当期目录

2021年 第7卷 第E1期    刊出日期：2022-04-20

上一期   

专家视点

为关基保护供给支撑能力

肖新光,

2021, 7(E1):  6. 

摘要 ( )   PDF (575KB) ( )  

相关文章 | 计量指标

在中央网信办统筹指导下，中国网络安全产业联 盟通过连续 4 年举办优秀网络安全解决方案和网络安 全创新产品评选等活动，持续地推动供给侧安全能力 的自主创新与深化迭代，形成了良性的产业导向。今 年的活动正是在《关键信息基础设施安全保护条例》(以下简称《条例》) 施行的时间点，多数参评解决方 案和创新产品积极对接关基保护需求，有效应对安全威胁。

优秀论文

可机读消费的TTPs威胁情报平台体系研究

王晓波, 谢兰天, 郑然德, 徐菲,

2021, 7(E1):  8. 

摘要 ( )   PDF (2353KB) ( )  

相关文章 | 计量指标

目前，随着互联网APT攻击与安全对抗的不断升级，大量威胁情报信息早已直接应用到信息与网络安全的攻防战争中.各种网络安全信息、网络安全厂商和威胁情报信源也越来越多.安全厂商所提供的防御力量无论从人员规模还是硬件资源上来说都远远超过黑客组织，而从实际情况来看黑客组织却仍屡屡得手.攻击技术的演化领导着防御技术的演变，非传统的APT攻击需要非传统的防御.目前威胁情报的演化还处于早期阶段，战术威胁情报的收集、整理、运用已经初具规模，但目前基于战术的威胁情报还不能给防御方提供足够的战略价值.而能够提供战略价值的结构化、TTPs级、可智能分析和机读的威胁情报平台却仍在探索之中，国外在此方面的研究比国内早5~10年.提出一种TTPs级威胁情报平台的构架建设思路，包括APT、威胁情报等技术理论的诞生及发展，技术逻辑，发展现状和未来演进以及如何基于目前的安全信息资源，构建出真正可机读消费的TTPs级威胁情报平台.TTPs级威胁情报平台是一种基础建设，它将支撑着威胁情报发展到成熟的形态，作为APT攻击的有效战略响应指导手段，从而实现国家网络安全防御能力的全面提升.关键词APT攻击；威胁情报；自然语言处理；人工智能；知识图谱；TTPs；结构化威胁信息表达

视频监控专网安全运营解决方案

陈策, 李嘉豪, 何明森,

2021, 7(E1):  16. 

摘要 ( )   PDF (3491KB) ( )  

相关文章 | 计量指标

近年来，视频监控被广泛应用于平安城市、天网工程、雪亮工程、社会治安、交通出行、环境保护、城市管理等多个领域.据统计，目前全国安装的公共安全视频监控摄像机数量超过3000多万台，初步覆盖了公共区域、重点单位和要害部位，视频监控已成为提升平安中国建设能力和水平的基础性工程.由于公安视频监控业务的广泛应用，联网规模的不断扩大，智能应用的不断拓展，视频监控图像信息资源已成为国家重要的基础信息资源.在发挥重要作用的同时，随着国内外网络安全形势的变化，视频专网也面临着各种安全威胁.视频专网上存有大量敏感信息，这些敏感信息泄露或视频监控失效等等可能对公民法人、社会治安、经济发展甚至国家安全等产生严重危害.根据多年在视频监控网的安全建设经验，提出针对该网络的安全运营建设理念，从而打破不单单是以建设为主的时代，而是真正帮助用户把该网络运维运营好.关键词安全运营中心；安全运营体系；IPDRR；TPM；白名单

基于云架构的统一密码服务平台设计

冯文秀, 冯媛媛, 胡永亮, 赵新娜, 隆学超

2021, 7(E1):  22. 

摘要 ( )   PDF (1317KB) ( )  

相关文章 | 计量指标

统一密码服务平台通过合理的方案设计和兼容性改造，充分发挥云服务的资源优势，为各类业务提供统一的密码应用，控制信息安全风险，解决分散体系建设资源利用率低的问题.统一密码服务平台是统一密码基础设施建设的核心，使密码充分发挥在业务深化融合发展中的核心驱动作用，保障了各业务系统全场景、全生态安全可控.关键词密码安全管理；硬件虚拟化；密钥管理协议；数字签名

绿盟容器安全管理系统

何坤, 刘丽

2021, 7(E1):  26. 

