当期目录

2023年 第9卷 第E2期    刊出日期：2023-12-02

上一期   

发展壮大网安产业，筑牢国家安全屏障

杨建军,

2023, 9(E2):  2. 

摘要 ( )   PDF (361KB) ( )  

相关文章 | 计量指标

分站赛及总决赛信息

2023, 9(E2):  4. 

摘要 ( )   PDF (2945KB) ( )  

相关文章 | 计量指标

专家视点

强化公共安全服务属性牵引网络安全结构性升级

肖新光,

2023, 9(E2):  11. 

摘要 ( )   PDF (788KB) ( )  

相关文章 | 计量指标

优秀论文

2023年我国网络安全产业发展现状分析及展望

许玉娜, 周航, 公静,

2023, 9(E2):  13. 

摘要 ( )   PDF (1022KB) ( )  

参考文献 | 相关文章 | 计量指标

网络安全是总体国家安全观的重要组成部分，积极发展网络安全产业是构建安全、稳定、繁荣的网络空间的重要依托.根据中国网络安全产业联盟2023年我国网络安全产业调研数据，给出了我国网络安全产业发展现状；结合国内外整体情况，分析了当前网络安全产业发展面临的新机遇和新挑战；并从产业环境因素、产业内核驱动、市场发展方向、企业竞争格局、技术服务动向等方面展望了网络安全产业的发展前景和趋势.





应用数据安全管控平台实践

吴剑刚, 许芃,

2023, 9(E2):  17. 

摘要 ( )   PDF (1327KB) ( )  

参考文献 | 相关文章 | 计量指标

应用数据安全管控平台覆盖数据的传输、提供、公开环节，可一体化承载Web、H5、App、API、微信和小程序等多种应用数据的安全，保障应用数据安全传输，防止API敏感数据泄露，实现对应用身份信息的防护和恶意爬虫的防护.

面向云原生架构的全生命周期防护实践

刘浩, 鲍坤夫, 刘勇, 齐向东, 孔坚,

2023, 9(E2):  21. 

摘要 ( )   PDF (1295KB) ( )  

参考文献 | 相关文章 | 计量指标

通过分析云原生全生命周期安全威胁及挑战，参考Gartner和信通院云原生安全防护体系架构和CNAPP框架，设计了一种面向云原生应用的全生命周期防护平台，包含资产管理、配置管理、风险评估、威胁检测和策略管控等核心功能，并通过4大场景的应用实践印证了平台的价值.

人工智能与隐私计算测评应用实践方案

杨波, 邱晓慧, 佟冬, 胡师阳,

2023, 9(E2):  25. 

摘要 ( )   PDF (1538KB) ( )  

参考文献 | 相关文章 | 计量指标

人工智能与隐私计算测评应用实践方案有效保证新技术应用安全，涵盖从底层基本协议到上层算法防范攻击能力全流程测评，包括人工智能、多方安全计算与联邦学习3部分，三者相互独立且互相关联.方案可有效应对当前人工智能与隐私计算产品复杂、多技术融合、安全性与隐私性无法有效评估的问题，同时采用灵活可插拔方式全角度多方位测评产品，保障新技术有序应用.该方案有助于实现“良币驱逐劣币”，凸显优势产品的技术实力，使产品满足监管需求，还可实现产品运行的质量感知与风险把控，减少因隐私泄露风险及算法攻击所带来经济损失.

基于全程全网的多层级抗DDoS立体防护解决方案

郑伟, 袁胜,

2023, 9(E2):  29. 

摘要 ( )   PDF (812KB) ( )  

相关文章 | 计量指标

全球范围内网络安全形势不容乐观，网络安全风险的升级，使政府和企业都对风险愈加关注.随着网络安全攻击手段的快速发展，各行业均面临着严峻的网络安全挑战.在众多网络攻击方式中，DDoS攻击以其生效快、危害大等特点而难以防御，DDoS攻击防护已成为各行业的防护痛点和刚需.具有丰富的网络带宽和具备近源防护优势的运营商级全网抗DDoS立体防护能力，是应对DDoS攻击的最为有效的方式.

基于可信计算的火电百万千瓦机组国产DCS系统安全防护方案

殷晨磊,

2023, 9(E2):  33. 

