当期目录

2020年 第6卷 第4期    刊出日期：2020-04-03

上一期    下一期

远程办公安全专题

远程移动办公安全标准研究与实践

刘蓓 程浩 包丽娜 文博

2020, 6(4):  282-288. 

摘要 ( )   PDF (2840KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来，随着5G等移动通信技术的快速发展，以智能手机为主的沟通和协同办公越来越受到关注和青睐.移动办公是信息化发展的必然趋势，是支撑业务模式创新的重要手段.在国家政策的指引下，各行业、各地方积极开展了移动办公系统的建设工作，取得了一定的成效，但应用的深度和广度还有待提高.安全始终是移动办公技术应用和推广首要考虑的问题.移动办公安全涉及智能终端安全、应用安全、数据安全、通信安全、系统安全等诸多方面，亟需出台相关标准进行规范和指导.基于现有国家标准研究现状，介绍了电子政务移动办公标准技术框架，并给出相关实践案例.希望对于推动移动办公标准的研究与应用起到一定的作用.

基于零信任的远程办公系统安全模型研究与实现

魏小强

2020, 6(4):  289-295. 

摘要 ( )   PDF (2116KB) ( )  

参考文献 | 相关文章 | 计量指标

远程办公因其众多的优点而成为一种潮流为大众所接受, 然而也带来了诸多网络安全问题.伴随新技术的不断出现、网络环境的日趋演进、自带设备(BYOD)的普及和不断出现的网络安全事件使得远程办公面临的安全风险大增.因为传统的网络边界防御模型不再能满足今天网络安全的需求，零信任被越来越多的人认可并成为新的安全模型.零信任模型最早是由Forrester的专家提出来的，该安全模型不再把网络分为信任区和非信任区，零信任模型不是一个简单的网络架构，而是一套方法论.基于对零信任网络模型的理解，结合具体的网络安全实例对比分析了零信任模型与传统安全模型的区别，主要是为了发现一个系统的方法来指导企业解决远程办公的安全问题，旨在给准备实施零信任战略的企业提供一些参考.

基于零信任架构+XDR的远程办公安全方案研究

冯君贺 汪晨

2020, 6(4):  296-300. 

摘要 ( )   PDF (1664KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来，随着企业业务的快速发展，利用信息化推动业务已经成为了各行各业的共识.远程办公，如即时沟通、在线文档编辑、语音视频会议等，也成为了企业必不可少的工作模式.远程办公能带来工作的便利性，但同时也带来巨大的网络安全隐患.主要描述远程办公环境的安全隐患，以及远程办公安全的解决方案，供相关读者参考.

基于安全即时通信技术的远程办公解决方案及应用

钟力 高曦

2020, 6(4):  301-310. 

摘要 ( )   PDF (3086KB) ( )  

参考文献 | 相关文章 | 计量指标

远程办公具有不受时空限制、高效便捷、碎片化时间利用等特点，越来越得到政府和企事业单位用户的青睐，但同时也带来了很多的安全问题。将系统地介绍一种远程办公安全解决方案及其创新应用，它基于互联互通的安全即时通信体系架构，通过规范开放的应用扩展与聚合接口，实现纵向的安全支撑与业务应用聚合，以及横向的数据共享和业务应用协同，从而围绕远程办公打造安全与应用融合的生态系统。该方案已在政府、军工、金融和能源等行业部门得到了广泛的应用，为高安全级用户的远程办公提供了一种符合国家相关标准要求的安全应用解决方案。

远程办公中的数据安全保护

胡国华

2020, 6(4):  311-316. 

摘要 ( )   PDF (1032KB) ( )  

参考文献 | 相关文章 | 计量指标

随着新冠肺炎疫情的广泛传播，虽然在全国人民共同的努力下，疫情得到了一定的抑制，但是为了保证抗击疫情的努力不白费，很多企业单位都选择远程办公作为首选复工选项．在这种新的形势下，如何保障好企业单位的重要数据的安全，以及应采取哪些数据安全防护措施，成为当下企业单位首要考虑的问题．先从远程办公场景的数据安全隐患的分析入手，并针对终端、网络及业务系统所涉及的主要数据安全威胁进行详细分析，然后介绍了针对这些威胁隐患所涉及的常规安全措施，最后重点介绍几个需要加强的数据安全措施，以确保远程办公的数据具备基本安全保障．

远程办公中基于区块链技术的身份认证方法

王柏华 孙长杰 李照川 王伟兵

2020, 6(4):  317-326. 

