信息安全研究

张显龙

2019, 5(7): 554-559.

摘要 ( )

PDF (935KB) ( )

参考文献 | 相关文章 | 计量指标

推动网信企业助力国家网络强国战略的逐步落实，既需要国家和政府以及各职能部门通过出台各种政策措施，提供良好的政策和市场环境，也需要网信企业根据自身业务不断调整发展战略，内外兼修，提升自身技术优势并通过资本市场不断优化资源，更需要网信企业培育国际化思维和互联网思维，提升网信企业国际化视野，探索国际化发展路径.特别是在全球化发展的当下，综观网信产业的发展，网信企业需要不断探索新的产业发展模式和商业模式，打造和形成协同创新的可持续发展生态圈.

威胁情报相关标准综述

石志鑫马瑜汝张悦王翔宇

2019, 5(7): 560-569.

摘要 ( )

PDF (4042KB) ( )

参考文献 | 相关文章 | 计量指标

威胁情报是针对现存的或潜在的威胁或危害资产行为，基于情景、应对建议等一些循证知识为解决威胁或危害提供决策依据的知识.基于威胁情报进行网络安全防御可及时分析所面临的威胁态势，从而辅助决策，极大地增强防御能力.总结了威胁情报领域涉及的相关标准，并对其进行了简要概述，包括美国MITRE公司提出的一系列标准、一些其他机构提出的主流标准，以及我国于2018年10月刚刚发布的威胁情报的国家标准.其中，某些标准侧重于情报的特征描述，某些标准侧重于情报的传输格式.这些标准的使用可规范威胁情报的表达和交换，有助于提高共享数据的有效性和共享的效率，更好地防范网络攻击.

兰德公司对网络空间安全防御的建议

孙德刚卢丹王妍

2019, 5(7): 570-575.

摘要 ( )

PDF (2383KB) ( )

参考文献 | 相关文章 | 计量指标

网络空间安全当前受到世界各国政府、学术界、企业等的广泛关注.美国国土安全部(DHS)于2011年发布了报告《安全网络的未来蓝图》，定义了能够加强国家网络安全的包括25个关键策略在内的75个策略.兰德公司对该报告提出的策略及这些策略的作用等进行了调研，分析了DHS蓝图的不足，提出用于评估网络安全防御行为的方法，形成报告《网络空间安全规划与预算架构》.该报告采用旭日图的形式表示了网络安全主要目标、支撑该目标的4个策略，以及支撑策略的各级具体策略和活动.对兰德公司的研究结果进行简要介绍.

美国国土安全部网络空间安全领域指南及项目

卢丹孙德刚王妍

2019, 5(7): 576-581.

摘要 ( )

PDF (943KB) ( )

参考文献 | 相关文章 | 计量指标

2017年，美军网络司令部升级为美军第10个联合作战司令部，地位与美国中央司令部等主要作战司令部持平.这意味着网络空间正式与陆、海、空、天并列成为美军的第五战场.英、法、德、日和俄罗斯等国家也在网络空间上动作不断，网络空间安全领域目前已成为世界各国高度重视的研究领域.研究美国等网络空间安全技术较为领先国家的政策引导方向对我国的网络空间安全研究有较好的启发作用.2018年3月，美国国土安全部发布了2个指南，分别是《2018网络安全分部技术指南》和《2018网络安全分部产品组合指南》，这2个指南概述了美国国土安全部科学技术局在网络空间安全领域所研究产品的范围，并为这些产品的市场化进行推广.对这2个指南中提到的研究方向和研究项目作一个简单的介绍.

美国网络安全体系架构

王妍孙德刚卢丹

2019, 5(7): 582-585.

摘要 ( )

PDF (1335KB) ( )

参考文献 | 相关文章 | 计量指标

前，随着信息技术和应用的飞速发展，网络空间安全已经成为世界各国关注的重点领域，很多国家已经将网络空间安全战略提升到国家战略的层面.作为网络空间安全的理论支撑，网络安全体系一直以来都是网络空间安全领域研究的一项重要内容.网络安全体系是一项复杂的系统工程，需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合，构建一体化的整体安全屏障.美国在网络安全体系研究方面一直较为领先，美国政府、学术界、工业界积极合作，提出了很多经典的网络安全体系架构模型.对美国经典网络安全体系模型和架构PDRR模型、P2DR模型、IATF框架和黄金标准框架进行了简要介绍.

