当期目录

2021年 第7卷 第8期    刊出日期：2021-08-12

上一期   

学术论文

主动安全网络架构设计

刘建兵 王振欣 石永杰

2021, 7(8):  694-703. 

摘要 ( )   PDF (2220KB) ( )  

参考文献 | 相关文章 | 计量指标

这是主动安全网络架构系列文章的第2篇.由于传统网络主要考虑信息通信而对网络安全考虑甚少，导致网络应用的安全防护不得不由其他的安全技术和产品附加在网络架构上，来弥补之初的安全缺陷.但附加的这些安全措施缺乏整体性和协同性，安全防护事倍功半，很多重要安全问题仍然无法解决.主动安全网络架构4大部件相互配合，可提供全局的、整体的、网络安全一体化的安全能力，给网络带来统一网络接入边界、身份认证准入、策略动态部署、管理中心统一管控、安全能力集成等多种安全新特性，提供了从不同的角度解决安全问题的方法和能力，可有效解决传统网络安全防护解决不了的问题，实现网络内生安全、统一管控、协同防御.

终端安全技术分析

余滢鑫 余晓光 翟亚红 阳陈锦剑 解晓青

2021, 7(8):  704-714. 

摘要 ( )   PDF (5447KB) ( )  

参考文献 | 相关文章 | 计量指标

随着5G通信新技术的应用，衍生出面向消费者个人和面向千行百业的各种各样的5G终端.分析了5G终端在行业应用中自身安全，以及接入5G网络面临的安全挑战和安全需求；针对5G终端的身份安全管理、信息加密保护和隐私保护、5G终端安全检测和管理等方面提出了安全要求，并分析了相应的安全技术.旨在总结5G新场景下，行业应用及个人在终端信息安全保护上面临的新需求和相应解决方案技术，为广大5G行业用户和个人用户提高安全防护能力及防护意识提供参考.

基于忆阻神经网络的车辆标志识别技术研究

罗运鑫 佘堃 于钥 李洋

2021, 7(8):  715-727. 

摘要 ( )   PDF (5176KB) ( )  

参考文献 | 相关文章 | 计量指标

近几年，随着智能交通系统的发展，我国汽车保有量迅速增长，套牌车和无牌车大量出现，违法行为频繁发生.如何能快速准确地识别车辆标志，已成为交通信息安全管理部门亟待解决的问题.为了能快速准确地识别车辆标志，首先将忆阻器和卷积神经网络结合起来进行车辆标志识别，提出一种全新的数字图像预处理算法.为了模拟真实场景中的噪声，基于VLR-40数据集构造4类新的数据集.然后通过2大实验对基于忆阻神经网络的车辆标志识别技术进行深入研究与分析.最后对车辆标志识别技术在智能交通信息安全中的应用进行了探讨.

基于二级链结构的跨域数据融合溯源框架设计

计王赛 邱强 王飞 祝烈煌 冯吕 童丽

2021, 7(8):  728-738. 

摘要 ( )   PDF (2700KB) ( )  

参考文献 | 相关文章 | 计量指标

针对跨域数据融合中数据安全、数据可信和数据溯源问题，提出一种基于二级链结构的跨域数据融合溯源框架，开展面向跨域数据融合的二级链构建、可信接入存储、可信快速溯源等关键技术研究，并基于该框架研制了原型系统，通过设定通用性的三级分域数据融合场景，验证了该框架的可行性、便捷性和轻量化.为大规模数据融合系统的安全监管和全生命周期溯源提供了新的方法和思路，在政府数据共享、城市数据治理、海洋态势观测等场景下具有广泛的应用价值.

基于零信任模型的电子政务信息共享研究#br#

达钰鹏 陈艳春

2021, 7(8):  739-744. 

摘要 ( )   PDF (2053KB) ( )  

参考文献 | 相关文章 | 计量指标

随着电子政务事业的不断发展，跨部门的信息共享需求快速增加，目前采用的主要方式有部门之间直连共享、借助基于电子政务外网的政务信息资源交换共享平台进行信息共享等2种方式，但由于涉及部门多、系统多，这2种共享方式存在的网络信息安全问题也日益严重.零信任模型力图通过对信息系统和服务进行精准访问，消除判定所存在的不确定性来提高安全性，其本质是安全理念上从以系统为中心边界防护到以资源为中心动态防护的转变.通过对目前电子政务信息共享中存在的问题及其产生的原因进行分析，结合现有的技术，站在政府部门的角度，提出基于零信任模型的信息共享方案，并对其应用中存在的问题进行阐述.

广域信息管理SWIM信息安全隐患研究#br#

聂嘉 徐新然 雷缙

2021, 7(8):  745-753. 

