信息安全研究

霍炜

2020, 6(11): 0-0.

摘要 ( )

PDF (1311KB) ( )

相关文章 | 计量指标

密码是经严格科学证明的网络空间安全的根本性核心技术。密码与其服务对象和科技发展呈扭结螺旋式发展态势。随着网络空间技术飞速发展和密码攻防对抗的内在驱动，密码的内涵外延发生了重大变化，密码不仅是维护网络空间安全的核心技术，还是构建数字经济产权纽带的核心支撑。面对网络空间安全严峻形势，适应数字经济发展大势，密码必须紧贴应用促创新，做优产业强供给，规范测评保安全。密码作为特殊战略资源，买不来淘不来，买来淘来也不敢用，必须靠自主创新，必须加快解决密码学科层级设置过低、密码高端和复合型人才紧缺问题。

零信任安全模型解析及应用研究

王斯梁冯暄蔡友保陈翼

2020, 6(11): 0-0.

摘要 ( )

PDF (2356KB) ( )

相关文章 | 计量指标

云计算、大数据和移动互联网的快速发展，带来日趋开放和动态的网络边界，快速增长的用户群体，灵活的移动办公模式导致内网边界也日趋复杂与模糊，使得基于边界的传统安全防护体系逐渐失效，无法阻止内部人攻击和外部的APT攻击。零信任安全模型通过建立以用户身份为中心，用户、终端设备、访问行为为信任决策要素的新安全架构，对来自企业内外部的所有访问进行信任评估和动态访问控制，减小网络攻击面，实现保护企业数据资源的目标。本文对零信任理论模型进行了解析，提出了模型的应用思路、实现框架和实现机制，给出了移动互联网、云计算和大数据等应用场景中的可行解决方案，最后还总结了零信任模型在实际应用中的改进措施。

区块链的治理机制和方法研究

张超

2020, 6(11): 0-0.

摘要 ( )

PDF (1621KB) ( )

相关文章 | 计量指标

本文讨论了区块链在分布式和去中心化的特性下治理必要性和治理难点，提出了对区块链内容治理的3个层次：共识协议治理、资源治理和规则治理，以及区块链治理的3个方法：链上治理、链下治理和混合治理．为了更加适合区块链的组织结构形式，本文提出了区块链的中心化混合治理方法，使得区块链治理机构可以协同区块链组织成员在链下完成治理的决策过程，并将决策后的治理结果发送到区块链上自动执行，高效的完成对区块链治理，也避免了其他治理过程中出现的方式单一、不够透明、效率低下、容易分叉等缺陷．

针对区块链的网络层攻击与防御技术综述

崔中杰

2020, 6(11): 0-0.

摘要 ( )

PDF (2371KB) ( )

相关文章 | 计量指标

随着区块链的越来越广泛的应用，区块链的安全性已被社会广泛关注，并受到学者的深入研究。由于区块链本质上是一个去中心化的共享数据库，依靠网络传递信息达成共识。区块链系统中网络层的安全问题也一直是区块链安全研究方向热门问题之一。文中首先对区块链系统进行了简要介绍，随后对近年来一些针对区块链网络层安全的代表性研究进行了介绍和分析，最后，综合分析结果，给出了未来区块链网络安全方面的研究趋势。

云计算平台安全能力评估体系和评估指标研究

贺海刘海峰成金爱

2020, 6(11): 0-0.

摘要 ( )

PDF (1074KB) ( )

相关文章 | 计量指标

云计算平台作为提供云服务的基础性支撑平台，在承担着重要的安全功能和无限的数据价值的同时，也意味着云计算平台已成为主要的攻击目标而面临着巨大的安全风险．如何评估云计算平台的安全能力是当前迫切需要解决的重要课题．与传统信息系统相比，云计算平台有其自身的特点和特殊性，传统的测评方法不能准确评估云计算平台的安全能力，目前也尚未建立可行的评估云计算平台安全能力的评估体系．本文基于实践经验的总结，从动态安全评估、性能效率评估、静态合规核查3个层面构建了云计算平台安全能力评估体系，构建了云计算平台安全能力评估体系，设计了科学合理的评估指标和评估方法，可以全方位检验云计算平台的实际安全能力，可以横向比较各云计算平台的实际安全能力，可以支撑测评机构开展对云计算平台安全能力的评估工作，也有利于云服务商针对风险问题提升安全服务能力．

工业互联网安全监测审计及态势感知技术研究

解旭东

2020, 6(11): 0-0.

摘要 ( )

PDF (1759KB) ( )

相关文章 | 计量指标

在网络安全环境不断恶化的今天，内外网的界限逐渐模糊，政府、金融和各大企业不可避免的遭受来自互联网以及内部攻击，虽然部署了传统安全设备和系统，但安全攻击和泄密事件仍有增无减，需要使用新的方式来思考和设计安全产品，帮助用户提升威胁感知、防御和响应能力,构建”全天候全方位”安全态势感知平台至关重要.基于此背景,提出了在现有网络基础上进行工业互联网络安全监测审计及态势感知平台，对网络资产态势、资产脆弱性态势、安全事件态势、网络攻击态势、网络风险态势等功能模块进行分析．

基于风险度评价的多维度账号管控体系

刘旭任斌常宝岗

2020, 6(11): 0-0.

