当期目录

2021年 第7卷 第E2期    刊出日期：2022-04-20

上一期   

专家视点

安全：数字化改革之根基

范渊

2021, 7(E2):  2. 

摘要 ( )   PDF (475KB) ( )  

相关文章 | 计量指标

当今正处在从数据汇聚到数据智能的关键转折点，数字化创新以民生、体验、城市级的智能管理、效能和产业化助推为目的.数据安全是奠定这一切的根基.根据实践，总结了当今政府、行业、企业的数字化转型的部分特点，分享数据安全治理的实践经验.

可信智慧城市

单志广

2021, 7(E2):  4. 

摘要 ( )   PDF (602KB) ( )  

相关文章 | 计量指标

随着全球数字化的深入发展，新型智慧城市建设成为城镇化发展的必然趋势.物联网、云计算、大数据、区块链等新一代数字技术为这一趋势带来动力与机遇的同时，也因新型智慧城市的融合性、泛在性、渗透性等天然属性对系统安全保障提出了更高要求.列举了智慧城市发展潜在的安全问题，强调了新型智慧城市安全防护的重要性，提出了可信智慧城市的概念以及区块链技术对实现这一概念的作用.

优秀论文

基于云的电子政务信息资源共享与安全保障体系及应用前景研究

王庆德, 韩晓露, 张贺,

2021, 7(E2):  7. 

摘要 ( )   PDF (1464KB) ( )  

相关文章 | 计量指标

数字技术广泛用于政府管理、政府流程再造和模式管理，特别是在电子政务方面,基于云的政务信息资源共享大幅提高了政府服务质量和效率.与此同时,也要看到面临的新风险,如网络攻击、数据安全、网络结构的快速更迭.以基于云的电子政务信息共享与安全保障体系为视角,通过案例的形式来研究数字技术在政府管理服务的运用.并提出4条建议:1)加快基础设施整合,提升“通”的能力;2)加快整合,满足“聚”的要求;3)开放数据,创新“用”的发展;4)组织保障,推动“聚通用”工作协同.

公共数据资源开发利用网络安全保障模型研究

陈发强, 陈月华, 王佳实, 陈杨,

2021, 7(E2):  12. 

摘要 ( )   PDF (705KB) ( )  

相关文章 | 计量指标

公共数据资源开发利用对提升政府治理能力和治理体系现代化、推动数字经济高质量发展、提升政府公共服务水平具有重要意义.梳理了我国部分省市开展公共数据资源开发利用的实践经验，分析了公共数据资源开发利用面临的网络安全问题，给出了公共数据资源开发利用的网络安全保障模型及保障建议，可为各省市开展公共数据资源开发利用安全保障工作提供参考，助力数据要素市场化配置.关键词公共数据资源；开发利用；网络安全；模型

民政信息基础设施建设与应用实践

孙嘉彬

2021, 7(E2):  16. 

摘要 ( )   PDF (698KB) ( )  

相关文章 | 计量指标

信息技术的发展为民政信息基础设施建设带来机遇的同时，也带来了内外部安全风险挑战.以民政部为例，立足当前全球网络和信息安全风险高发且复杂的背景形势，从顶层设计、大平台、大安全、统一运维和综合防控等方面论述了民政信息基础设施建设的具体实践和取得的成效.关键词民政部;金民工程;信息基础设施;两地三中心;综合防控;应用安全;数据安全

基于商用密码的人力资源和社会保障数据安全防护体系

马丹蕾, 唐淑静, 耿建军, 王静, 王岩,

2021, 7(E2):  20. 

摘要 ( )   PDF (697KB) ( )  

相关文章 | 计量指标

移动应用威胁感知体系服务于药品监管的研究与实践

常媛, 李萌,

2021, 7(E2):  24. 

摘要 ( )   PDF (1549KB) ( )  

相关文章 | 计量指标

基于自适应安全框架的移动安全服务体系，探讨了移动应用威胁感知体系服务于药品监管的方法.移动应用威胁感知体系部署在国家药监云平台，包括安全评测、安全加固、威胁感知3大模块.采用探针对接前端应用，将威胁情报通过SDK采集送达威胁处理后台，大数据计算平台根据不同的安全风险等级，执行定制的不同处置策略并提供毫秒级的风险处置方案.确保移动应用的运行安全和使用者的信息安全.从药品监管移动应用安全检测、安全防护、运行情况分析等不同维度，提升了移动应用自身的安全性.

