信息安全研究

推动5G安全体系建设

吕欣

2020, 6(8): 670-672.

摘要 ( )

PDF (564KB) ( )

相关文章 | 计量指标

2020年新冠肺炎病毒席卷全球，对我国经济发展带来深远影响，汽车、房地产、餐饮、旅游、交通运输、传统基建等行业增长放缓，资本市场也受到一定影响。当前，我国复工复产复商复市有序推进，各行各业与信息通信技术深度融合，5G技术作为具有前沿性、引领性的通信技术，将开启万物互联，在培育经济新增长点、促进经济可持续增长、推动经济社会全面数字化转型等方面发挥重要作用。在国家不断加大对5G新一代信息基础设施投入的情况下，急需构建5G安全保障体系框架，统筹安全和发展，推进数字经济高质量发展。

5G安全需求与标准体系研究

邱勤张滨吕欣

2020, 6(8): 673-679.

摘要 ( )

PDF (2116KB) ( )

参考文献 | 相关文章 | 计量指标

5G基于全新的网络架构，引入网络功能虚拟化、网络切片、边缘计算等新技术，大幅提升移动网络业务能力，支持大带宽、低时延、广连接等场景应用，在“新基建”发展、数字社会建设中发挥重要作用。5G安全成为社会生产生活等基础设施健康运行的保障，需要强有力的安全技术、管理和标准体系予以支撑。本文从网络安全、数据安全、业务安全、运营安全、安全监管等方面分析5G安全挑战和标准化需求，研究提出5G安全标准参考体系和重点工作推进策略，旨在为相关方开展5G安全防护，构建互信合作的产业生态提供参考。

5G应用安全参考架构与解决方案研究

邱勤刘胜兰韩晓露赵蓓

2020, 6(8): 680-687.

摘要 ( )

PDF (3267KB) ( )

参考文献 | 相关文章 | 计量指标

5G作为新一代移动通信技术和基础设施，使传统的人与人通信延伸覆盖到人与物、物与物之间智能互联，开启泛在智能的产业互联网新时代。由于其所用技术和应用场景的特性，5G应用场景面临着新的安全风险，也成为影响5G融合服务发展的关键因素。本文首先总结了5G的技术特点和典型应用，然后针对eMBB，uRLLC和mMTC这三类主要应用场景，分析了其面临的安全需求并提出相应的安全应对措施，最后，本文给出了5G应用安全参考架构，并从终端层、网络层、平台层及服务层出发，提出了通用的5G应用安全解决方案，为5G应用的安全发展提供参考。

美国5G安全战略分析及启示

段伟伦韩晓露吕欣李阳

2020, 6(8): 688-693.

摘要 ( )

PDF (925KB) ( )

参考文献 | 相关文章 | 计量指标

未来10年，5G将作为全面构筑经济社会数字化转型的关键基础设施对推动我国数字经济发展具有重要意义．为了保持我国在5G的长期竞争优势和在全球的主导地位，本文认真分析了美国发布的《5G安全国家战略》的战略目的和战略路线，提出我国5G发展应从加快研究制定我国频谱战略、完善我国5G发展法规与政策、加快我国5G新基建建设、加强5G供应链安全风险管理、加强5G国际开放与合作等方面进行积极应对．

5G新技术面临的安全挑战及应对策略

郝梓萁

2020, 6(8): 694-698.

摘要 ( )

PDF (1090KB) ( )

参考文献 | 相关文章 | 计量指标

2020年5G将逐渐进入大规模部署商用阶段，作为关键信息基础设施和数字化转型的关键力量，5G在开启万物互联新局面的同时，也面临全新的安全挑战和风险。5G通信采用NFV/SDN、网络切片、云计算、MEC等新技术来满足垂直业务场景的多样化需求，与传统网络相比更加复杂、灵活、开放，新技术的引入将伴随新的安全风险及挑战，分析了5G关键新兴技术面临的安全挑战及新技术给5G带来的安全需求，并结合技术特点给出相应的应对策略。

5G移动通信网络的安全研究

林嘉涛李玉陈海萍

2020, 6(8): 699-704.

