当期目录

2022年 第8卷 第E1期    刊出日期：2022-09-18

上一期   

刊首语

突破核心技术，建设数字中国，让网络更好造福国家和人民

杨建军

2022, 8(E1):  2. 

摘要 ( )   PDF (323KB) ( )  

相关文章 | 计量指标

”2022年网络安全优秀创新成果大赛”总决赛及颁奖典礼将在合肥举办

2022, 8(E1):  3. 

摘要 ( )   PDF (2027KB) ( )  

相关文章 | 计量指标

近期，由中央网信办网络安全协调局指导、中国网络安全产业联盟(CCIA)主办的“2022 年网络 安全优秀创新成果大赛”总决赛入围名单公布。大赛总决赛及颁奖典礼将于 2022 年国家网络安全宣传 周期间在合肥举办。

专家视点

以坚定的实践探索超越创新迷茫期

肖新光,

2022, 8(E1):  8. 

摘要 ( )   PDF (571KB) ( )  

相关文章 | 计量指标

网络安全威胁正在空间和时间两个维度同时 延展。在空间上，其始终伴随着计算的分散化和场景的碎片化;在时间上，其不断在 IT 生命周期中扩展攻击时点，攻击供应链的上游，同时把握脆弱性的向下传递。

优秀论文

密码云服务平台设计

李亚德, 袁成, 金保伟, 梁楷婕,

2022, 8(E1):  10. 

摘要 ( )   PDF (1657KB) ( )  

参考文献 | 相关文章 | 计量指标

密码云服务平台是北京数字认证股份有限公司基于“云计算与密码融合”的思维，整合多年积累的密码技术和互联网运营经验，在“全栈、敏捷、安全、合规”的设计理念指导下，构建出的一套面向客户未来密码服务需求的全栈式密码服务.密码云服务平台具备云计算的技术特征和优势，同时满足密码体系建设、运营和运维过程中特有的安全、合规等需求.通过虚拟化和软件定义边界等隔离技术建立密码资源池，将资源池的密码能力映射为云架构中内生的密码功能，实现密码资源的快速水平扩展和资源共享，同时保证多租户接入模式的密钥安全和密码功能安全，最终实现各类密码资源的统一管理，便于安全管理和统一业务入口，以满足未来业务快速发展时对密码技术的全新需求.

企业攻击面管理实战分析

金飞, 王大伟, 王志河,

2022, 8(E1):  14. 

摘要 ( )   PDF (859KB) ( )  

相关文章 | 计量指标

近年来，随着网络安全形势的愈加严峻，行业对实战型攻防技术的认知也有了快速的提升，攻击面管理成为符合当前场景化刚需的关键技术.从安全管理和技术能力2个方面阐述了攻击面管理平台的具体实践，各行业的安全团队可以通过攻击面管理平台最大限度地减少资产漏洞，提升各业务系统的安全防护能力.





构建电子政务移动安全主动防御体系

张晋, 卢佐华,

2022, 8(E1):  18. 

摘要 ( )   PDF (1181KB) ( )  

参考文献 | 相关文章 | 计量指标

方案以构建电子政务移动安全运营中心为目标，通过安全技术体系、安全服务体系建设，从应用安全、数据安全、通信安全3个方面，为政务移动应用提供安全检测、安全防护、安全监测、盗版仿冒监测、隐私合规检测5大安全能力.





开源软件风险下的金融行业软件供应链安全解决方案

贺文轩, 王颉, 王晓龙, 万振华,

2022, 8(E1):  23. 

摘要 ( )   PDF (1327KB) ( )  

参考文献 | 相关文章 | 计量指标

当前开源软件在软件供应链体系渗透率不断提高，已经成为软件生态中必不可少的要素.在云计算、大数据、人工智能、工业互联网等新兴领域，开源已成为主要开发模式，在金融等其他关键行业，也从以前的“谈开源色变”，到现在已经广泛接受和应用开源软件，但不可忽视的是，开源软件的安全问题也日益突出.从金融业开源软件安全现状入手，进行深入分析，提出基于开源风险的软件供应链安全解决方案，并通过实践应用案例进行充分说明，最后对软件供应链安全进行总结与展望.