智慧医院零信任信息安全防护体系研究

孟亚, 周志洪, 李述胜, 刘亮, 叶超,

2021, 7(E2):  29. 

摘要 ( )   PDF (794KB) ( )  

相关文章 | 计量指标

随着计算机和互联网相关技术的快速发展，医院信息化程度不断加深，进一步推动医院网络规模日益庞大.由此，在带来业务便利性的同时，也随之带来新的网络安全风险与挑战.系统分析了后疫情时代智慧医院建设面临的信息安全威胁与风险，指出传统的基于边界防护内外网隔离的医院网络安全架构难以应对医疗资源互联互通下日益复杂的安全问题.进一步根据医院实际系统现状，构建了基于零信任的信息安全防护体系框架解决方案，在深入分析比较各种零信任方案之后，提出了一种智慧医院的零信任解决方案的实施指南，可以有效提高智慧医院网络安全防护水平.是零信任理念在智慧医院场景落地的一次有益探索，可供医疗行业研究和应用零信任解决方案参考.

医疗行业数据安全治理框架研究

王月兵, 覃锦端, 刘隽良, 刘聪,

2021, 7(E2):  33. 

摘要 ( )   PDF (747KB) ( )  

相关文章 | 计量指标

互联网医疗的深入发展，医疗数据的增长和交换也愈加频繁.由于医疗数据的高度敏感性，如何在互联网医疗的发展过程中保证医疗数据的安全性也越来越受到关注.目前业内针对医疗数据的数据安全治理还没有形成统一的实践，相关国家及行业标准也未能推出.提出了一种针对医疗行业的数据安全治理框架，主要基于数据资产可视化进行数据安全评估，根据数据安全评估结果从管理与技术2个方面介绍了数据安全建设规划，并进行常态化数据安全运营.

关键信息基础设施网络安全协同应急体系框架

秦小伟, 汤锦淮, 刘峰,

2021, 7(E2):  37. 

摘要 ( )   PDF (696KB) ( )  

相关文章 | 计量指标

随着互联网和计算技术的快速发展，不同运营者、不同业务模块之间开始紧密耦合、相互支撑，跨行业、跨领域、跨地域、跨部门的互联互通已成为普遍现象，由此导致一旦发生网络安全事件，应急处置将变得复杂和困难.鉴于此，《中华人民共和国网络安全法》提出，有关部门、关键信息基础设施运营者以及研究机构、网络安全服务机构等之间网络安全信息要共享，提高应对网络安全事件的水平和协同配合能力；《关键信息基础设施安全保护条例》提出，着重考虑网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度以及对其他行业领域的关联性影响.因此，在发生网络安全事件时，关键信息基础设施安全保护相关方的统筹协调、信息共享、协同处置对快速终止紧急状态、维护国家安全具有重要意义.

《关键信息基础设施安全保护条例》解读及进展分析

薛竹君, 李杰, 林涛, 叶晓虎,

2021, 7(E2):  41. 

摘要 ( )   PDF (697KB) ( )  

相关文章 | 计量指标

《关键信息基础设施安全保护条例》(以下简称《条例》)作为我国网络安全法律体系的一项关键性法规，巩固、发展和完善了我国关键信息基础设施一系列重要制度、机制.首先解读回顾了《条例》规定的4个方面的重点内容；其次立足实施成效，梳理和分析了《条例》正式施行以来在相关领域的进展和特点；最后对《条例》及相关工作的进一步发展进行了简要分析和思考.

关键信息基础设施增强保护安全实践

张福, 程度, 李洪雨,

2021, 7(E2):  45. 

摘要 ( )   PDF (1216KB) ( )  

相关文章 | 计量指标

目前,我国在网络安全战略层面不断强化关键信息基础设施保护，并对关键信息基础设施运营组织提出了具体的安全要求.从管理理念和技术应用2个方面阐述了增强关键信息基础设施保护的具体实践，关键信息基础设施运营组织可以利用这些实践措施加强自身安全保护水平.

以“互联网+政务服务”推进治理能力现代化的思考与探索

杨琦,

2021, 7(E2):  49. 

摘要 ( )   PDF (744KB) ( )  

相关文章 | 计量指标

运用马克思主义的基本原理和方法，深刻分析“互联网+政务服务”推进过程中存在的问题；从顶层规划、融合资源、优化流程等多个角度，提出可行性解决方案及措施.研究表明：依托“互联网+政务服务”能够打破职能层级制约，开展数据交换共享，从而汇聚政务大数据进行科学分析决策，进而实现减少政府运行成本，为推进治理能力现代化奠定坚实的基础.