摘要 ( )   PDF (1647KB) ( )  

参考文献 | 相关文章 | 计量指标

在我国电力生产供应中，超超临界1000MW级大型火电机组承担了大部分职责，是关系到国家战略安全的关键基础设施.在大型火电等工业设施中，大型分布式控制系统(DCS)作为保障其运行的核心管控系统，具有高可靠性、强实时性、控制逻辑复杂和大规模系统部署等典型特点，其安全防护建设尤具代表性.研究围绕火电百万机组国产DCS系统并引用可信计算技术，加强其控制系统自身网络安全的可行性过程.通过结合实际的DCS系统应用及业务情况，寻找并融入安全可信基因的技术途径，形成基于可信计算的火电百万千瓦机组国产DCS系统安全防护方案，并研究其可行性、稳定性、安全性.通过研究并证实可信计算技术在火电DCS系统场景的良好应用，形成行业网络安全建设应用示范，为巩固电力行业网络安全建设起支撑作用.

银行数据安全解决方案

张文礼, 彭晓雷,

2023, 9(E2):  37. 

摘要 ( )   PDF (1790KB) ( )  

参考文献 | 相关文章 | 计量指标

目前国际形势愈发严峻，金融机构基础设施的全面数字化升级，带来全新安全问题.数据安全不单是技术问题，而已经成为一个关系社会稳定发展的全局性问题.因此，银行需要采用更为灵活和基于风险控制的手段来实现数据安全的体系建设.对银行而言，需要从业务入手，了解企业的重要资产内容和分布，平衡业务需求与风险，制定数据安全策略，对数据进行分类分级，实现数据的全生命周期风险管控.

医疗机构临床数据合规共享解决方案

柳遵梁, 周杰, 杨文根,

2023, 9(E2):  41. 

摘要 ( )   PDF (1192KB) ( )  

参考文献 | 相关文章 | 计量指标

在当前数字化转型的大背景下，数据已然成为一种关键性生产要素和基础性战略资源.依托数字化基础建设支撑，开发和利用好医疗机构的数据要素，以业务为导向、数据作驱动，打通信息孤岛，实现数据互联互通，全面激活医疗数据价值，实现业务转型的变革与创新.数据的流通是以数据为中心，以数据的安全保护和合法利用为目标，参考DSMM、DSG、零信任等模型，以数据、业务与人为中心，将数据安全建设作为一个系统化工程展开，聚焦组织、流程、技术、人员等方面，建立数据可知、风险可视、体系防护、持续有效的数据安全和合规治理体系.

面向云场景的商用密码应用研究

盖文轩, 许昱, 金俊杰,

2023, 9(E2):  45. 

摘要 ( )   PDF (960KB) ( )  

参考文献 | 相关文章 | 计量指标

当前业务普遍上云，由于虚拟化技术的应用使网络环境发生改变，如何实现商用密码能力在云场景下有效应用成为广大运营者普遍面临的挑战.对此，需要一套行之有效的方案，将传统以硬件为主的商用密码产品抽象为各类服务，以服务化、订阅式向用户提供使用.通过服务多样化、管理统一化等特点，快速完成云上商用密码能力的应用，满足安全建设与合规的要求.

100Gbps网络流量回溯审计解决方案

罗政,

2023, 9(E2):  49. 

摘要 ( )   PDF (1182KB) ( )  

参考文献 | 相关文章 | 计量指标

企业为了提高网络安全保障能力，会部署大量的防火墙、IDS、IPS等安全防御设备.由于设备检测手段单一，无法有效发现未知漏洞(0day到Nday)等高级威胁安全事件.同时因为传统的系统日志和产品日志很难在维度和粒度上满足取证的需求，网络安全事件溯源取证陷入僵局.为了提高网络安全保障能力，除了对流量进行实时监测分析，还需要具备事后审计以及还原事件真实场景的能力.基于金睛云华网络流量回溯审计系统强大的流量捕获、解析和存储能力，实现对网络攻击事件的检测和溯源.

基于政务应用场景下的国密算法密码应用方案

于洋, 张旭, 郑思明, 吴滨, 王浩铭, 蒋沐辰,

2023, 9(E2):  53. 