摘要 ( )   PDF (3120KB) ( )  

相关文章 | 计量指标

云原生是云计算时代的下半场，由此衍生的云原生安全将是未来安全发展的重要航道.随着新基建号角的吹响，云原生技术与信息基础设施的融合也将成为一个明显趋势.云原生安全将融合信息系统以及各类云计算场景，赋能于弹性敏捷、按需编排的云原生环境.绿盟科技坚持技术创新，引领产品发展，将安全攻防体系结合云原生应用场景，重磅推出绿盟容器安全产品，助力云原生技术快速发展.

绿盟车联网安全监测与防护(SDK+SOC)系统

刘大鹏

2021, 7(E1):  32. 

摘要 ( )   PDF (2772KB) ( )  

相关文章 | 计量指标

当前，智能网联汽车系统普遍存在2个主要安全问题：一是缺乏有效的安全组件可以直接对网络安全威胁进行检测、监测和防护；二是市面上还未有一个标准统一化平台对整车安全态势进行感知、数据可视化威胁分析、实时威胁监测与预警.基于此，绿盟研发车联网安全监测与防护系统，采用SDK+SOC端到端的车云安全联动机制，形成对车载终端进行安全检测、监测、防护、响应、恢复等的车联网安全态势一体化安全监管与运营机制，服务于整车、零部件等企业的安全监测与预警，支撑国家车联网行业安全监管，加速推动我国车联网信息安全领域核心技术突破.

基于龙芯平台的服务器密码机

吕冰, 王冠军

2021, 7(E1):  37. 

摘要 ( )   PDF (934KB) ( )  

相关文章 | 计量指标

基于龙芯平台的服务器密码机是指采用龙芯3号系列处理器及其主板的国产密码硬件设备.产品采用国产密码算法芯片，支持SM1,SM2,SM3和SM4算法，使用具有完全自主知识产权的嵌入式架构设计，具有国际算法全兼容、开发接口灵活易用等特点.密码机可良好运行于银河麒麟、统信、万里红等国产操作系统上.

基于“ATT&CK”战术框架的网络安全单兵侦测系统

刘高, 郝龙, 赵东东

2021, 7(E1):  41. 

摘要 ( )   PDF (2677KB) ( )  

相关文章 | 计量指标

近年来，新应用、新业态不断涌现，网络安全风险不断升级，主动防御逐渐成为网络安全的重要手段之一.盛邦安全网络安全单兵侦测系统基于“ATT&CK”技术框架，采用网络空间资产测绘、多引擎结合的暴露面检测和全场景渗透链式处理等创新技术，融合资产识别、漏洞检测和攻防实战等实践经验，能够自动化地完成“目标侦查、暴露面检测、渗透利用”完整攻击链流程和事件调查的溯源取证，致力于将攻防对抗能力标准化、系统化、流程化.该产品有利于解决网络安全专业人才匮乏及内部人员能力不足等问题，适用于攻防对抗、攻防演练、安全测试、内部实训等多种应用场景.

以内存为靶心的高级威胁防护方案

朱燕涛, 姚纪卫, 杨芳

2021, 7(E1):  46. 

摘要 ( )   PDF (1474KB) ( )  

相关文章 | 计量指标

近年来，基于内存的攻击手段日益增多，包括无文件攻击、内存Webshell、缓冲区溢出等，这些新的攻击手段可以轻松绕过现有的安全检测机制，给现有安全防护体系带来了极大挑战.当前的主机环境、云环境或终端环境在内存防护层面均处于“裸奔”状态，需要新的技术手段来应对，同时需要建立程序运行时的安全保障能力，不断提升主动防护能力，尽量减少在攻击完成后再采取安全措施的“亡羊补牢”局面.通过研究发现，上述的高级威胁攻击在基于API监控的检测方法上蛛丝马迹甚少，但是最终会在内存中“展现”和执行，所以内存成为所有威胁的汇聚点.在冯·诺依曼计算机体系结构中，任何数据都需要经过CPU进行运算、都需要经过内存进行存储，理论上基于CPU指令集和内存这一层面实现的安全防护可以有效防护所有威胁.