摘要 ( )

PDF (815KB) ( )

参考文献 | 相关文章 | 计量指标

随着移动通信和智能设备的迅速发展，第五代移动通信系统（5G）的商用落地，为用户提供更好体验、更为快捷流畅、稳定的通信服务。针对5G移动通信网络的安全，分别从新业务、新网络体系结构、新型空中接口技术和用户隐私的更高要求等四个方面来介绍5G移动通信网络的安全要求，并提出5G UE接入和切换方法、物联网的轻量级安全机制、网络切片安全隔离策略、用户隐私保护和区块链技术等五方面的保护应对策略。

基于V2X安全芯片的5G车联网安全

王雪聪

2020, 6(8): 705-709.

摘要 ( )

PDF (755KB) ( )

参考文献 | 相关文章 | 计量指标

随着汽车智能化、网联化和电动化程度的不断提高，在5G新基建政策推动下，车联网有望迎来大发展，但车联网及智能网联汽车所面临的信息安全问题越来越突出．本文首先分析了车联网与其发展趋势，以及针对车联网所面临的各种安全风险，提出车联网安全不仅需要从云端、管端、车端以及移动端建立纵深防御体系，更应该将安全重心移向车端，而基于国产商用密码算法的V2X安全芯片则是有效保障车端安全的核心与基石．

新基建浪潮下5G mMTC业务场景安全问题研究

崔枭飞樊晓贺

2020, 6(8): 710-715.

摘要 ( )

PDF (1619KB) ( )

参考文献 | 相关文章 | 计量指标

当前，党中央、国务院紧紧抓住以数字化、网络化、智能化为特征的信息化发展历史机遇，大力推动新型基础设施建设，5G、物联网、区块链、工业互联网等新技术新业态持续涌现，赋能我国数字经济全面升级．新基建浪潮下，5G作为新基建之首加速转型的同时，与物联网的并行发展和深度融合推动形成海量机器类通信（massive machine type of communication，mMTC），前瞻构建mMTC业务场景网络安全保障能力，对提升5G业务安全能力意义重大，尤其是面向当前5G相关业务起步形势，深入分析mMTC业务场景安全问题将对未来5G相关业务安全部署提供指导作用．本文系统的梳理总结mMTC业务场景概念演进历程，深入分析mMTC业务场景典型模式，并结合mMTC业务场景安全挑战分析提出安全需求，为未来开展mMTC业务场景网络安全保障工作提供参考．

256比特密码算法在5G移动通信系统中应用关键问题研究

冯程

2020, 6(8): 716-721.

摘要 ( )

PDF (778KB) ( )

参考文献 | 相关文章 | 计量指标

5G R15和R16版本使用128比特比特密钥密码算法和椭圆曲线等算法提供信息保护能力．由于近年量子计算技术飞速发展，量子计算可能会威胁到现有的5G系统中使用的密码算法安全能力．3GPP等标准组织开展了研究项目，认为在5G生命周期内，有必要引入256比特安全能力的密码算法．本文分析了3GPP 5G移动通信系统通信网络密码算法应用方式，深入剖析了新型密码算法（如256比特比特对称密码算法、抗量子公钥密码算法）的引入、与现有128比特安全能力共存时，对于现有系统流程设计、工程实现的影响，为今后5G系统演进提供了重要参考．

一种基于无线的组合公钥认证方案

陈亚茹

2020, 6(8): 722-726.

摘要 ( )

PDF (787KB) ( )

参考文献 | 相关文章 | 计量指标

无线通信中存在移动设备宽带不稳定和存储容量少的问题，802.1X认证、VPN认证、PKI认证等方式是目前最常见的解决方案.针对目前客户端接入企业网络过程中802.1X认证、VPN认证、PKI认证等方式无法满足无线通信身份认证的安全问题，提出了一种基于组合公钥（CPK）的无线身份认证方案.首先，提出的改进方案是基于原椭圆曲线上对密钥协商协议进行的改进，实现在无线网络下安全通信；然后，研究在该协议下基于组合公钥登录认证的实现过程，基于组合公钥的认证技术支持客户端的访问；最后，对改进的方案进行安全性分析.通过模拟实验对比，证明基于组合公钥的无线身份认证方案有较强的安全性和缩短了认证的时间.

基于区块链的企业信息安全保障体系研究

钟征燕

2020, 6(8): 727-732.

摘要 ( )

PDF (1400KB) ( )

参考文献 | 相关文章 | 计量指标

随着网络攻击技术的层出不穷和高危零日漏洞、勒索病毒等安全威胁的不断挑战，信息安全防护压力与日俱增。本文通过研究企业主动管控、系统防护和纵深防御的需求，基于对区块链安全机制和安全策略的研究，提出基于区块链的企业信息安全保障体系框架，为企业构建技术与管理相结合、动态与静态相融合的信息安全新架构提供有益的参考。

云计算中属性基加密机制研究?