三叉戟”核潜艇存在严重网络安全隐患的启示

崔越王思叶诸邵忆

2019, 5(7): 586-591.

摘要 ( )

PDF (1658KB) ( )

参考文献 | 相关文章 | 计量指标

在全球互联互通和网络工具增强可访问性时代，网络战争已经成为常规战争的一个重要组成部分，或称之为一个新的军事领域.2017年6月，伦敦智库英美安全信息委员会(BASIC)发布名为“Hacking UK Trident, A Growing Threat”的调查报告称，英国“三叉戟”核潜艇存在严重网络安全隐患，易遭受灾难性网络攻击.报告指出：成功的网络攻击可能会完全抵消潜艇操作指令，造成人员伤亡，甚至有可能直接或间接地引起核弹头发射.这种日益发展的针对战略导弹核潜艇的网络攻击威胁，可能会对国家间战略稳定状态和核战二次打击能力造成严重影响.分析了“三叉戟”核潜艇供应链各个阶段存在的安全风险，从国家战略层面提出应对策略，以指导“三叉戟”系统的安全.

对未来国际科技发展的分析与预测

刘艺崔越谢金兴

2019, 5(7): 592-598.

摘要 ( )

PDF (1086KB) ( )

参考文献 | 相关文章 | 计量指标

主要聚焦未来30年内，在全球化的大环境下，可能影响国家力量的计算机与网络核心科技，并希望以此来帮助国家理解新兴技术趋势，应对未来不确定性.众所周知，精细地预测未来会发生的事是不可能的，目的是告知国家未来可能的发展方向，并确定发展战略，以最好的姿态面对未来.在未来30年内，科学技术会是驱动世界改变的核心力量.主要介绍机器人与自动化、物联网和网络方面的关键技术，并结合国内外分析机构对这些技术的评论，分析这些技术的潜在影响.

大数据在信息安全领域的应用分析

吕彬张悦齐标石志鑫

2019, 5(7): 599-607.

摘要 ( )

PDF (2935KB) ( )

参考文献 | 相关文章 | 计量指标

人类社会飞速发展，互联通信技术不断改良和升级，信息交互越来越频繁，信息积累与日俱增，大数据时代也随之到来.如今大数据这个概念被广泛应用于社会的各个方面，如民生医疗、航空航海、环境保护、法律治安等，大数据并非空中楼阁虚无缥缈，而是真实存在的时代需求.大数据通常被认为起源于谷歌的“三驾马车”(GFS，MapReduce和BigTable)，发展至今已经10余年，而且不断更新变化.大数据技术可以大致概括为4部分内容：数据传输、数据处理、数据存储和数据查询，每部分内容包括不同的组件去实现各自的功能，代表性的有：在数据传输方面的Kafka,Message Queue；在数据处理方面的MapReduce，Spark等等.这些组件共同协作完成全面复杂的大数据分析，一起形成了大数据的Hadoop生态系统.对于信息和网络安全而言，大数据同样发挥着举足轻重的作用，如大数据隐私、舆情监测、高级持续威胁(APT)检测等.通过对网络流量监测分析、日志分析和电磁频谱数据分析的大数据平台建设的案例分析，更切实地体会到大数据对信息安全领域的重要性.

普通高校信息安全等级保护工作的建议

韦程馨潘家英

2019, 5(7): 608-615.

摘要 ( )

PDF (2422KB) ( )

参考文献 | 相关文章 | 计量指标

党的十九大报告多处提及了有关网络安全与信息化建设的内容，高校作为网络信息普及应用的主阵地，网络安全不容忽视.目前，高校网络安全呈现出机构多、人员多、系统多、数据多、关注度高、影响面广的特点，网络安全问题尤为突出.介绍了信息安全等级保护的相关政策、开展信息安全等级保护的必要性、普通高校信息网络安全的现状，以本单位信息安全等级保护的建设实施过程为例，阐述了在信息安全等级保护的基础上高校如何进行信息安全等级保护建设.

KVM环境下内核级Rootkit检测及防护技术研究

刘刚徐峥崔士伟

2019, 5(7): 616-622.