智能数据治理平台

安鹏, 闫晶

2021, 7(E1):  50. 

摘要 ( )   PDF (2215KB) ( )  

相关文章 | 计量指标

2021年6月《中华人民共和国数据安全法》正式颁布，标志着我国数据安全进入有法可依、依法建设的新发展阶段.智能数据治理平台从元数据管理、数据分类分级、数据安全风险、数据安全规则4大方面，根据《数据安全法》提出的在坚持总体国家安全观的基础上，健全数据安全治理体系，提高数据安全保障工作.

云平台多租户资产风险管理解决方案

李金儒, 覃羿伶, 王瑜

2021, 7(E1):  54. 

摘要 ( )   PDF (1392KB) ( )  

相关文章 | 计量指标

在云计算发展推动下，云上资产越来越多，云原生的资产风险管理产品很难对其进行有效安全管理，云端安全运营人员无法对云上所有租户的资产安全性进行高效统一管控.结合客户实际业务场景，通过洞鉴(XRay)产品给出了云平台多租户资产风险管理解决方案，从云原生的视角将洞鉴(XRay)与云端业务平台深度融合，使其具备云原生自动化、轻量级、高可用、弹性可扩展等特性.该方案实现安全运营人员对云端资产风险统一管理的同时，还能满足云平台租户侧风险自查的需求，并且保障业务的连续性.

云主机安全管理平台建设

王兆蒙

2021, 7(E1):  58. 

摘要 ( )   PDF (863KB) ( )  

相关文章 | 计量指标

云计算技术的发展给网络安全管理带来全新挑战，云主机的安全管理难度和复杂度增加，安全管理人员对主机状态、漏洞情况、攻击行为掌握不全.因此，安全管理人员需建立全面的云主机安全检测与分析体系，提升安全风险发现能力，提高安全事件处置水平，检测各类入侵攻击行为.

天融信安全SD-WAN解决方案

何明卓

2021, 7(E1):  63. 

摘要 ( )   PDF (653KB) ( )  

相关文章 | 计量指标

近年来，随着业务的发展，企业数字化转型趋势愈加明朗，传统的企业组网模式已经不能满足现有的业务需求.在此背景下SDWAN应运而生，天融信安全SDWAN解决方案是一套根植于安全底层、结合SDN技术与广域网优化技术的广域网智慧互联解决方案.方案具备惠智接入、智能路由、安全防护、极简运维4大核心能力，辅以高性能硬件及专用加速芯片，为企业带来高性能且与实际业务更加贴合的安全组网体验，为企业数字化转型提供强劲助力.

天融信工控入侵检测与审计系统

刘超, 寇增杰, 陈阳, 刘勇

2021, 7(E1):  67. 

摘要 ( )   PDF (1783KB) ( )  

相关文章 | 计量指标

随着我国制造业向数字化、网络化、智能化转型升级，网络安全威胁日益向工业领域蔓延.另外，随着新型基础设施建设的推进，工业系统需要防护对象的数量大幅增加，工业系统的受攻击面不断扩大，防护要求和难度也不断提高.这些新挑战推动工业互联网安全技术产品加速变革.天融信率先提出以行为分析为基础、白名单为主要手段、黑名单作为辅助验证方式的先进安全理念，并发布创新产品工控入侵检测与审计系统，以工业入侵检测、工业漏洞攻击检测、工业操作行为审计、工业流量审计和工业资产发现5大应用价值，帮助客户可发现来自生产网内外部攻击威胁，为客户提供直观、落地的安全防护建议，保障工业生产网络安全运行.

银行业数据安全治理解决方案

郑三丽, 于国强, 陈洪运, 包英明

2021, 7(E1):  71. 

摘要 ( )   PDF (4170KB) ( )  

相关文章 | 计量指标

在数字时代，银行业的数据呈现大集中状态，随着金融科技的不断创新，银行业面临更加严峻的数据安全风险.银行业数据安全治理解决方案根据外部监管要求、银行业务特点及自身发展的需要，采用科学的数据安全治理方法，自上而下进行组织建设、管理建设、技术建设，并融合治理评估、安全运营，构建具有银行业特色的数据安全治理体系，提升数据安全保障能力，帮助用户满足合规要求、抵御攻击威胁、实现数据安全与业务发展的双向促进.该方案在全行业的数据安全治理工作可直接复制应用，也为其他行业的数据安全治理工作提供参考.