霍成义

2020, 6(8): 733-737.

摘要 ( )

PDF (1380KB) ( )

参考文献 | 相关文章 | 计量指标

云计算成为当前实现信息共享主流形式，但云计算平台的开放性、终端分布的不均匀性及网络互联的复杂性等特点，使得其比以往更容易遭受诸如病毒感染、信息泄露等网络攻击，为了确保用户数据不被非法访问，通常将数据加密后存储在云端，传统的加密机制无法满足云计算等新型环境下一对多细粒度访问控制的需求，论文从属性基加密机制基本原理入手，对云计算环境下属性基加密机制进行了系统研究，并对其安全性进行了深入的比较分析。

铁路网络安全测评体系研究

张彦司群冯凤娟

2020, 6(8): 738-743.

摘要 ( )

PDF (2030KB) ( )

参考文献 | 相关文章 | 计量指标

研究铁路业务系统网络安全测评问题。在整理现行国家网络安全标准和铁路规章制度对网络安全测评要求的基础上，分析铁路现阶段开展的网络安全测评工作与国家标准要求之间的差距，提出基于等级保护、风险评估、安全测评三位一体的网络安全测评概念，基于三位一体的概念形成铁路系统全生命周期的网络安全测评模型和测评体系，为开展网络安全检测工作提供参考。

基于故障历史数据的软件可靠性测试过程故障时间定位方法研究

孙正尚京威王强

2020, 6(8): 744-750.

摘要 ( )

PDF (1545KB) ( )

参考文献 | 相关文章 | 计量指标

目前软件可靠性定量评估主要基于软件可靠性测试或真实使用中收集的故障数据进行，但是由于软件可靠性测试的测试周期很长且难以收集到足够的故障数据，限制了该项技术在实际工程中的应用；而在软件开发过程中进行测试发现的大量软件故障却由于与实际使用过程无关或没有故障时间记录而无法用于软件可靠性定量评估。本文根据软件可靠性测试剖面的特点提出软件可靠性测试输入空间模型并依据该模型生成测试用例，与常规软件测试中发现的故障输入空间进行数据匹配，对这些故障数据在软件可靠性测试中可能的故障时间进行定位，使其达到了软件可靠性定量评估的条件。并通过以某型仿发动机控制软件为实验对象，验证了方法的可行性与有效性。

网络爬虫获取数据的商业秘密规制路径研究

陈立彤赵云虎刘骥张建民赵中星

2020, 6(8): 751-758.

摘要 ( )

PDF (1188KB) ( )

参考文献 | 相关文章 | 计量指标

人类社会已经进入大数据时代，大数据获取是整个大数据产业链中的重要环节，通过网络爬虫获取数据是一种重要的数据获取方式。为了限制爬虫获取数据，企业会通过爬虫排除协议，以及采取其他技术措施的方式对网络爬虫进行反爬。司法实践中已经有相当数量的案例认定网络爬虫获取数据的行为构成了对计算机信息系统数据、个人信息、受版权保护的作品及邻接权保护客体等相关法益的侵害，但目前几乎没有将爬虫获取数据认定为侵害商业秘密的公开案例。爬虫排除协议是互联网领域普遍接受的商业习惯，具有法律上的约束力，且反爬技术措施的保护强度并不弱于司法解释所列举的保护措施的强度，通过商业秘密对网络爬虫获取数据的行为进行规制具有可行性。

多级加密在U盘加密中的应用

张红金

2020, 6(8): 759-764.

摘要 ( )

PDF (1028KB) ( )

参考文献 | 相关文章 | 计量指标

伴随着信息技术的不断发展，U盘加密系统已成为商业保密中的重要内容，在U盘加密过程中涉及商业安全和社会公共安全的公文有可能会被破坏和截取，因此为了保护公文的机密性、完整性，防止公文被泄密、篡改，同时也为了加强公文高级保密，以及对U盘持有者和共享者认性进行验证，必须采用一种新的技术——多级加密技术，使其能达到更高的保密效果．首先简单介绍了研究背景，研究的理论，多级加密的原理等内容；其次介绍了多级加密技术原理和多级加密技术的设计过程；最后利用高级程序设计语言C#在微软.NET开发工具中实现了多级加密的综合性技术，最终解决U盘加密内容的安全问题．

当期目录