摘要 ( )

PDF (2754KB) ( )

参考文献 | 相关文章 | 计量指标

虚拟化技术在云计算环境中已得到广泛应用，其安全性也越来越重要.当前，恶意代码攻击正向复杂性、隐蔽性和持久性等方向发展，已成为我国云基础设施面临的重要威胁之一.特别是在云数据中心大量采用Linux和基于内核的虚拟机(kernelbased virtual machine, KVM)虚拟化背景下，研究KVM虚拟化环境下Linux内核级Rootkit的检测及防护技术具有十分重要的意义.而当前基于虚拟化环境实现Rootkit检测和防护技术研究偏重于检测，在响应和保护阶段还比较缺乏.针对这一问题，提出一种KVM虚拟化环境下集内核级Rootkit安全检测、响应及主动防护的安全架构，并在KVM虚拟化平台中进行了验证.实验结果表明，该安全架构可以有效检测并防止客户虚拟机中内核级Rootkit的攻击.

网络安全态势感知在铁路信息安全的应用

王军张勇

2019, 5(7): 623-630.

摘要 ( )

PDF (3712KB) ( )

参考文献 | 相关文章 | 计量指标

针对铁路等基础设施的网络攻击愈演愈烈，为了保障铁路系统的网络安全，亟需对现有网络安全系统进行进一步的优化.对铁路网络系统的结构进行了梳理，结合当前网络安全防御体系的发展，提出将最新的网络安全态势感知技术应用于铁路网络系统的建设，并充分应用大数据分析的计算能力，构建了基于大数据分析的铁路网络安全态势感知平台架构，为当前铁路网络安全防御所面临的隐患提出了解决方案.

基于任务宏的数据安全性验证方案

李聪

2019, 5(7): 631-634.

摘要 ( )

PDF (1300KB) ( )

参考文献 | 相关文章 | 计量指标

随着计算机技术在工控、航天领域的不断深入发展，使得上位机软件功能日益完善，参数设置也愈加复杂.采用任务宏的模式对参数进行宏配置减少了操作的复杂性，提高了参数配置的可靠性.然而，任务宏在给上位机软件参数设置带来便捷的同时，也面临着前所未有的挑战.如何确保任务宏数据的安全性已成为社会关注的热点问题.基于此，首先对任务宏进行概述，给出面临的数据安全问题；其次，提出了采用SM3,SM4对任务宏进行数据安全性校验方案；最后，通过设计仿真系统模型验证了该方案的可行性.

基于卷积神经网络的工控协议Modbus TCP 异常检测

吕佩吾葛雅川李楠周彦飞

2019, 5(7): 635-638.

摘要 ( )

PDF (1302KB) ( )

参考文献 | 相关文章 | 计量指标

针对工业控制系统中ModbusTCP协议漏洞频出的问题，提出了基于卷积神经网络的Modbus/TCP异常报文检测方法，通过分析归纳Modbus/TCP的异常报文类型，在异常报文类型基础上进行卷积神经网络的卷积核设计，通过对神经网络输入维数、卷积层数和卷积权重的仿真训练，设计了基于卷积神经网络的Modbus/TCP异常报文检测模型，并利用Netfilter的HOOK技术将检测模型嵌入到工业防火墙中，实现对Modbus/TCP异常报文检测.

面向交通专网节点升级的网络安全架构设计研究

郭亚中肖全

2019, 5(7): 639-643.

摘要 ( )

PDF (1360KB) ( )

参考文献 | 相关文章 | 计量指标

交通专网集数据传输、音视频传输功能为一体，是公路、水路的基础信息感知与业务信息传输的基础通信网络，一旦受到攻击，将影响公路、水路的运行安全和应急处置进程.由于前期建设条件、建设经费、技术条件等原因和限制，交通专网的节点存在安全隐患，特别是向内网的业务人员、外网的公众提供信息时，不能满足安全要求.提出交通专网节点的网络安全架构，以较低的成本实现现有交通专网节点的安全升级.通过某节点网络安全改造的实践结果表明：可满足节点通信的数据安全和访问安全，应用前景广阔.

基于深度自编码器的网络安全态势预测

张生顺

2019, 5(7): 644-648.

摘要 ( )

PDF (1437KB) ( )

参考文献 | 相关文章 | 计量指标

随着互联网理论与技术的发展与进步，安全已经成为网络空间研究中极端重要的因素.网络安全态势预测可以整合不同层次的安全因素，直观地反映网络安全的整体情况.为了增加预测网络安全态势的精度，提出了一种将深度自编码器神经网络算法应用到网络安全态势预测技术中的方法，利用国家互联网应急响应中心的安全数据集，在matlab平台上进行仿真实验.结果表明，基于深度自编码器的网络安全态势预测模型具有较快的学习速度和高准确率，可以很好地预测网络安全状况.

当期目录