云原生 DevSecOps 落地实践

李祥乾, 凌惜沫,

2022, 8(E1):  27. 

摘要 ( )   PDF (955KB) ( )  

参考文献 | 相关文章 | 计量指标

安全对于大部分业务开发与运维来说，既“麻烦”又“被动”.相比传统架构，云原生架构具备一系列特性，使安全能够更低摩擦地内生于企业流程和DevOps之中.基于大量真实用户调研与实践，对云原生架构下安全如何“零摩擦”地左移、右移融入应用的整个生命周期进行研究.





5G+ 基于云化蜜罐网络安全感知解决方案

贾悦霖, 赵凡, 王瑜,

2022, 8(E1):  31. 

摘要 ( )   PDF (2116KB) ( )  

参考文献 | 相关文章 | 计量指标

2020年以来，中国进入5G大规模商用年.相比4G而言，5G引入边缘计算场景，为企业和个人提供了更大的带宽、更低的时延、更高的算力.但随着边缘计算引入，也扩大了网络风险暴露面，尤其是承载运行企业应用和数据的多接入边缘计算平台，与连接5G核心网的用户平面功能网元在同一位置部署，已成为攻击者的重要目标. 针对5G网络的安全风险，提出基于云化蜜罐的网络安全感知解决方案，利用攻击诱捕技术，建设高仿真、高交互的边缘计算与核心网蜜网，通过全流程诱导和影响攻击者，进而实现对攻击者的威慑反击，提升5G网络的主动防御能力，有效应对非法攻击.

应用层加密流量检测解决方案

姚锡龙, 崔炳杰, 王瑜,

2022, 8(E1):  35. 

摘要 ( )   PDF (1267KB) ( )  

参考文献 | 相关文章 | 计量指标

应用层流量加密是常见的保障业务安全手段，但由于用户与业务服务器间的流量未经过安全防护设备的检测，给攻击者实现非法目的提供了可乘之机.创新性地提出一种Web应用防火墙的SDK部署解决方案，支持将安全检测引擎的SDK与业务集成开发，利用SDK进行HTTPHTTPS流量的引流和安全检测，并且支持依据检测结果进行告警和阻断，在保持传输保密性、传输速率的前提下，进一步提升了应用层流量的可见性，提高了业务的稳定性和安全性.

云原生安全管理与防护方案

王兆蒙, 李涛,

2022, 8(E1):  39. 

摘要 ( )   PDF (735KB) ( )  

参考文献 | 相关文章 | 计量指标

XDR网络安全大数据分析与响应平台

梁忠辉, 王燕青,

2022, 8(E1):  43. 

摘要 ( )   PDF (1841KB) ( )  

参考文献 | 相关文章 | 计量指标

XDR网络安全大数据分析与响应平台(以下简称“XDR平台”)着力构建、提升覆盖组织和企业核心网络的风险威胁发现和治理能力，实现组织和企业“以人为本、以数据为核心、以技术为支撑”的全面保障体系.XDR平台通过持续对全网流量、安全日志、资产行为及运行状态进行持续检测和分析，在充分发现威胁事件的基础上，关联网络原始流量，充分还原攻击者的恶意行为，并利用人工智能技术将告警与资产、业务进行有效关联，为快速处置和应急响应提供判断依据；通过自动化编排引擎将人员、技术、产品(安全或非安全)、数据等融合在一起协同工作，以流程、任务方式对事件进行调查分析、决策，完成事件处置；最后对威胁分析和追踪溯源过程进行多维度可视化呈现，预测未来可能发生的、关联性的安全风险威胁.

电子政务数据防爬虫解决方案

吴剑刚, 罗政,

2022, 8(E1):  47. 