摘要 ( )   PDF (1403KB) ( )  

参考文献 | 相关文章 | 计量指标

2020年1月1日我国正式实施《中华人民共和国密码法》(以下简称《密码法》)，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全.为了促进资源整合和信息共享，减少重复建设和资源浪费，杭州市滨江区数据资源管理局构建了杭州城市大脑滨江平台以提高滨江区政务信息系统的应用效能.该平台的基础能力平台是保障整个杭州城市大脑滨江平台上政务信息系统安全可靠运行的关键所在.根据《密码法》及GBT39786—2021《信息安全技术 信息系统密码应用基本要求》第3级密码应用要求以及等保3级以上信息系统“过密评”的要求，基础能力平台通过完整的国密算法密码应用解决方案解决了系统中存在的安全风险问题并顺利通过密评.

基于攻击视角的密码猎人平台

赵东东, 张东举, 许迅飞, 王雪松, 张盼盼,

2023, 9(E2):  57. 

摘要 ( )   PDF (1403KB) ( )  

参考文献 | 相关文章 | 计量指标

随着物联网与云计算等技术的发展和应用，业务应用与互联网交互不断深入，从传统资产转变的数字资产越来越多，资产的账号密码问题愈发凸显.为此盛邦安全自主创新研发了一款基于攻击视角下依托19万指纹库针对关键信息基础设施、业务应用系统、数据库、物联网等IT资产进行应用级弱口令检测的新型作战装备——密码猎人.平台采用“应用+协议”的多维度精准口令匹配、动态口令字典构造、权限级联架构、SECaaS模型等创新技术，结合盛邦安全多年积累的19万资产指纹库，辅以专家级攻防团队实战经验，能够帮助用户自动化地开展资产信息收集、应用服务口令发现、横向口令爆破、弱口令脆弱性监控、IPSec隧道代理扫描、多租户弱口令服务等工作，使弱口令检测真正做到常态化、场景化、专业化.

国家统计系统数据安全合规管理解决方案

吴迪, 赵新强, 马达, 陈青民, 方莉莉, 郑敏波,

2023, 9(E2):  62. 

摘要 ( )   PDF (1798KB) ( )  

参考文献 | 相关文章 | 计量指标

统计业务数据涵盖各个领域，包括经济、社会、农业、人口等，能够及时反映当前的经济、社会状况等，是国家治理的重要基础，反映了国民经济运行总体情况，其安全性对于国家经济调控和社会发展起着至关重要的作用.依托安信天行数据安全资产管理平台，提出统计业务数据资产安全运营和安全合规管理解决方案，旨在帮助用户实现统计业务数据安全保护，保障统计业务的良好发展.

基于SBOM的软件供应链安全关键技术的研究

邱勤, 夏羿, 王国宇, 申屠欣欣, 马禹昇, 郑国忠, 王雪珊,

2023, 9(E2):  66. 

摘要 ( )   PDF (596KB) ( )  

参考文献 | 相关文章 | 计量指标

守望者·清源平台基于开源软件供应阶段安全风险频发等现状，以软件成分识别、安全漏洞检出、组件漏洞补丁定位等软件供应链关键的创新技术为核心，并与行业安全研发流程(DevSecOpsSDLC等)无缝融合，提供开源软件成分高效识别、安全漏洞精准检测、许可协议识别及安全运维的动态监测等能力，以“管”和“治”结合方式，助力企业构建全方位、全生命周期的安全防控体系.平台提供覆盖Java，Python，PHP等20多种主流语言的源码和二进制包的检测分析能力；提供对软件成分的直接依赖、间接依赖的分析，并形成1棵完整的产品软件成分全量树，实现软件资产透明化、可视化管理；提供检测依赖中的依赖及全路径安全漏洞信息，漏洞检测层次深、精度高、漏洞定位效率高；提供国际标准格式（CycloneDX，SPDX，SWID）的软件物料清单（SBOM）输出能力，有效助力企业开展软件供应链治理和看护.

基于超级SIM卡的网络安全访问控制解决方案

李旻翰, 白浩, 蒋周良, 阿迪夫, 李蕾, 王静,

2023, 9(E2):  69. 

摘要 ( )   PDF (1385KB) ( )  

参考文献 | 相关文章 | 计量指标

企业传统网络安全以基于防火墙的物理边界防御为主，随着移动互联网、云计算和5G等技术的崛起，传统网络安全架构已无法满足当前复杂的安全访问需求，亟需新的解决方案进行优化.为解决网络边界模糊化和内外部威胁加剧的问题，提升网络安全防护能力，中移互联网有限公司打造基于超级SIM卡的网络安全访问控制解决方案，实现控制面和数据面分离，建立多层授权防御，通过持续感知评估和策略引擎实现细粒度的安全访问控制，构建一体化元信任安全防护能力.该方案以超级SIM卡为密钥安全载体，发挥运营商号卡能力和国密技术优势，打造差异化的安全网关服务.该方案在中国移动通信集团内蒙古有限公司率先落地，有效保障用户访问接入和公司核心资产安全.