摘要 ( )   PDF (2088KB) ( )  

参考文献 | 相关文章 | 计量指标

随着民航业信息化建设的不断推广和深入，民航各业务系统之间高效的信息共享和资源交互成为民航业进一步发展的关键.广域信息管理系统(system wide information management, SWIM)作为全球性空中交通管理平台，正是针对上述问题提出广泛性适用的解决思路.在SWIM进行数据交互的同时，许多重要数据和敏感信息也被暴露出来，成为黑客恶意入侵的目标，SWIM面临较大的信息安全隐患.首先介绍了SWIM的研究现状，接着从功能角度介绍了SWIM的概念架构，并逐层研究了SWIM面临的主要安全隐患，同时有针对性地设计了安全防护框架，从防护技术和安全管理2个角度提出了应对措施.

个人信息概念的反思：以“识别”要件为中心

李黎

2021, 7(8):  754-762. 

摘要 ( )   PDF (1129KB) ( )  

参考文献 | 相关文章 | 计量指标

定向广告技术大行其道，引发了对IP地址、和IMEI号等标识符是否是个人信息的争议.产生争议的根源在于个人信息“识别”要件的模糊.识别可以分为“物理识别”和“虚拟识别”2类.虚拟识别是“识别”要件的应有之义.其次，识别有“识别身份”与“唯一标识”2种解释路径.采取唯一标识的解释路径有利于提供清晰的适用标准，与匿名化制度中“重识别”的概念相统一并解决了“直接识别”存疑的困境.最后，个人信息可依据是否能够识别到物理世界中的特定自然人，划分为“现实身份信息”与“数字身份信息”，并对现实身份信息采取更严格的保护措施.

网络安全攻防实战技术与效果分析

马晓亮

2021, 7(8):  763-772. 

摘要 ( )   PDF (2506KB) ( )  

参考文献 | 相关文章 | 计量指标

从医疗机构面临的网络安全风险、风险存在的原因和网络安全建设必要性出发，以提高网络医疗机构网络安全性为目的，依据国家网络安全法律法规和等级保护政策，以Kill Chain模型和MITRE ATT&CK框架为基础网络攻击知识库，提出了构建以开源软件为基础的网络防御体系，将防御的策略、技术和工具运用于反杀伤链及防御ATT&CK框架攻击的各阶段，通过大量网络攻防演练和长期的实际运行效果的检验，可以实现较好的防御效果，对医疗机构等单位提高网络安全性具有现实参考意义.

技术应用

工业企业两化融合网络安全保障模型研究与应用

杨博

2021, 7(8):  773-778. 

摘要 ( )   PDF (2777KB) ( )  

参考文献 | 相关文章 | 计量指标

国家政策持续推动两化融合进程向更实、更深入发展，通过分析工业企业在两化融合建设过程中面临的网络安全风险，提出了从边界可控、工业智能设备可控、数据流转可控和安全状态可控4个方面开展工业控制系统网络安全建设，协助工业企业安全高效地利用信息技术促进工业生产高质量发展，能够给工业企业网络安全建设提供技术参考，也为工业互联网安全产品体系提供发展方向建议.

欧盟云安全认证计划的启示和借鉴

赵慧

2021, 7(8):  779-782. 

摘要 ( )   PDF (593KB) ( )  

参考文献 | 相关文章 | 计量指标

2019年，欧盟出台《欧盟网络安全法》，推进了欧盟网络安全认证框架的建立和实施.在该框架下，专门成立特别工作组，研究起草《云服务网络安全认证计划(EUCS)》，于2020年底发布草案并公开征求意见.首先简要分析了计划草案的起草背景、依据、文本等基本情况；然后从利益相关方确定、安全保证级别划分、云计算服务分类等总结了该计划草案的要点内容；最后给出对我国加强云计算服务安全评估和认证的思考.

基于WebVPN系统的数字资源获取安全机制研究

刁喆 孙鼎 袁艺

2021, 7(8):  783-788. 

摘要 ( )   PDF (1350KB) ( )  

参考文献 | 相关文章 | 计量指标

随着新型冠状病毒疫情的爆发，我国远程学习和办公的人数大幅增加.在疫情新形势下，人们对移动办公、远程接入企业或学校内部网络的需求越来越加强烈.VPN即虚拟私人专用网络，是办公内网在因特网等公共网络上的延伸，被广泛应用于企业、高校等场景.而WebVPN作为远程用户访问最有效的技术之一，可实现信息简化、网络系统优化等工作.基于对WebVPN系统技术的分析，并结合国际关系学院的校园内网，利用JavaScript脚本，提出了一种新的数字资源获取方法，解决了平时WebVPN系统使用时登录繁琐复杂的问题.