摘要 ( )   PDF (2005KB) ( )  

参考文献 | 相关文章 | 计量指标

随着政务数据流转日益频繁，用于数据获取的爬虫已经成为“互联网+政务”的头号安全难题，使得数字政府面临业务和数据安全的双重挑战.电子政务数据防爬虫解决方案提供面向网站、API数据接口层面的主动防御，甄别假冒正常行为的各类爬虫，保障数据在共享、流动、公开过程中的安全，保证数据处于有效保护和合法利用的状态.助力“十四五”数字经济发展，强化数字经济安全体系建设.

"火天网境"下一代网络靶场

王珩,

2022, 8(E1):  51. 

摘要 ( )   PDF (1915KB) ( )  

参考文献 | 相关文章 | 计量指标

国内的网络靶场市场已经过近10年的发展，特别是最近几年由于国家和企业对网络安全的重视，进入了高速增长期.但国内的网络靶场产品仍然存在很多问题——底层架构仍依赖国外开源软件，随时面临知识产权风险；产品应用形态单一，仍然停留在解决CTF等这类原始的需求层面上；项目痕迹明显，缺少产品思维，同国外同类厂商在产品化程度上仍然存在差距.经过近2年的努力，打造了一款完全自主可控并在国内外市场均具有技术先进和创新性的产品——“火天网境”下一代网络靶场平台.

情报驱动的智能网联车攻击面管理解决方案

万会来, 沈传宝, 郝伟, 张晶晶, 刘仟丰,

2022, 8(E1):  56. 

摘要 ( )   PDF (875KB) ( )  

参考文献 | 相关文章 | 计量指标

以华云安攻击面管理产品为支撑，结合汽车漏洞情报处理能力，构建情报驱动的智能网联车攻击面管理解决方案.云端由华云安汽车漏洞情报中心推送高价值汽车情报数据，落地车企本地端部署的智能汽车漏洞与攻击面管理中心，实现车辆部件资产、漏洞一体化管理，同时还提供智能汽车漏洞与攻击面检测的安全工具与服务，涵盖智能网联车攻击面管理的攻击面检测、攻击面分析、攻击面验证、漏洞情报预警、漏洞修复、漏洞态势感知6大维度.

基于攻击链的智能渗透与攻击模拟系统

郝伟, 沈传宝, 王超, 刘加勇,

2022, 8(E1):  60. 

摘要 ( )   PDF (1625KB) ( )  

参考文献 | 相关文章 | 计量指标

在网络安全管理中，漏洞评估是安全评估的重要基础.然而，目前常用的漏洞评估方法仍然是以人工专家经验或基于规则的自动化脚本为主，难以适用于不断变化发展的复杂网络环境.虽然近几年人工智能技术已经取得了长足的发展，理论日趋成熟完善，但在网络安全领域智能化的高质量产品，尤其是在基于渗透测试的漏洞评估方面仍处于起步阶段.因此，为了实现渗透测试的智能化能力，华云安公司在人工智能攻防方面研究多年，设计并研发了一套基于攻击链、知识图谱和相关评估算法的智能化渗透与攻击模拟系统灵刃.对灵刃的实现原理、主要功能和应用场景进行细致的阐述说明.

5G场景下的全流量安全检测与分析

王涛, 潘乐荣, 邹初建,

2022, 8(E1):  64. 

摘要 ( )   PDF (925KB) ( )  

参考文献 | 相关文章 | 计量指标

5G作为新一代移动通信技术体系,采用了很多新业务、新架构、新技术，与工业、医疗、交通、传媒等行业深度融合，实现真正的“万物互联”. 5G技术给人们带来诸多便利的同时也对网络安全和用户隐私保护等提出了新的挑战.5G 网络安全体系除了要满足基本通信安全保障要求之外，还需要为不同5G业务场景提供差异化安全能力提升服务，并且能够适应多种网络接入方式及新型网络架构.如何做好5G安全风险的感知监测、分析研判、闭环处置是5G安全研究的重要内容之一.