悬镜源鉴OSS开源威胁管控平台

刘一赫, 子芽, 董毅

2021, 7(E1):  78. 

摘要 ( )   PDF (2353KB) ( )  

相关文章 | 计量指标

悬镜源鉴OSS开源威胁管控平台是基于多源SCA的开源应用安全缺陷检测技术，结合悬镜独有应用探针，精准识别应用开发过程中软件开发人员有意或违规引用的开源第三方组件，并通过应用组成分析引擎，多维度提取开源组件特征，计算组件指纹信息，深度挖掘组件中潜藏的各类安全漏洞及开源协议风险.相较传统SCA检测平台，源鉴OSS更加侧重应用系统实际运行过程中动态加载的第三方组件及依赖关系，在此基础上进行深度和更加有效的威胁分析.同时，源鉴OSS通过智能化数据收集引擎在全球范围内及时获取开源组件及其相关漏洞信息，降低由开源组件带来的安全风险，保障软件安全.





面向政务数据泄露风险的数据安全监测方案

曾礼, 刘超

2021, 7(E1):  83. 

摘要 ( )   PDF (639KB) ( )  

相关文章 | 计量指标

方案是基于互联网出口网络流量，利用大数据、机器学习、敏感数据识别、异常行为分析等技术，结合政务业务及其特征，构建的一套面向政务数据泄露风险的数据安全监测方案.该方案实现政务数据识别、数据流动监测、用户操作异常和接口传输异常监测，实现对政务敏感数据流动过程中所存在风险的主被动识别与监测预警.

信创平台数据备份与恢复系统

龚安

2021, 7(E1):  87. 

摘要 ( )   PDF (3027KB) ( )  

相关文章 | 计量指标

数据安全是网络安全的底线，也是信创产业发展的重中之重.当前,信创领域建设主要以基础设施、业务应用为主,在数据保护方面仍然需要不断提升.通过介绍可信计算技术大数据持续保护、业务系统应急接管、预警防御等技术的创新性研究,阐述了信创平台数据备份与恢复系统从数据级安全技术保障数据不丢,从应用级安全技术保障业务不停,从平台级实现不同分支机构、不同用户多维度统一灾备管理,为国产信息系统提供安全可信、高效全面、持续的信息安全保护.

电力工控系统内生安全防护与攻击监测解决方案

张鸿鹏, 刘苇, 朱世顺, 杨康乐

2021, 7(E1):  93. 

摘要 ( )   PDF (1291KB) ( )  

相关文章 | 计量指标

电力工控系统内生安全防护与攻击监测解决方案，针对当前电力工控系统总体呈现出的威胁破坏范围广、传播速度快、攻击手段更加隐蔽等特点，按照“硬件可信、系统免疫、框架统一、软件可控”思路，突破安全操作系统、可信计算、边缘计算框架和终端检测与响应等关键技术，构建从硬件到操作系统，再到工控软件功能安全和信息安全融合的内生安全与攻击监测体系，提高电力系统关键基础设施防护水平，推进国家基础软件自主可控.

信息域与物理域融合的孪生仿真网络靶场

郑轶, 胡志锋, 王路路, 蒋志强

2021, 7(E1):  98. 

摘要 ( )   PDF (3120KB) ( )  

相关文章 | 计量指标

信息域与物理域融合的孪生仿真网络靶场是一种基于数字孪生技术、虚拟化技术对目标系统信息域和物理域进行数字模拟仿真，采用软件定义层次化架构将软件逻辑与硬件资源充分解耦，赋予软件定义能力，通过场景定义、应用定义、网络定义、系统定义、漏洞定义灵活构建与部署覆盖全行业场景、全产业要素、全领域空间、全安全要素的网络安全应用服务平台，提供安全研究、创新孵化、仿真实验、攻防演练、人才培训和测评认证等安全服务.

可信终端身份认证解决方案

陈世杰, 于丹, 武杨

2021, 7(E1):  106. 

