我要投稿

当期目录

    2021年 第7卷 第9期    刊出日期:2021-09-13
    上一期   
    学术论文
    开源软件供应链国家安全风险分析
    齐越, 刘金芳, 李宁,
    2021, 7(9):  790-794. 
    摘要 ( )   PDF (742KB) ( )  
    参考文献 | 相关文章 | 计量指标
    当前,网络产品中大量应用了开源软件,开源已成为软件供应链中的重要一环,其安全性和可控性问题日渐突出.西方国家对开源组织及开源项目政策上的主导优势,对我国相应网络产品供应链安全产生了极大影响.本文从网络安全审查工作出发,结合软件开源代码成分分析结果,对开源软件供应链存在的国家安全风险进行了研究和分析,提出完善开源软件供应链安全管理的建议.
    5G网络安全渗透测试框架和方法
    解晓青, 余晓光, 余滢鑫, 阳陈锦剑,
    2021, 7(9):  795-801. 
    摘要 ( )   PDF (3678KB) ( )  
    参考文献 | 相关文章 | 计量指标
    当前5G网络建设如火如荼,5G网络高速率、海量覆盖、极低时延等特性,让万物互联成为可能,也给网络信息与安全带来了全新的机遇和挑战.5G将为产业变革和商业模式创造新的前景,5G将会更深入到各个垂直行业中,如智能驾驶、智慧电网、智慧医疗等等.5G本身由于架构与之前的2/3/4G架构都有所不同,更有MEC下沉,使得安全风险大大增加.5G在构建万物互联场景的同时,面临着更多的恶意攻击、信息窃取等风险,本文就上述内容通过分析5G网络架构的薄弱点进而展开关于5G网络下的安全渗透框架的研究,提出终端侧、RAN侧、承载侧、MEC侧和核心网侧的渗透框架方法.
    主动安全网络架构的协议族
    刘建兵, 王振欣, 赵振学,
    2021, 7(9):  802-809. 
    摘要 ( )   PDF (2048KB) ( )  
    参考文献 | 相关文章 | 计量指标
    这是主动安全网络架构系列文章的第三篇,介绍了主动安全网络架构的协议族。在传统TCP/IP基础上,主动安全网络架构补充了和安全相关的一族协议,以此实现相关的网络安全能力。主动安全网络架构的IPK密钥平台、认证客户端、边界认证机、管理控制服务器相互配合,实现架构的整体安全稳定运行。架构运行过程中的终端认证、边界认证机注册认证、终端认证信息上报、终端安全策略下发、第三方平台信息上报和策略交互等安全业务分别由接入认证协议、管理控制协议、业务交互协议、开放集成协议和信任互联协议支撑。主动安全架构的支撑协议中普遍应用了国密技术,增强了安全强度,确保了业务运行的安全性。
    欧洲的接触者追踪技术(DP3T)之隐私考量
    孙雨潇, 张清芳, 符婷, 李艳丽,
    2021, 7(9):  810-814. 
    摘要 ( )   PDF (826KB) ( )  
    参考文献 | 相关文章 | 计量指标
    2019年底爆发的新冠肺炎疫情危机至今尚未解除,欧洲、美洲等地受到波及的疫情影响还在延续.有效预防新冠疫情大范围蔓延的措施之一是识别出与新冠肺炎疫情感染者密切接触的人,追踪其路径并向公众发布并发出警示有效通知.为响应此需求缓解疫情,全球范围内相关组织积极研发和实施有效追踪技术,将其用于疫情传播分析.但此类追踪技术涉及到相关信息的大量共享,人们愈发担心其有效性及其对隐私的干涉.为调和二者的冲突,基于分布式存储技术的接触者追踪(DP3T)进入公众视野并接受检视.本文立足于欧洲技术及法律背景,首先分析DP3T对个人数据的收集情况,然后介绍其与GDPR的适用问题,最终认定此类技术应当落入GDPR相关数据保护法的治理范围内并在未来需要警惕平台导致的隐私问题.
    安全技术在5G智能电网中的应用
    余晓光, 余滢鑫, 翟亚红, 阳陈锦剑, 解晓青, 彭晓晨, 彭琳赓,
    2021, 7(9):  815-821. 
    摘要 ( )   PDF (2278KB) ( )  
    参考文献 | 相关文章 | 计量指标
    5G在智能电网中有广阔的应用前景,对于提升电网智能化、无人化有巨大帮助。同时作为安全要求很高的行业,安全成为5G在智能电网行业大范围应用的门槛,必须加以优先解决。本文分析了5G网络的新技术、新特征带来了新的安全风险与挑战,针对电力特色的安全要求,提出了智能电网5G安全总体框架,详细描述了各项主要安全技术实现,特别是切片技术在5G电网中的应用,可以满足电力监管和自身安全需求,打造更好的电力5G应用环境。
    5G供应链安全风险评估模型研究
    霍梦瑶, 孙松林, 王少康, 王一兆, 陆冬婕,
    2021, 7(9):  822-827. 
    摘要 ( )   PDF (2476KB) ( )  
    参考文献 | 相关文章 | 计量指标
    全球化下,各个国家都可以凭借自身优势参与到供应链当中,这使得各行各业都获得了蓬勃的发展,于此同时全球化也为供应链带来了一定的风险,新冠疫情使很多潜在风险加速的暴露了出来,这一点在5G等移动通信行业中表现的尤为明显。本文首先介绍了5G供应链的基本结构和特点、分析了我国5G供应链现状,然后介绍了5G供应链安全风险管理方法中的各个环节并提出了一种5G网络供应链安全评估模型,最后结合我国5G供应链安全现状对我国5G供应链安全标准化推进提出了建议。