电力调度安全监测管控解决方案

宁力军, 刘健康, 杨昀桦,

2022, 8(E1):  68. 

摘要 ( )   PDF (1403KB) ( )  

参考文献 | 相关文章 | 计量指标

针对电力监控系统专有网络架构及业务系统运行特点，在现有横纵2个维度边界防线的基础上，通过调度网络关键位置部署工业安全采集管控装置及安全分析与管控平台，提供了集成动态资产管理、异常攻击检测、安全预警与处置、调控指令监测与记录、资产漏洞检测与管理、实时流量监测与分析等功能于一体的技术方案.实现对电力监控系统主站和厂站网络流量智能分析与风险管控，发现电网新型安全威胁并进行快速有效处置.

基于云原生安全的磐基PaaS容器安全防护平台

陈国, 白国涛, 王庆栋,

2022, 8(E1):  72. 

摘要 ( )   PDF (1214KB) ( )  

参考文献 | 相关文章 | 计量指标

云原生技术给企业带来了IT基础设施的技术革新，但容器以及云原生组件等随之衍生出很多新的安全问题，传统安全界限变得很模糊，且传统安全工具不能匹配云原生环境的诉求，这就导致安全防护效率跟不上应用迭代速度，安全防御无法随服务进行动态伸缩随时启停.针对技术革新衍生出的新问题，安全防护实践首先依托于磐基云平台自身的安全能力，磐基云平台提供了高效的规则引擎，能够实现针对各种环境的安全规则制定与管理功能，能够适应各种应用环境下的安全管理需求.在此基础上，云原生安全背景下的磐基PaaS容器安全基于“持续自适应风险与信任评估”的安全理念，面向云原生时代的基础设施架构，为容器化部署的集中化支撑系统提供全生命周期安全防护方案，包含的核心能力有镜像安全管理、容器入侵检测、网络微隔离、流量监测、容器逃逸监测等，从而降低网络攻击风险，确保业务安全.

磐舟开发交付平台DevSecOps实践

王庆栋, 白国涛, 李程,

2022, 8(E1):  76. 

摘要 ( )   PDF (1170KB) ( )  

参考文献 | 相关文章 | 计量指标

为了解决DevOps(development operations)在快速开发、快速部署中可能带来的安全问题，把传统安全工具转换为基于云原生安全能力，将安全开发内嵌到流程中，实现DevSecOps(development security operations).在保证业务快速发展的情况下实现安全内生和自成长，将传统开发流程中最后由安全测试团队的安全把关工作，左移到整个软件开发的全流程，并赋能给研发、测试以及应用，促进企业IT在支撑业务敏捷化、智能化和资源利用率上迈入新台阶.通过将需求任务、持续交付、应用运行管理进行拉通，实现过程管理、代码构建、持续部署、测试、运行监控等环节自动化，形成需求、开发、测试和交付流水线，不断提升交付速度、交付质量和上线频次，实现软件资产的统一管控.实现从传统的事后修补，到在需求阶段就做到未雨绸缪，实现全流程安全管控.DevSecOps重点解决安全合规要求和效率要求，同时降低开发和维护成本.

基于云平台的疫情防控健康码系统安全解决方案

刘业臻, 任地成, 陈思, 史国栋, 李星慧,

2022, 8(E1):  80. 

摘要 ( )   PDF (738KB) ( )  

参考文献 | 相关文章 | 计量指标

“健康码”是疫情防控期间个人出行的电子凭证，是利用信息技术支持疫情防控的重要措施，是部署在城乡社区、公共场所的一道看不见的电子防线.2021年12月西安健康码业务多次中断，2022年5月北京“健康宝”遭到网络攻击，表明类似安全事件风险不断增加.为应对突发聚集性疫情，防范健康码业务系统可能出现的风险，确保系统在极端情况下的平稳运行，需要一套安全可靠的解决方案，提高系统承载能力.