摘要 ( )   PDF (3234KB) ( )  

相关文章 | 计量指标

可信终端身份认证解决方案以数字身份认证管控平台为枢纽，以可信身份数据为核心，与第三方终端安全产品相结合，实现终端信息、身份信息和应用信息动态关联.配合多样的安全认证方式，可信终端身份认证解决方案利用灵活的访问控制模型，强大的身份数据管理系统，实现与终端结合的动态身份认证，重新定义企业可信边界.该方案主要特点如下：1)以用户信息为核心，联动终端信息和应用信息，实现一站式用户生命周期管理；2)具备完善的身份数据管理能力，配合双轨机制，可以实现平滑、无感替换存在安全漏洞的AD域用户数据源；3)落实国家“国产自主可控”政策，与国家信创系统完美结合，通过实现高效安全的终端可信身份认证，形成一套完整的信创终端安全生态合作体系.

一款基于主动防御机制的伪装诱捕与威胁感知产品

孙瑞勇, 李峰, 孙晓鹏, 王绍密

2021, 7(E1):  112. 

摘要 ( )   PDF (2000KB) ( )  

相关文章 | 计量指标

昊天工控蜜罐系统是云天安全自主研发的基于工控环境的主动欺骗防御型产品.系统设计采用纯被动工作方式，可通过定制化方式批量部署于各工业场景.系统使用多类型诱饵探针构建蜜网，诱使攻击者实施攻击，从而及时发现攻击事件，产生威胁告警.系统对攻击行为进行捕获分析，了解攻击者所使用的工具与方法，推测攻击意图和动机.清晰了解工业网所面对的安全威胁便于通过技术和管理手段增强实际工业系统的安全防护能力.产品可广泛用于石油化工、能源、交通、水务、市政等工业场景，帮助企业有效降低和规避安全风险.

HiSec 零信任安全解决方案

薛人瑞, 吴华佳

2021, 7(E1):  117. 

摘要 ( )   PDF (2795KB) ( )  

相关文章 | 计量指标

随着数字产业化和产业数字化的蓬勃发展，数据驱动的新型数字产业体系正在加速形成.产业数字化浪潮为企业开启了商业模式再造和产业转型升级的大门，又为企业带来了多方面严峻的安全挑战.企业迫切需要新一代的信息安全防护体系来为数字化转型保驾护航.零信任架构和指导模型已经获得了长足发展，并已成为一种主流的安全模型，日益受到更多政府机构以及企业客户的认可与重视.重点分析数字化转型带来的安全问题及华为零信任安全架构的特点，此外通过场景化实践介绍了方案特点，最后分享典型应用案例介绍零信任安全架构给用户带来的价值，诠释了零信任方案满足当下以及未来业务安全需求，为数字化转型构建可靠、坚实的保障.

智能技术赋能的新一代 AI 防火墙

陈佳

2021, 7(E1):  122. 

摘要 ( )   PDF (1428KB) ( )  

相关文章 | 计量指标

华为HiSecEngine USG6000E系列AI防火墙(AIFW)通过使用智能技术，突破传统防火墙的防御瓶颈，采用智能威胁检测引擎，未知威胁检测准确率高达99%以上；使用智能化签名生产，IPS漏洞签名数量12000+；内置智能扫描器，具备未知恶意文件检测能力，检出率高达97%.关键词AI防火墙；智能防御；未知威胁；加密；内容检测引擎

NetSensor网络全流量分析解决方案

方奕, 柳亚磊

2021, 7(E1):  126. 

摘要 ( )   PDF (2647KB) ( )  

相关文章 | 计量指标

随着网络技术的快速发展，安全问题也随着网络空间的资产数量增多和种类越发复杂变得越来越严峻，这对网络安全主管部门提出了新的挑战.神州灵云NetSensor网络全流量分析解决方案采用了自主研发的基于多核处理器的网络协议分析专利技术，达到业界较高的抓包处理性能，同时采用业界唯一的网络流量+网络安全统一架构，全面支持云原生，创造性地将全尺寸数据包的分析能力应用于实时流量安全检测和回溯审计领域，使解决方案同时具备了网络应用流量分析和网络安全分析的能力，为保障用户的网络安全提供最原始的全量数据.关键词 网络安全；网络流量分析；溯源取证；网络数据包；攻击检测

ID.LINK全栈式身份与访问管理解决方案

李德辉, 钟昕

2021, 7(E1):  131. 