政务信息化背景下的网络安全防护体系研究

黄伟婕, 汤锦淮, 刘峰,

2021, 7(E2):  53. 

摘要 ( )   PDF (791KB) ( )  

相关文章 | 计量指标

随着政务信息化的提速，对政务网络和信息系统的网络安全保障能力的要求也随之提高.在对政务信息化的现状和发展趋势进行总结的基础上，对政务信息化的网络安全风险进行分析，提出了包含监管评估层、运营维护层、技术平台层的网络安全防护体系，为实现政务信息化背景下网络安全保障提供理论和方法参考.

新形势下智慧城市数据安全治理研究

田永健

2021, 7(E2):  57. 

摘要 ( )   PDF (662KB) ( )  

相关文章 | 计量指标

近年来，我国智慧城市发展迅速，成为数字中国建设的重要推动力，与之伴随的数据安全威胁也屡见不鲜；同时，数据安全相关法律法规的密集发布给智慧城市数据安全治理带来了更高的要求和准则.为进一步强化智慧城市数据安全治理，分析了智慧城市的主要数据安全风险，介绍了相关学术研究现状，分析了智慧城市数据安全面临的新形势新要求，从增强法律法规落实、完善现有体系框架、强化数据安全观念、加强技术保障等方面提出建议，为智慧城市数据安全防护提供理论和方法参考.

智慧城市网络安全建设框架及实践

孙松儿, 曹东, 史明琪,

2021, 7(E2):  61. 

摘要 ( )   PDF (753KB) ( )  

相关文章 | 计量指标

随着我国智慧城市建设进程的不断深入，网络安全问题不断凸显，如何实现智慧城市网络安全体系设计并指导建设落地成为广泛关注的问题.基于成熟的智慧城市安全建设实践经验，全面梳理智慧城市网络安全建设框架，从实践的角度提出“保证安全合规是基础、业务安全保障是关键、安全效能发挥是核心”的总体安全建设思路，在注重安全体系研究的同时更关注体系的可落地性，为新型智慧城市网络安全建设提供参考借鉴.

余杭区“数盾”安全体系研究

丁熙, 樊兴悦,

2021, 7(E2):  65. 

摘要 ( )   PDF (1345KB) ( )  

相关文章 | 计量指标

2020年12月国家四部委印发《关于加快构建全国一体化大数据中心协同创新体系的指导意见》，要求加快提升大数据安全水平，强化对算力和数据资源的安全防护，形成“数盾”体系.基于浙江省数字化改革中网络安全保障体系的要求，结合余杭区数字化改革工作实际，针对城市综合网络安全威胁提出“数盾”安全体系架构设计，为数字化工作提供安全体系设计样板.

基于安全河的智慧城市安全运营框架研究

屈伟, 王鹏, 吴潇,

2021, 7(E2):  69. 

摘要 ( )   PDF (1492KB) ( )  

相关文章 | 计量指标

当前，数字中国战略深入实施.智慧城市是数字中国发展的主要载体，随着新型智慧城市建设快速铺开，新的城市运营模式及政企关系应运而生，智慧城市建设越来越倾向于可持续、平台化运营.如何构建与城市建设运营配套的城市级安全运营体系成为关注的焦点.充分研究智慧城市运营特点，创新提出安全河理念，全面分析智慧城市安全运营业务需求，构建基于安全河理念的智慧城市安全运营框架，并列举了可落地的智慧城市安全运营解决方案，对智慧城市安全运营的合作模式和未来发展进行了展望.

大数据背景下的智慧警务建设应用研究

李非燕, 于晓青,

2021, 7(E2):  73. 

摘要 ( )   PDF (779KB) ( )  

相关文章 | 计量指标

大数据技术的发展给智慧警务建设带来新机遇，有利于破解警务工作难题、辅助科学决策，为公安组织结构优化和业务流程改造增添新动力，进一步深化智慧警务建设.同时，大数据技术的发展也在公安数据采集、共享，人才队伍建设，组织保障等方面对智慧警务建设提出了新要求.为有效把握机遇、满足需求，更好地开展智慧警务建设，有必要树立大数据思维，打造公安数据采集、共享、应用全生态链，将业务应用与数据管理分离，构建全方位的保障措施，提高治安防控预警和犯罪侦查能力，以用促改，推动警务工作模式改革，提高警务工作效率.