天津荣程钢铁5G数据安全综合风险监控解决方案

林飞, 易永波, 韩函, 武国柱, 阮伟军, 全凯南, 刘飞,

2022, 8(E1):  84. 

摘要 ( )   PDF (1188KB) ( )  

参考文献 | 相关文章 | 计量指标

采集和解析荣钢5G专网的N2，N3，N4接口流量,利用大数据和机器学习，构建一套面向钢铁行业的数据安全综合风险监控解决方案.该方案实现了荣钢数据分类分级管理框架，具有数据特征识别、数据风险监测、信令风险监测和网络风险监测等功能，对业务数据流动过程中所存在的风险进行主被动识别与监测预警.

多云安全管理平台

何坤, 张李瑶, 赵怿政,

2022, 8(E1):  87. 

摘要 ( )   PDF (1943KB) ( )  

参考文献 | 相关文章 | 计量指标

随着企业数字化转型，云计算已经融入日常工作生活的各个方面，多云、混合云成为企业IT建设的首选.绿盟多云安全管理平台(cloudy security management platform, CSMP)致力于为用户提供便捷的一站式云上安全建设方案，提供多云管理和多云安全能力.基于多云场景下的资源申请和编排管理提供集中的云上资源统一的管理能力，支持连接主流的公有云及私有云平台，实现对不同云的无缝对接和多云资产的统一管理；为不同云平台的资产提供风险闭环管理和态势感知分析，并呈现一体化多云安全风险，进行一致的多云安全策略配置，实现脆弱性闭环管理.





金融行业漏洞全生命周期管理解决方案

陈炜忻, 刘嘉奇,

2022, 8(E1):  91. 

摘要 ( )   PDF (1653KB) ( )  

参考文献 | 相关文章 | 计量指标

漏洞全生命周期管理解决方案结合当前漏洞威胁情报与本地风险持续监控，以及漏洞管理全流程管控能力，将原来周期式、下达任务式安全漏洞检查的管理策略，改变为快速应急响应、风险预警触发的高效率工作模式，并且在管理流程的各环节提供优化分析后的技术建议，最大程度加快漏洞修复效率，在漏洞被利用前完成修补，为金融行业客户的漏洞管理流程提供快速响应、有序修补、持续优化的管理能力.

云原生全生命周期安全解决方案

胡俊, 李漫, 卞建超, 卢动熠,

2022, 8(E1):  95. 

摘要 ( )   PDF (1416KB) ( )  

参考文献 | 相关文章 | 计量指标

云原生能够帮助组织构建弹性可靠、松耦合和易管理的应用系统，并最大化地利用服务器资源，但同时也带来了新的安全风险，传统方案无法有效防护云原生安全问题.基于DevOps流程和云原生生命周期视角，针对云原生开发阶段和运行阶段分别提出针对性的安全防护措施，构建云原生全生命周期安全解决方案，帮助用户实现云原生安全“看得清”“管得了”“防得住”“能融合”.

面向数据安全事件的数据溯源平台设计

刘宁,

2022, 8(E1):  99. 

摘要 ( )   PDF (791KB) ( )  

参考文献 | 相关文章 | 计量指标

针对数据安全事件溯源的数据溯源需求，根据现有数据溯源模型和数据溯源方法，提出采用7W模型、4维数据溯源模型和PrInt数据溯源模型，采用标注法实现数据安全溯源方法和过程，以网络流量和日志作为溯源信息数据源，形成溯源信息元数据库，利用机器学习建模，实现实时数据安全溯源.提出的过程和方法在全息数据溯源平台设计上采用，落实在具体产品实现上.最后展望了该平台在数据安全领域的进一步应用.

北京市政务云数据专区解决方案

李媛, 刘海峰, 安亚鹏, 彭钊, 陈青民,

2022, 8(E1):  103. 