摘要 ( )   PDF (1097KB) ( )  

相关文章 | 计量指标

随着现代信息技术逐步融入企业日常各个方面，信息系统对企业日常工作的支撑作用愈发凸显，企业内部各信息系统的集成应用、信息共享、安全保障已成为企业信息化建设工作的重点和难点.为了更好地体现企业信息化建设工作的成效，企业需要重新构建和升级身份与访问管理体系.ID.LINK全栈式身份与访问管理解决方案以现代化可扩展架构为基础，以统一身份图谱、ABAC模型和低代码身份开发平台为核心技术，致力于为政企客户提供面向新技术应用场景的基础设施级访问控制平台.ID.LINK全栈式身份与访问管理产品主要功能应用场景包括统一身份认证、用户生命周期管理、终端身份认证和敏感数据访问控制.关键词全栈式；统一身份图谱；ABAC；身份与访问管理；统一身份认证；用户生命周期

基于智和网管平台的网络安全运维解决方案

李少龙, 冯楠

2021, 7(E1):  134. 

摘要 ( )   PDF (1396KB) ( )  

相关文章 | 计量指标

随着互联网逐渐普及，物联网、大数据、云计算等技术飞速发展，网络安全时刻面临严峻威胁.各企事业单位对网络运维的需求进一步加强，却面临着如设备多、型号杂、厂家不统一等运维难题，因此在搭建网络安全运维平台时普遍要求平台具有高可用性、高可靠性、高扩展性及稳定的安全架构.同时，在新政策指引下，国产软硬件对进口软硬件的替代趋势加剧，也要求网络安全运维平台深入国产化部署，自主研发、安全可控.针对网络安全运维现状与面临的威胁，通过对智和网管平台的分析，研究网络安全运维平台实施部署的有效措施，以提高网络运维效率，确保网络运行安全.

真挂图，挂真图——魔方安全对“挂图作战”的认识、实践与思考

陈达鑫, 蓝朝贤, 侯俊

2021, 7(E1):  140. 

摘要 ( )   PDF (984KB) ( )  

相关文章 | 计量指标

“挂图作战”在网络空间安全领域，指代通过知识图谱、图计算等新技术对资产、脆弱性、威胁进行可视化呈现与分析.产品采用多种技术手段，为用户梳理全网资产及脆弱性数据，根据防火墙放行规则，利用知识图谱、图计算等新技术绘制出“脆弱性推演图”，可在各类红蓝对抗、实战演练活动中提供重要的数据支撑，辅助决策，指挥作战.关键词挂图作战；红蓝对抗；脆弱性可视化；信息安全；网络安全

智慧园区大数据网络安全管理平台解决方案

梁忠辉, 王燕青

2021, 7(E1):  143. 

摘要 ( )   PDF (1284KB) ( )  

相关文章 | 计量指标

安全是实现“以人为本、以数据为核心、以技术为支撑”的一种能力，智慧园区大数据网络安全管理平台的建设正是要打造智慧园区安全能力的中心.平台基于安全基础设备，通过集中收集园区安全数据、全面的大数据分析技术以及资产和系统的统一安全管理，提供全面的园区安全态势监测和预警.平台覆盖从物理设施到网络通信，直至业务平台的各个层面的安全需求，保障园区产业发展更具安全性、科学性和稳定性.智慧园区大数据网络安全管理平台解决方案的主要目标是构建一个大数据安全管理中心，并在智慧园区进行示范应用，解决智慧园区在设施、建设、运行、服务、管理等全业务周期的安全风险问题，实现智慧园区的安全运营.关键词智慧园区；物联网监测；AI智能检测；安全编排自动化与响应；信息安全和事件管理；安全实战攻防

基于AI大数据的物联网安全监测平台

武进, 王聪, 叶张乐

2021, 7(E1):  147. 

