当期目录

2022年 第8卷 第9期    刊出日期：2022-09-02

上一期    下一期

个人隐私保护与网络身份认证专题

个人隐私保护与网络身份认证

于锐

2022, 8(9):  856. 

摘要 ( )   PDF (391KB) ( )  

相关文章 | 计量指标

《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出，要加快数字经济、数字社会、数字政府建设，提升公共服务、社会治理等数字化、智能化水平，并要求把安全发展贯穿国家发展各领域和全过程，筑牢国家安全屏障.为我国数字化社会发展指明了前进方向，明确了发展路径.
建立完善的网络身份认证生态体系作为建立和传递信任的基石，是维护现实世界和网络空间秩序、保障数字经济繁荣和社会稳定的基础性、关键性环节.当前信息技术广泛深刻地深入国家各个领域，网络空间和现实社会高度融合.面对日益严峻的网络安全问题，一个可以确认行为主体的身份融合空间越来越重要.

各国数字身份建设情况及我国可信数字身份发展路径

于锐

2022, 8(9):  858. 

摘要 ( )   PDF (771KB) ( )  

相关文章 | 计量指标

当前网络化、数字化、智能化应用广泛、深入地渗入到国家政治、经济、文化和社会的各个领域，网络空间与现实社会高度融合.面对数字化转型快速发展、网络安全问题日益严峻的新局面，以及社会治理提出的新要求，一个可以确认行为主体身份的可信数字空间越来越重要，数字身份已经成为实现经济健康发展与社会和谐安全稳定的基石，并在数字经济、数字社会、数字国家中发挥至关重要的作用.

网络身份认证中隐私计算技术应用初探

蒋才平, 亢洋, 李景华, 郭小波, 田青

2022, 8(9):  863. 

摘要 ( )   PDF (1580KB) ( )  

相关文章 | 计量指标

首先以开放的理念从技术本质的角度提出一种广义隐私计算概念，即隐私计算可以理解为一种在有效保护敏感信息前提下正确实现计算目标的计算范式；然后基于网络身份认证五方体系架构模型，针对身份签发和身份认证2个环节中的敏感信息防护水平，提出网络身份认证中的隐私计算分级方法；最后对基于智能密码钥匙、静态口令和生物特征的3类主流网络身份认证机制进行了隐私计算等级分析，并对不满足隐私计算等级要求的非隐私计算身份认证机制提出了针对性改进方案.

网络可信身份体系建设相关问题研究

国强

2022, 8(9):  871. 

摘要 ( )   PDF (2082KB) ( )  

参考文献 | 相关文章 | 计量指标

对与“网络身份”相关的一系列概念进行了梳理，从现实社会身份管理的方式方法引申出网络身份管理应借鉴的经验和思路，对网络身份生命周期管理所涉及的4个基本阶段及其重点要解决的问题进行了分析，提出了网络可信身份体系参考架构及其系统功能结构，并提出了推进我国网络可信身份体系建设和应用的相关建议.

基于 OAuth2.1 的统一认证授权框架研究

郭晓宇, 阮树骅

2022, 8(9):  879. 

摘要 ( )   PDF (1635KB) ( )  

参考文献 | 相关文章 | 计量指标

在企业信息化不断发展的背景下，企业内部的各类应用越来越多.为了便于企业内部各类应用的访问控制管理，使用户登录1次就能访问到授权范围内的所有应用，建立一个统一、有效、安全的认证授权系统是十分必要的.在研究OAuth2.1协议的基础上，提出了一种适用于企业内部的基于OAuth2.1的统一认证授权框架.该框架包括认证、授权和安全性设计3个方面，具有用户和应用认证、OAuth2.1的授权、用户和应用数据管理、权限管理以及安全风险检测5大功能模块，并对框架的可行性和安全性进行了分析.研究结果表明，该框架较好地体现了在企业内部建立统一、有效、安全的认证授权系统的需求，对企业内部快速建立统一认证授权系统具有广泛的实践指导意义和应用价值.