摘要 ( )   PDF (1267KB) ( )  

相关文章 | 计量指标

围绕政务云安全监管、数据安全、数据共享需求，遵循GBT 37972—2019,GBT 37973—2019,GBT 39477—2020等云计算服务及数据管理标准，建设北京市政务云数据专区.通过建立数据专区解决方案、持续监督、智能运维等数据运行监管框架，实现了北京市政务云的数据管理和安全监管，有效促进政府数字化转型工作在网络安全领域的落地实践.

基于数据安全治理的数据安全监管系统

高翔, 金华松, 张信勇,

2022, 8(E1):  108. 

摘要 ( )   PDF (1470KB) ( )  

参考文献 | 相关文章 | 计量指标

随着大数据时代到来，数据源多样化，数据对象范围与分布更为广泛，对数据的安全保护更为困难.在对数据进行采集、存储、使用、共享等过程中，存在个人隐私泄露、数据泄露以及数据滥采滥用、不当使用和违规违法交易数据等风险.近年来全球数据泄露事件成逐年增长的趋势，严重影响到国家的主权、社会秩序、公共群体和个人利益.基于华安星数据安全监管系统强大的数据安全治理能力，通过数据资产的识别梳理、数据分类分级建设、数据安全风险评估，制定合理有效的数据安全策略、持续性的风险监测和应急响应，实现数据安全治理目标.

工业互联网网络安全等级保护综合管理解决方案

金华松, 何颖, 阮浩威,

2022, 8(E1):  112. 

摘要 ( )   PDF (1042KB) ( )  

参考文献 | 相关文章 | 计量指标

介绍了一个在工业行业可以通过等级保护综合管理平台的部署，为工业企业提供一站式等保合规、安全简单有效、简化运维、定级对象全生命周期管理的不同阶段功能需求，提供功能最全、性能最优、价格最低，能帮助用户合规的同时，为用户提供简单有效、可快速覆盖等保的整体解决方案，解决企业信息系统等级保护建设、整改、运维全过程的需求.

数字金融软件供应链安全解决方案

徐锋, 刘永瑞, 陈小赛, 郝娅,

2022, 8(E1):  116. 

摘要 ( )   PDF (667KB) ( )  

参考文献 | 相关文章 | 计量指标

数字金融软件供应链安全解决方案基于DevSecOps理念和配套安全产品，以准入安全、安全开发一体化、全流程自动化、合规化、准出安全为主要建设模块，实现软件供应链全链路的多维、全面安全保障.通过对业务和场景进行梳理，对供应商和引入的开源项目进行筛选，并将在建和运营项目纳入系统的监控范围，建设贴身的、动态的、可持续性的数据安全体系(技术、管理、运维)，保障金融企业数据安全的机密性、完整性、可用性，确保业务在安全的环境下稳定运行.

零信任访问解决方案

张照, 王中斌, 张建伟,

2022, 8(E1):  119. 

摘要 ( )   PDF (1439KB) ( )  

参考文献 | 相关文章 | 计量指标

通过综合介绍零信任、零信任网络访问的需求背景、山石网科零信任访问解决方案的亮点，以及典型场景，实现对零信任全面的理解和认知.

可信计算3.0的技术创新与应用

王杨, 杜君, 夏攀,

2022, 8(E1):  123. 

摘要 ( )   PDF (1021KB) ( )  

参考文献 | 相关文章 | 计量指标

当前的安全防护措施已无法满足资源承载和共享的安全需要，网络空间的安全威胁日益严峻.围绕可信计算的发展历程，重点介绍了我国自主创新的可信计算3.0技术，从安全启动、动态度量、可信存储与可信连接技术4个方面阐述了我国自主可控主动免疫防护体系的构建以及可信计算3.0在新兴领域的融合创新结果，并对未来的发展趋势进行了探讨.

零信任远程接入解决方案

刘治平

2022, 8(E1):  127. 