摘要 ( )   PDF (1116KB) ( )  

相关文章 | 计量指标

随着万物互联的快速发展，物联网日趋网络化、集成化、智能化.目前市场上的智能联网设备大多处于无防护状态，存在安全漏洞，极易被攻击.当终端受到网络攻击和入侵时，用户无法感知、无法管控，给信息化生活带来严重危害，甚至危害网络关键基础设施，危害国家安全.针对物联网安全现状，基于AI大数据分析，面向泛物联场景，安恒提供集资产识别、安全检测、安全审计、安全运营于一体的安全管理平台，分别从资产风险梳理、边界安全监测、网络空间测绘、威胁入侵监测及安全态势感知5大维度对资产信息威胁进行实时感知，以可视化形式多维度地展示当前资产安全状态.关键词违规行为；弱口令；系统漏洞；网络空间测绘；信令安全；边界安全

基于机器学习多模型的SSL加密威胁检测技术研究和应用

于海东, 邢明

2021, 7(E1):  151. 

摘要 ( )   PDF (4429KB) ( )  

相关文章 | 计量指标

当前，政企网络中加密流量占比已超过60%，且威胁加密化的趋势越来越明显，现有的流量安全检测方案很难实现对加密流量下的威胁检测，加密威胁检测也成为目前政企网络安全防护的一大难题.将从加密流量威胁现状、分类以及SSL加密威胁检测技术路线的研究进行阐述，并呈现了单模型实验、多模型对比以及实际应用案例说明，提出了基于机器学习多模型为主的综合决策检测技术方案，可实现对SSL加密威胁的检测和识别.关键词机器学习；多模型；SSL加密流量；加密威胁；综合决策

电信和互联网数据安全监管方案

瞿宏锋, 乔伟, 胡碧峰

2021, 7(E1):  158. 

摘要 ( )   PDF (841KB) ( )  

相关文章 | 计量指标

伴随着我国互联网技术的快速发展，数据泄露事件层出不穷，数据安全已经成为影响我国互联网经济发展的主要因素之一.由于现有数据安全监测建设方案大多倾向于满足企业内部数据安全审查，而对行业数据在互联网中的流转监管缺乏整体的解决方案.提出以数据中心为核心进行数据安全监管的解决方案，来推进行业数据安全的建设，提升数据安全风险控制能力.阐述了解决方案所依赖的政策背景和整体的解决思路，并从实际应用效果的角度论证了该解决方案的可行性以及在应用过程中带来的社会和经济效应.

易安联零信任解决方案

杨正权, 张英涛, 张晓东

2021, 7(E1):  162. 

摘要 ( )   PDF (1809KB) ( )  

相关文章 | 计量指标

零信任已经成为下一代安全趋势，易安联零信任解决方案基于零信任安全思想，遵循软件定义边界安全架构，构建了端到端的组织应用访问全生命周期安全防护.方案包含6大功能模块：统一身份管理通过多因素认证确保用户可信；终端环境感知支持多维度终端环境检查确保终端合规；安界防护平台基于属性的细粒度动态权限策略实现权限可控；安全工作空间多域隔离机制保障业务数据不泄露；数据交换网关使业务系统的接口解耦，保障应用可信；用户行为分析对合法登入的用户持续监控保障行为合规.基于此，易安联零信任解决方案实现了应用访问的可信接入、安全传输、可靠隔离和持续监控，为企事业组织提供“云管端”一体化应用访问安全保护，全方位保障组织的网络安全和数据安全.

瑞数动态安全超融合解决方案

吴剑刚, 罗政, 许芃

2021, 7(E1):  169. 

摘要 ( )   PDF (1954KB) ( )  

相关文章 | 计量指标

随着企业数字化进程的不断加深，不仅Web，APP，API应用场景愈加广泛，各种利用新兴技术及工具的攻击事件也与日俱增，传统防护手段日渐乏力，这迫使企业必须找到更合适的解决方案以对抗急速攀升的安全风险.瑞数创新动态安全超融合解决方案利用动态安全、AI数据分析等多项创新技术，解决企业数字化获客过程中Web、微信、微信小程序、APP和API应用混合架构中面临的多元化攻击威胁，融合本地与云端业务数据，构建统一的应用安全标准，实现应用安全一体化防护和管理.

服务关键信息基础设施的网络安全大流量回溯分析系统

王泽政, 刘猛, 李鹏超

2021, 7(E1):  174. 