可信身份认证平台的构建

吴国英, 杨林, 邱旭华

2022, 8(9):  888. 

摘要 ( )   PDF (2810KB) ( )  

参考文献 | 相关文章 | 计量指标

随着数字化社会的发展，网络空间和现实社会高度融合，个人身份信息泄露和网络犯罪事件频发，传统身份认证方式已经无法满足网络空间安全和身份管理的需求.从我国身份管理特点出发，提出了以法定身份证件为信任根的可信身份认证服务平台，实现网上网下一体化身份管理，助力我国网络空间可信身份管理与服务体系建设，保障数字经济持续健康发展.

学术论文

基于实网的攻防平台设计研究

郭金所

2022, 8(9):  895. 

摘要 ( )   PDF (2394KB) ( )  

参考文献 | 相关文章 | 计量指标

通过对目前国内攻防网络靶场基于仿真技术的现状展开研究分析，提出建设一套基于实网环境攻防平台的研究目标，围绕该目标设计了一套实网攻防平台具有攻防能力对抗空间、攻防对抗安全管控、安全态势分析展示、指挥调度挂图作战、安全大数据平台5大模块的技术架构，并阐述了架构应用实践方式，最终提升安全人员的网络安全综合防御能力.

组织数据安全自适应评价机制研究

范晓娟, 刘玉岭, 吴迪

2022, 8(9):  901. 

摘要 ( )   PDF (1865KB) ( )  

参考文献 | 相关文章 | 计量指标

目前国内外研究普遍关注组织机构的数据安全治理与成熟度能力构建理论和实践，从组织体自适应性管理角度对复杂组织机构数据安全内生机制的研究较少.针对组织复杂多样特征下数据安全自适应机制的缺失易导致内组织和社会外部资源不均衡或无效配置的问题，围绕建立复杂关键性安全组织自适应运营管理目标导向的“部门机构有效关联”主线，着重分析了数据安全对组织自适应性评价的影响和评价策略，构建了数据安全有效作用评价及评价失灵后的再干预指标体系.该研究有利于提高组织数据安全底层逻辑的自适应学习能力，进而促进国内外数据安全监管环境下组织适应性安全管理运营方式的有效革新.

微博截图中的用户观点定位方法研究

王桂江, 黄润才, 马诗语, 黄小刚, 王承茂

2022, 8(9):  908. 

摘要 ( )   PDF (3822KB) ( )  

相关文章 | 计量指标

互联网的迅速发展为人们的生活提供了极大便利，但也为有害思想的传播提供了温床和便捷.网络截图成为信息传递的新手段，获取其中用户观点通常需要先进行文本识别，然后运用自然语言处理方式进行数据清洗，但部分关键信息可能在语言处理过程中遗失，导致数据失真.结合信息安全背景，提出一种在文本图像中寻找特定文本区域的微博截图用户观点定位方法.首先对字符区域感知模型进行迁移学习，增强其在目标任务上的泛化能力；然后使用训练后的字符区域感知模型进行字符级定位；接着使用逻辑推理对单字符形态进行分析，根据不同字符具有不同的外观特征和同行文本具有相似的行特征识别用户观点文本行；最后将逻辑定位结果与模型定位结果进行融合.实验结果表明，对微博截图的用户观点筛选能力较好，能有效实现用户观点定位，实现在文本图像中获取特定文本区域的目的.

基于 Softplus 函数的神经网络的 Reluplex 算法验证研究

陆明远, 侯春燕, 王劲松

2022, 8(9):  917. 

摘要 ( )   PDF (1959KB) ( )  

参考文献 | 相关文章 | 计量指标

形式化验证是计算机科学中运用数理逻辑的方式验证某个系统是否可行的方法，而把形式化验证方法充分应用于神经网络领域，则能更好地研究神经网络的特性与应用.Reluplex是一种对深度神经网络进行验证的单纯形算法，它使用Relu作为激活函数，而Relu的神经元在训练过程中较脆弱并可能垂死.Softplus是与Relu近似但比Relu更平滑的激活函数，改进了Reluplex算法使之能检验采用Softplus激活函数的深度神经网络，随后获取了在Softplus激活函数下测试鲁棒对抗性得到的实验数据结果，通过与Relu测试结果进行对比，证明了Softplus的测试效率明显高于Relu，它比Relu更平衡，从而让神经网络的学习更快.该研究扩展了神经网络验证算法的功能并展开了相应的对比分析，有利于以后更好地验证和改进深度神经网络，以确保其安全性.