摘要 ( )

PDF (6246KB) ( )

相关文章 | 计量指标

本文提出转变企业风险控制思路，从行为事件为驱动的管控方向转向以人员账号为核心的管理角度上.以此出发研究围绕人员账号风险度的管理模型，通过日常对用户账号访问、操作等行为的安全审计和风险分析，形成账号的风险等级评价，从而构建针对人员账号的多维度认证，为企业提供稳定有效的IT信息安全业务支撑服务.

美国“爱因斯坦计划”研究

赵阳光黄海波

2020, 6(11): 0-0.

摘要 ( )

PDF (636KB) ( )

相关文章 | 计量指标

随着网络信息的快速发展，网络安全问题层出不穷，美国为提升联邦政府的网络安全防御能力，设立“爱因斯坦计划”，并通过长时间持续不断的资金投入和改进升级，逐步构建了其强大的网络安全防体系。通过详细研究爱因斯坦计划，剖析其顺利实施原因，并对我国在推进网络安全防御建设时存在的国产产品大而不强、技术产品化不充分、网络安全信息共享缺乏系统化、市场竞争机制不完善等问题提出相关建议。

国内外关键信息基础设施安全保护现状综述

刘蓓

2020, 6(11): 0-0.

摘要 ( )

PDF (763KB) ( )

相关文章 | 计量指标

信息化发展水平越高的国家对关键信息基础设施的依赖性越强，加强关键信息基础设施的安全保护是各国政府关注的重点。本文从战略政策、法律法规、组织管理等方面系统梳理了美国、日本、澳大利亚、欧盟等信息技术发达国家和地区在关键信息基础设施保护方面的进展情况，分析我国关键信息基础设施保护工作现状和存在的问题，提出健全法律制度体系、实施保护水平评价机制、建立并完善信息共享机制、加强前沿科技研究等工作建议。

COVID-19舆情应对与领导决策双驱动下应急治理机制研究

李刚

2020, 6(11): 0-0.

摘要 ( )

PDF (1157KB) ( )

相关文章 | 计量指标

COVID-19疫情出现或者疫情爆发出现后，民众通过网络传播发表疫情传播信息体验，信息舆情传递速率加快，负面网络舆情将给疾控部门带来巨大影响，因此疾控部门应急治理对舆情产生的影响力关注度更高。在舆情发生时受到疾控部门领导和员工的关注，其中领导风格对于舆情解决具有关键性导向作用，根据信息传播及影响作用提出3方面研究假设，网络舆情与疾控部门应急治理时机，领导风格与疾控部门应急治理措施，以及加入中介变量后的疾控部门应急治理改进。其中利用阻滞增长模型舆情发展进行预判分析和模糊评价模型对领导风格进行评价，采用一般回归分析，加入疫情和疫情传播失误等中介变量，对网络舆情、领导风格双重作用下疾控部门应急治理对舆情解决进行评价，借助曝光度较高的省市样本进行网络舆情、领导风格双重作用下疾控部门应急治理研究，并为类似疾控部门提供合理建议。

疫情期间网络诈骗犯罪案件的侦查与取证研究

雷丹丽李有娅孟硕飞黎湘向大为

2020, 6(11): 0-0.

摘要 ( )

PDF (1499KB) ( )

相关文章 | 计量指标

随着互联网的高速发展，网络诈骗分子借助网络的隐蔽性、智能性、取证难等特点实施网络诈骗活动的行为越来越猖獗.目前，在网络诈骗犯罪案件急速增长的情况下，公安机关打击此类案件的难度不断增加，传统的侦查套路已不能适应不断更新换代的网络诈骗手段.如何长久高效地取缔、预防此类案件已然成为公安机关面临的重要课题.首先阐述网络诈骗案件的现状，列举出诈骗案件的新套路并总结其共性，其次对难点进行系统分析，找出应对策略，最后提出网络诈骗案件的新方法、新手段.

远程办公时期数据安全保护研究

刁喆刘彦孜金路超杨舒婷林清然

2020, 6(11): 0-0.

摘要 ( )

PDF (2704KB) ( )

相关文章 | 计量指标

随着疫情在全国乃至全球爆发，我国疫情虽然得到了有效控制，为配合国家疫情防控，很多公司实施远程办公，但是远程办公中如何保证我们传输数据安全的问题，显然是迫切需要得到解决的．既要满足众多用户集中访问内网办公系统的需求，又要保证数据在互联网传输以及用户直接从互联网接入的网络安全问题．在对几种常见的网络管理办法进行对比的基础上，我们主要讨论常用的常见的网络管理架构与零信任网络存在的巨大差异（一种更安全的网络访问的安全架构—SDP（软件定义边界））．

欧盟的数字主权观：基于欧洲议会数字主权报告的分析

吴沈括黄诗亮

2020, 6(11): 0-0.

摘要 ( )

PDF (789KB) ( )

相关文章 | 计量指标

网络安全是“新基建”中的“战斗机”

秦安陆晓雯

2020, 6(11): 0-0.

摘要 ( )

PDF (433KB) ( )

相关文章 | 计量指标