损害，急需一种权利来加强数据主体的地位以及个人对数据的自主性.欧盟《通用数据保护条例》赋予数据主体一系列的数据权利，其中，擦除权的设立引起了法律界和互联网领域的广泛关注，数据主体在一定条件下可以申请删除相关的个人数据链接.无论是基于我国个人数据保护寻求借鉴，还是为了在涉及处理欧盟领域数据时的合法、合理性，对擦除权的深入认识以及权利救济途径的梳理都十分必要.主要探讨擦除权的非诉救济机制，数据主体可通过网络平台以及行政机构得到及时和充分的权利救济，引入擦除权的相关规定要做到明确权利行使的条件和范围，以及与言论自由、数据产业保护之间的利益衡量.

基于eID的网络身份制与个人信息保护法律制度研究

杨珂 王俊生

2019, 5(5):  440-447. 

摘要 ( )   PDF (1072KB) ( )  

参考文献 | 相关文章 | 计量指标

网络空间中用户身份具有虚拟性和难以确定性，使得网络空间虚拟社会的无序状态难以有效治理.网络实名制作为一种以用户实名为基础的互联网管理方式，是约束、引导和保护互联网用户的重要手段和制度.然而，随着大数据时代的到来，用户越来越多的信息存在于网络空间，个人信息泄露的事件屡见不鲜.基于网络电子身份标识(eID)的网络身份管理体系，可以保证网络服务机构在不泄露用户个人信息的前提下有效识别用户的真实身份，为网络实名制和个人信息保护之间的矛盾提供了良好的解决方案.目前，我国网络身份管理还处于初步发展和试点应用阶段，相关法律制度尚不完善，必须加以探究.

专家视点

让APP“专项治理”不再“专项”

左晓栋

2019, 5(5):  448-449. 

摘要 ( )   PDF (1030KB) ( )  

相关文章 | 计量指标

展自主CPU应该走市场带技术的道路

胡伟武

2019, 5(5):  450-453. 

摘要 ( )   PDF (993KB) ( )  

相关文章 | 计量指标

目前我国CPU发展面临自主研发和引进技术两条技术路线的斗争.自主研发的CPU性能和软件生态能不能达到甚至超过引进技术的CPU是争论的焦点.首先分析了市场带技术和市场换技术两条道路的区别，指出英美等国在发展过程中走的都是市场带技术的道路.然后，从自主CPU可以满足我国自主可控信息化建设要求，引进技术CPU保不了国家安全，以及我国IT产业的根本出路是建立起自主可控的信息技术体系3个方面，论述了我国发展自主CPU应该走市场带技术的道路.最后，指出发展核心技术要发扬实事求是的作风和愚公移山的精神，通过长期不懈的努力实现“直道追赶”，没有可以取巧的“弯道超车”.

阻击勒索软件病毒共建数字安全世界

陆光明

2019, 5(5):  454-456. 

摘要 ( )   PDF (1015KB) ( )  

相关文章 | 计量指标