摘要 ( )   PDF (2267KB) ( )  

参考文献 | 相关文章 | 计量指标

针对网络空间中的身份认证问题，提出了基于区块链技术的身份认证方法．首先，回顾了信息系统中的数字身份容易被盗用或者被冒用、商业往来中的抵赖行为、网络身份隐匿不可追溯以及中心化系统信息容易被篡改等一系列涉及诚信与安全方面的问题，总结了传统信息技术在身份认证方面的不足之处．然后，结合区块链技术的优势，提出了基于区块链技术的数字身份生成及验证方法．接着又分析了基于区块链技术身份认证方法的一些优势，并简单介绍了一些相关应用与实践．最后，简单讨论了网络空间中身份认证问题的本质与一些外延问题．

基于宽带移动通信的高安全移动办公系统框架研究

刘学谦 刘蓓

2020, 6(4):  327-337. 

摘要 ( )   PDF (4502KB) ( )  

参考文献 | 相关文章 | 计量指标

随着移动通信技术的迅猛发展，移动化办公的解决方案也越来越普及。移动办公使得工作更加轻松有效，整体运作更加协调，但在系统的移动终端、网络传输和接入、云端服务的各个环节都面临着很多风险。论文首先分析了移动办公的安全现状和主流方案的不足之处，研究其面临的安全威胁，根据安全保密领域最新技术成果，针对高安全等级领域的移动办公系统，采用“端-网-云”体系架构，基于密码技术和纵深防御、端网协同的安全理念，提出整体安全保密解决方案，实现全程全网全业务安全。

不同安全等级网络之间的数据交换方案研究与实现

赵荣康 孔祥瑞 梁蓉蓉

2020, 6(4):  338-344. 

摘要 ( )   PDF (2507KB) ( )  

参考文献 | 相关文章 | 计量指标

在信息化高速发展的时代，以互联网为代表的网络已深入渗透到各行各业，在享受互联网所带来便利的同时，网络黑客入侵、恶意代码攻击、病毒感染等安全风险时刻威胁着各种与其相连网络的安全，而目前安全市场上主流的安全防护产品如：防火墙、防病毒和入侵检测等基本都是基于先知经验不断累积的特征库或情报库去匹配及应对已知的安全威胁，面对高速发展的“黑产”，不断升级变化的网络恶意攻击，这些传统防御手段并不能够及时有效的确保网络安全.随着网络安全隔离与数据安全交换技术的出现及发展，通过基于网闸、光闸、光盘刻录摆渡、数据单向摆渡系统的部署实施，在不同安全等级网络之间建立科学、合规的连接途径，并根据应用场景完成数据的安全交换，有效解决了不同安全等级网络之间的连接以及数据安全交换的问题.

一种高效率的多智能体协作学习通信机制

赵宇航 马修军

2020, 6(4):  345-349. 

摘要 ( )   PDF (1258KB) ( )  

参考文献 | 相关文章 | 计量指标

目前人工智能的发展日新月异，从计算机视觉到自然语言处理，再到强化学习的研究，都有了不小的突破。但是绝大部分人工智能针对的目标都是单智能体的，这些研究者的目标是让单智能体的智能能够不断的提升。然而多智能体的突破更能解决复杂的问题，例如动物种群的繁衍、人类的团队协作等等。即使单个智能体的智能不是特别高，但智能体之间的交流、协作能够很有效率的话，从整体来看，这个智能体群落的智能会比较高。目前，多智能体协作学习领域通常使用强化学习框架，但大多研究没有显式地应用通信机制，以提高整体模型的效果。提出了一种基于通信过滤的Actor-Critic算法框架，它能使多智能体环境中的智能体之间能够高效地交流，即使在没有Critic指导的执行阶段，高效率的通信也能够很好地帮助智能体协作。算法框架中采用了一个神经网络来过滤智能体之间的信息，来完成一个使低质量的冗余的信息到高质量的低维的信息的过程。本文设计了3个实验来验证模型的效果，分别是2个协作学习场景和一个自动驾驶中的车道变换任务。实验结果表明，在引入沟通的多智能体协作学习中，算法模型的效果比其他类似的模型效果好。

5G时代下的新远程移动办公场景需求 与支撑技术

刘京 李阳 时博涵

2020, 6(4):  350-353. 