摘要 ( )   PDF (613KB) ( )  

参考文献 | 相关文章 | 计量指标

随着网络与信息技术的发展，云计算、大数据、物联网、5G、AI等新兴技术为信息化带来了新的生产力，但同时也给企业信息安全带来了新挑战.当前所处的网络、空间、时间环境越来越复杂，云计算、移动互联导致的企业边界越发模糊无法明确定义，基于传统的边界安全防护的安全接入方式，无法有效支撑运营与生产的安全需求；同时外部攻击和内部攻击愈演愈烈，以APT攻击为代表的高级持续攻击仍然能找到各种漏洞突破企业的边界，内部业务的非授权访问、误操作、非法数据窃取等内部威胁层出不穷；传统基于固定边界的防护方案接入形式已经开始逐渐失效，需要新的安全模型来应对企业上云带来的安全威胁.

能源行业数据防泄露解决方案

钟诚, 李建彬, 么秀君, 艾龙

2022, 8(E1):  131. 

摘要 ( )   PDF (2319KB) ( )  

参考文献 | 相关文章 | 计量指标

随着数字经济快速发展，数据价值凸显，数据安全风险增加，我国从法律法规、政策机制及技术标准方面全面鼓励推动企业开展数据安全建设.为落实能源行业健全信息安全体系要求，进一步加强网络和数据安全保护，结合能源行业的实际应用情况，建立数据防泄露能力，对日常办公的重要文档及相关人员做好防泄露管控，降低因重要数据泄露造成的经济损失.

“双安融合”下的工业互联网安全协同防护解决方案

马霄

2022, 8(E1):  135. 

摘要 ( )   PDF (2047KB) ( )  

参考文献 | 相关文章 | 计量指标

随着数字经济快速发展，数据价值凸显，数据安全风险增加，我国从法律法规、政策机制及技术标准方面全面鼓励推动企业开展数据安全建设.为落实能源行业健全信息安全体系要求，进一步加强网络和数据安全保护，结合能源行业的实际应用情况，建立数据防泄露能力，对日常办公的重要文档及相关人员做好防泄露管控，降低因重要数据泄露造成的经济损失.

“区块链+ABAC访问控制”解决方案

吕峥, 邢云龙, 吕延辉

2022, 8(E1):  139. 

摘要 ( )   PDF (1489KB) ( )  

参考文献 | 相关文章 | 计量指标

为解决新兴场景下海量数据资源共享、多主客体、分布式访问控制面临的问题，方案基于访问控制、区块链、星际文件系统3项关键技术，构建具备动态、细粒度、去中心化、可审计追溯、不可篡改、隐私保护特性的创新型访问控制解决方案，可运用于政务数据共享等诸多场景.

融入智能检测引擎的AI防火墙

郝卓楠, 谌颐

2022, 8(E1):  143. 

摘要 ( )   PDF (1976KB) ( )  

相关文章 | 计量指标

数字化转型的深入为各产业带来机遇的同时也带来安全上的挑战，未知威胁不断呈现，而传统检测手段对此无能为力，亟需新的手段加以解决.分析了常见未知威胁的攻击原理，包括恶意加密流量、DGA域名、隐蔽信道；剖析了面对未知威胁的传统检测方案及其不足之处；提出一种融入智能检测引擎的AI防火墙，突破了传统检测方案的壁垒；列举其检测上述威胁的原理和AI驱动的事件关联分析功能，最后给出应用案例.

虚拟化分布式防火墙系统TopVSP-vDFW

李玮

2022, 8(E1):  148. 

摘要 ( )   PDF (1151KB) ( )  

参考文献 | 相关文章 | 计量指标

云计算是一种新兴的共享基础架构，具有高灵活性、可扩展性、高性价比等优点.但同时也引入了新的安全问题，导致许多传统的安全防护手段失效.随着云计算进入云原生时代，云环境变得更加复杂和多元化，面临着难以统一安全管控的难题.根据云计算的特性与面临的风险，结合现有云安全标准规范，研究云内东西向安全防护体系，提出了针对混合云环境统一安全管理策略，设计和研发了虚拟化分布式防火墙系统.