数字经济下基于等保的网络安全保险研究

付志博, 冯国聪, 陈锋, 舒首衡,

2021, 7(E2):  77. 

摘要 ( )   PDF (1329KB) ( )  

相关文章 | 计量指标

基于数字经济下信息系统依赖度更高，面对的网络安全风险日益增加的背景，需要引入网络安全保险机制来更好地转移风险.参考网络安全等级保护标准，对网络安全保险全流程的相关服务进行设计，从而解决网络安全保险中存在的投保前风险评估不规范、出现安全事件后理赔没有合法依据的问题，这些问题会导致产生理赔纠纷，进而严重影响网络安全保险产业发展.参考网络安全等级保护标准的相关内容，基于投保系统级别和评估项对投保系统投保前评估进行了规范设计，依据投保系统级别所规定的资产范围对投保中资产风险监控和事故鉴定服务进行了规范设计，使得网络安全保险相关服务更加合理和规范，也有利于网络安全保险相关工作顺利开展.

数字化转型背景下网络安全保险第三方服务平台设计和实现

陈华军, 付志博, 刘家豪, 何升文, 舒首衡,

2021, 7(E2):  81. 

摘要 ( )   PDF (1724KB) ( )  

相关文章 | 计量指标

从数字化转型和网络安全保险发展现状2个方面进行分析，介绍了网络安全保险第三方服务商的重要性.网络安全保险第三方服务商开展和推动网络安全保险产业发展，需要依托网络安全保险服务平台，通过平台来构建网络安全保险生态和实现生态之间的信息共享和互动.关于网络安全保险服务平台设计和实现，保险服务平台整体架构包括平台采集层、平台数据层、平台分析层、平台展示层以及平台用户层，实现网络安全保险平台数据的统一采集、集中分析、按需展示，并为网络安全保险产品设计以及推广提供有力的支撑.

基础软件产业链安全问题与对策研究

陆海婧, 李青梅,

2021, 7(E2):  86. 

摘要 ( )   PDF (698KB) ( )  

相关文章 | 计量指标

基础软件由于技术含量高、开发难度大、附加值高、产业带动性强引起了各国重视并上升到战略高度.我国基础软件依赖开源软件的发展，技术研发能力薄弱，产业生态还不完善，产业链安全问题突出.研究了基础软件的发展趋势，系统地从操作系统、数据库、中间件、办公软件、开源软件等方面分析了我国基础软件产业链的安全问题，提出我国基础软件发展的对策，为进一步推动我国基础软件健康可持续发展提供参考.

面向安全态势感知的统一运营技术研究

赵志伟, 顾涛,

2021, 7(E2):  90. 

摘要 ( )   PDF (2497KB) ( )  

相关文章 | 计量指标

随着网络技术的飞速发展，互联网已经成为当今社会不可或缺的重要组成部分，伴随而来的是对网络安全保障的持续高呼.安全态势感知平台的研发和建设成为网络安全保障的有利手段，但是安全态势感知平台作用的发挥依赖于有效的安全运营.如何保障有效的安全运营是业界研究的重点工作.首先介绍了面向安全态势感知平台的安全运营存在的问题和困难，其次提出一种统一运营的技术研究方案，最后结合典型场景分析实际效果，希望能够提供参考.

能力成熟度评估机制在网络安全领域的应用研究

蒋敏慧, 赵泰, 张思齐, 董航,

2021, 7(E2):  95. 

摘要 ( )   PDF (1186KB) ( )  

相关文章 | 计量指标

源自于软件开发领域的能力成熟度评估机制，已逐渐推广成为评判组织过程与实践能力的一般模型，并取得明显成效.近年来，我国也将能力成熟度评估用于智能制造、数据安全等行业和领域，具备了良好实践经验.目前，我国网络安全领域能力评估体系尚聚焦于合规性评估，如何建立并应用能力成熟度评估机制，实现各组织网络安全能力的统一评估和优化提升指导.

基于零信任架构的机场安全建设与实践

刘辰, 夏维, 史凯,

2021, 7(E2):  99. 