摘要 ( )   PDF (3593KB) ( )  

相关文章 | 计量指标

当前，网络安全流量取证分析市场应用广泛，在流量回溯取证方面面临着检测速率不高、安全事件监测不准、多维态势展示不清晰的特点.设计了一种网络安全大流量回溯分析系统，该系统承载于专用硬件之上，并以旁路形式部署在网络边界或安全域边界，可对企业的全流量进行分析，结合恒安嘉新威胁情报，全方位检测流量异常、网络资产变化、事件行为特征、攻击来源行为并以可视化的界面展示，对于成功的攻击事件能够进行攻击链回放，使用户快速溯源攻击过程.

等级保护2.0全流程解决方案

伊玮珑, 王一羽, 李鹏宇

2021, 7(E1):  182. 

摘要 ( )   PDF (2533KB) ( )  

相关文章 | 计量指标

2019年正式发布网络安全等级保护制度2.0国家标准，标志着等级保护工作进入2.0时代，同时也涌现出一批等级保护2.0解决方案，其中不乏“产品套餐”“包过”等博眼球的方案，其本质只是一些安全产品的堆叠，误导了一些网络运营者.单纯依靠安全产品只能解决技术层面的部分问题，没有真正将等级保护标准要求落到实处.以网络运营者开展等级保护建设工作为视角，利用设计思维提出“流程+产品+服务”的等级保护2.0全流程解决方案，并结合等级保护流程管理平台(CPPM)、合规自检平台(CAIP)等辅助工具提高效率，保障方案交付质量.旨在助力广大网络运营者省心、省力完成等级保护建设工作，为我国网络安全综合防御体系筑起基石.

零信任助力数字化办公安全高效——深信服零信任安全解决方案

2021, 7(E1):  187. 

摘要 ( )   PDF (673KB) ( )  

相关文章 | 计量指标

近年来数字化转型导致业务更加开放分散，办公面对的内外部风险显著激增，传统网络安全架构因建设和运维管理成本高、用户体验差，难以适配灵活多变的数字化办公场景需求.深信服结合自身网络安全产品优势和远程办公场景积累，基于零信任理念打造数字化办公场景的安全解决方案.方案以统一身份和权限为基础，整合终端安全检测响应、行为分析、数据防泄露等多维能力，实现用户随时随地安全便捷访问，体验更好.同时简化管理运维，让安全更简单有效落地，并可基于现有网络架构平滑升级快速落地零信任，助力用户数字化办公安全高效.

移动端国密硬件密码模块SIMKEY解决方案

郑海刚, 谈科华, 徐斐

2021, 7(E1):  191. 

摘要 ( )   PDF (2368KB) ( )  

相关文章 | 计量指标

在手机和平板电脑等类型的移动智能终端上，一直缺少类似于PC端USB Key的通用密码设备，导致在移动端开展关键业务时缺少安全支撑，对移动端的业务向深度和广度发展形成了阻碍.为了解决这一问题，亚信安全提出了一种通用型的移动端国密硬件密码模块SIMKEY解决方案.SIMKEY作为专用型SIM卡，符合电信运营商SIM卡类规范，适用于各种智能手机和平板电脑，产品拥有商用密码产品认证证书.除具有标准的通信功能外，卡内还能提供各种密码能力，包括加密解密、签名验签、杂凑等密码运算服务以及密钥生成与管理、数字证书存储和使用、关键数据存储等功能.SIMKEY具有多种应用场景，如数字身份认证、电子签名验签、VPN拨入认证、PC端扫码使用等.同时，针对物联网的需求，SIMKEY也支撑不同密钥体系的物联网安全方案.

基于可信计算3.0的电力工业控制系统信息安全解决方案

王杨, 杜君, 洪宇, 夏攀, 王炎玲

2021, 7(E1):  198. 

摘要 ( )   PDF (2521KB) ( )  

相关文章 | 计量指标

根据电力工控系统信息安全的要求以及现有防御手段的技术特点，提出一种基于可信计算3.0的电力工控系统安全免疫解决方案，构建面向电力工控系统的主动免疫纵深防护体系，研究可信计算3.0技术在电力工控系统环境中的应用，在满足高实时、高可靠性要求的前提下，量身打造一系列主动免疫的可信计算软硬件产品，有效抵御有组织的、目标明确的定向攻击，并为电力控制系统的国产化替代保驾护航.