摘要 ( )   PDF (596KB) ( )  

参考文献 | 相关文章 | 计量指标

现今无处不在的网络覆盖，满足了移动设备随时随地接入的需求，也促进了移动办公场景的发展。远程移动办公因其便捷、灵活的特点，正在被越来越多的企业所采用。而网络技术的升级，特别是即将到来的第五代移动网络（5G），为万物互联提供了低时延、高带宽、高可靠的网络支撑，也推动着远程移动办公进入新纪元。本文介绍了5G时代背景下远程移动办公场景的变化，着重阐述了远程移动办公场景对5G网络的需求并针对相关支撑技术的发展提出建议。

可信密码模块应用层接口优化设计与实现

王冠 严志伟

2020, 6(4):  354-361. 

摘要 ( )   PDF (1455KB) ( )  

参考文献 | 相关文章 | 计量指标

可信计算技术是保障信息安全的一种重要技术手段，其实现依赖于可信芯片，可信密码模块（Trusted Cryptography Module,TCM）是符合中国标准的一种可信芯片。目前，《可信密码支撑平台功能与接口规范》中定义的TCM的应用接口存在使用过程复杂，易用度不高的问题，阻碍可信计算技术的应用。为解决这些问题，对规范中的接口设计进行优化，提出了一套面向应用层的可信密码模块接口。该接口按照功能划分为四个模块，分别是密码算法服务模块、TCM资源服务模块、身份认证服务模块、平台保护服务模块。此外，提出了采用上下文资源管理与TCM资源回收的优化方法，该方法有效地提高了接口的易用度和增强了对TCM资源回收能力。实验结果表明该套优化设计的接口相对于规范中的接口增加的时间开销不到10%，但是，可以显著降低核心代码的行数。

一种基于安全域的云计算网络安全保障方法研究

刘海峰 荣晓燕 李晨旸 廖军

2020, 6(4):  362-366. 

摘要 ( )   PDF (1480KB) ( )  

参考文献 | 相关文章 | 计量指标

划分安全域是一种提高云计算网络安全性的有效方法，通过网络分割，划分不同的云计算安全域，在各安全域的边界部署适当的防护措施，将具有相同特征和安全需求的资源进行统一防护，使得防护手段更具有针对性，从而达到深度防御的目的。本文分析了网络安全保障层次，给出了云计算安全域划分步骤及安全域要素，并提供了云计算典型安全域及控制实践。

基于系统调用截获的虚拟机自省技术

李铭 石磊 张辉 牛文强

2020, 6(4):  367-372. 

摘要 ( )   PDF (1173KB) ( )  

参考文献 | 相关文章 | 计量指标

虚拟机自省技术，是一类从虚拟机外部监控虚拟机内部操作系统及应用的运行状态的技术。由于不需要在虚拟机内部安装代理，因而该技术的管理维护成本较低，且安全性更高。提出一种基于系统调用截获的虚拟机自省技术，通过调整VMM对系统调用的响应机制，截获虚拟机内部发生的系统调用；通过分析系统调用，达到监控虚拟机内部异常行为状态的目的。

基于云计算的物联网安全问题探讨

林嘉涛 李玉

2020, 6(4):  373-376. 

摘要 ( )   PDF (701KB) ( )  

参考文献 | 相关文章 | 计量指标

为提高人们生活质量，云计算和物联网逐渐应用在医疗保健、教育和农业以及许多跨领域发挥着重要作用．云计算对海量生产数据传输、存储、处理和访问的能力刚好弥补物联网的缺陷，能更好服务未来的智能生活．通过对云计算的物联网应用场景带来的挑战、3个层面体系的安全问题的讨论，并提出3个层面安全威胁的相关的具体应对措施．