摘要 ( )   PDF (1276KB) ( )  

相关文章 | 计量指标

大数据、云计算、人工智能等新兴技术在为机场带来高效管理、为旅客带来便捷体验的同时，也带来一定的安全风险.信息安全是我国国家安全的重要组成部分，民航信息系统一直被列为国家关键基础设施和重要信息系统.通过对某机场信息安全案例进行分析和说明，以零信任架构的身份管理为切入口，探讨基于零信任架构的智慧机场的安全建设和实践，供读者参考和讨论.

基于网络全流量行为分析的异常威胁检测

王陈喜

2021, 7(E2):  103. 

摘要 ( )   PDF (906KB) ( )  

相关文章 | 计量指标

近年来网络安全形势严峻，在网络安全防护中，传统安全防御体系依靠特征检测难以有效应对未知攻击事件.但再高级的攻击都会产生网络流量，真相往往隐藏在网络的流量中，基于网络全流量分析技术能够有效应对高级攻击.通过对网络全流量分析技术的研究，以流量分析为基础，构建流量访问模型及异常流量行为模型，以此实现对未知威胁的感知能力，并对威胁事件进行流量溯源及取证分析，极大提升未知威胁的检出率，为网络安全提供坚实的技术保障.

数字时代的数字基础设施安全架构研究与实践

杨长茂, 李晨,

2021, 7(E2):  106. 

摘要 ( )   PDF (1420KB) ( )  

相关文章 | 计量指标

我国进入数字时代，数字基础设施成为信息化的重要支撑.通过分析数字技术应用的安全挑战，提出“3个1”软件定义安全架构和“113”数字基础设施安全解决方案，为企业或组织构建弹性、智能、协同和开放的安全防护，推进数字化转型进程，守护信息化发展成果，为数字中国建设保驾护航.

基于零信任软件定义边界可信设备准入认证技术

刘隽良, 刘羽, 王月兵, 毛菲,

2021, 7(E2):  110. 

摘要 ( )   PDF (948KB) ( )  

相关文章 | 计量指标

以云计算技术为代表的相关技术的不断演变，打破了原有传统网络机房中的“网络边界”概念.在此背景下，针对可信网络的设备准入认证机制也需要进行一轮新的自我审视与优化，因而探讨零信任软件定义边界技术的可信设备准入认证技术，基于零信任“持续验证，永不信任”的思路，通过持续判定设备的硬件级合法性以授予其可信网络的准入权限.同时基于全程的保密性通信算法设计，实现相关交互全程数据的保密性和完整性保护.

融合深度学习和无监督学习检测僵尸网络

梁彧, 赖秋楠,

2021, 7(E2):  114. 

摘要 ( )   PDF (795KB) ( )  

相关文章 | 计量指标

僵尸网络同时具有蠕虫病毒的传播特性和木马的远程控制能力，是一种更高级的网络安全威胁.为了避免中心节点失效这一缺陷，僵尸网络的命令与控制信道进化出多种拓扑结构，Domain Flux就是一种具备新型命令与控制信道的僵尸网络.提出了一种将安全业务经验和人工智能技术相结合的方法，可以在真实的生产环境中，以很高的效率检测到Domain Flux僵尸网络控制主机的域名和IP.

一种云计算平台下的密码建设框架

王珂, 杜小建,

2021, 7(E2):  118. 

摘要 ( )   PDF (1175KB) ( )  

相关文章 | 计量指标

探讨了一种云计算平台下的密码建设的整体框架.通过对云平台的特点进行总结，针对云平台的密码应用需求进行了分析，明确了云平台下密码建设应用的痛点和难点，指出可采用“云中云”的建设模式，以构建密码资源池的方式，提供虚拟化、强隔离、高可靠、易扩展的密码资源，可以无缝地与现有云平台进行集成，符合现有业务应用以云平台方式部署的密码应用需求，能够合规、正确、有效地解决云平台下的密码应用挑战，满足密码应用安全性评估要求.

面向网络空间治理的网络安全人才队伍建设思考

张莉, 卞靖,

2021, 7(E2):  122. 

摘要 ( )   PDF (963KB) ( )  

相关文章 | 计量指标

网络安全人才队伍建设是开展网络空间治理、推动国家网络安全事业的关键.近年来，党中央、国务院高度重视网络安全人才队伍建设，相关工作也取得显著进展.但仍然存在诸多问题，如缺乏整体战略规划、人才总量极其匮乏、高端领军人才大量稀缺、岗位适配人才严重不足等.试图分析其原因，并提出相应对策建议.