基于改进 D-S 证据理论的信息系统风险评估的研究

张庆涛, 张涵, 李重阳, 田源, 李剑

2022, 8(9):  925. 

摘要 ( )   PDF (929KB) ( )  

参考文献 | 相关文章 | 计量指标

针对信息安全系统中存在数据不完备、风险项随机性强、模糊性强的特点，在以往的基于DS证据理论的风险评估模型的基础上，提出“集中率”的方法，对风险项之间的证据冲突进行了有效的处理；然后利用改进后的Dempster证据合成法则对各风险项进行合成，减少了整个系统安全风险评估中的不确定因素；最后，给出了针对信息系统安全风险评估层级模型的实例分析，验证了该方法，实例表明，提出的改进方法可行有效.

我国个人金融信息跨境流动的促进与规制路径

卓子寒, 王一楠, 全婉晴, 吕欣润

2022, 8(9):  931. 

摘要 ( )   PDF (1203KB) ( )  

相关文章 | 计量指标

数字经济的蓬勃发展催生了海量个人金融信息跨境流动的需求，个人金融信息跨境流动已成为网络空间安全的前瞻研究领域，亟需明确对其进行科学促进与合理规制的路径.通过对个人金融信息的特殊性、信息跨境传输的风险以及相关法条规范的分析，总结出我国个人金融信息跨境流动规制面临的3方面困难.在凝练困难关键点的基础上，结合个人金融信息双重属性和数据跨境流动跨越不同法域等特点，提出在我国深化金融市场化改革和金融开放的背景下，构建个人金融信息跨境流动促进与规制路径的解决方法，即平衡个人金融信息跨境流动促进与规制中的多重法益，促进“金融监管”“个人金融信息本地化”“区域间条约、协定”与个人金融跨境流动规则的衔接.

基于电网系统的远程代码执行漏洞自动化分析与重现技术

伍红文, 王晓明, 周柯, 邹建明, 巫聪云, 温文剑

2022, 8(9):  939. 

摘要 ( )   PDF (1311KB) ( )  

参考文献 | 相关文章 | 计量指标

远程代码执行漏洞是工业界的网络安全攻防中危害最大的漏洞种类之一，能够直接控制目标电网系统.在遭受攻击后，对内存破坏类型的漏洞进行分析十分困难，由于在此类漏洞利用过程中，攻击者可能会随机化地绕过地址空间.针对二进制远程代码执行类漏洞中对地址空间随机化的绕过手段，设计并实现了基于流量的自动化分析与利用工具，能够分析并且重现执行漏洞.提出影子服务技术，在完全可控的环境下建立与目标服务环境相同的影子服务；在此基础上提出同步处理技术，处理已记录攻击流量.实验结果表明，防御者可以使用该工具快速针对原生服务的远程代码执行漏洞调查，从而防止利用同类漏洞再次攻击.

技术应用

新型智慧城市网络安全发展探析

陈月华, 陈发强, 王佳实

2022, 8(9):  947. 

摘要 ( )   PDF (831KB) ( )  

参考文献 | 相关文章 | 计量指标

新型智慧城市是推动城市治理体系和治理能力现代化、提升城市居民幸福感和满意度的新理念和新路径，也是网络强国建设和数字经济发展的重要载体.近年来，随着新型智慧城市的快速发展，城市信息基础设施遭受攻击、敏感数据泄露和非法使用等安全问题日趋凸显，为新型智慧城市高质量发展带来严峻的挑战.对新型智慧城市面临的网络安全风险以及未来重点发展方向进行了分析研判，并提出促进新型智慧城市网络安全高水平发展的对策建议.