政务一体化平台电子签章解决方案

关旭, 王树雷, 韩超, 胡立娟,

2023, 9(E2):  73. 

摘要 ( )   PDF (1337KB) ( )  

参考文献 | 相关文章 | 计量指标

在数字中国、数字政府顶层战略推进下，政务数字化改革如火如荼.依托全国一体化政务服务平台不断提升政务服务效能，“一网通办”能力显著增强，为创新政府治理、优化营商环境提供了有力支撑.但聚焦企业和群众所思所盼，实现政务服务从“能办”向“好办”转变仍然面临制度规范不够健全、业务办理不够便捷、平台支撑能力不足等问题.北京数字认证股份有限公司奋勇当先，为各省(自治区、直辖市)政务服务平台构建一套完善电子印章制发、管理和使用的统一电子印章服务体系，并提供整体解决方案，助力政务服务持续推进和迭代创新，不断提升企业和群众的获得感和满意度。

基于模糊测试的自动驾驶功能安全测试系统

步桐, 杨超, 黄田田, 张柏迪, 李超凡,

2023, 9(E2):  77. 

摘要 ( )   PDF (1087KB) ( )  

参考文献 | 相关文章 | 计量指标

自动驾驶技术正迅速发展，半自动驾驶车辆已投入使用，全自动驾驶系统仍在积极研发.确保安全性是关键，但现有工作存在3点不足：高开销的仿真测试；高难度的系统测试；低效的事故搜索.为解决这些问题，设计了自动驾驶系统功能安全模糊测试框架，包括高自由度的联合仿真环境，支持本地运行和国产化.采用代理协助进化算法提高搜索速度，覆盖更广泛的搜索空间.降低测试成本的方法是通过计算危险指数指导参数变异，并提供模型训练方法.还定义多种错误类型，自动化地测试违规情况，揭示潜在问题.该方法可有效检测自动驾驶系统的程序缺陷.

金融物联网安全管理解决方案

钟国辉, 乌洪峰, 夏建豪, 周悦,

2023, 9(E2):  82. 

摘要 ( )   PDF (1396KB) ( )  

相关文章 | 计量指标

随着数字化转型的急剧加速，金融业务所依赖的基础设施发生了翻天覆地的变化.这个变革伴随着资产数量的上升，同时也增加资产管理和安全防护难度.在这一背景下，金融物联网安全的建设变得越发紧迫和至关重要.对金融物联网安全的现状进行了深入分析，发现资产的复杂性和多样性使得风险的管控变得更加复杂，加之攻击者的威胁不断升级，这使得金融物联网领域的安全面临更大的压力.该解决方案思路清晰而且具有前瞻性，充分考虑了金融物联网安全的关键问题.该方案不仅在技术和策略上拥有卓越的核心能力，还具备了突出的核心优势.它提供了全面的安全保护，能够适应不断演变的威胁环境，确保物联网资产得到最佳的保护.该解决方案在行业内脱颖而出，其创新性表现在多方面.它结合了最先进的技术，以应对多样化的威胁，同时还注重了用户体验和操作的简化.最重要的是：该解决方案已经在中国人民银行、中国农业银行等多个金融机构的成功实践中得到了验证.这不仅是对方案的信心背书，也是对金融行业物联网安全迫切需求的明证.将继续致力于为金融物联网安全提供创新性、高效和可靠的解决方案，确保金融行业在数字化时代持续繁荣和安全运营.

算力网络安全信链技术研究与应用

邱勤, 张高山, 徐天妮, 倪宁宁, 朱华,

2023, 9(E2):  87. 

摘要 ( )   PDF (922KB) ( )  

参考文献 | 相关文章 | 计量指标

数字经济已成为把握新一轮科技革命和产业变革机遇的战略选择，算力网络应运而生，算网安全箭在弦上.算力与网络深度融合、统一编排调度；多源、泛在算力节点进行分布式计算与数据处理；算力节点自身安全以及数据在算力节点间传输的安全可靠问题尚未解决.构建了应用于算力网络系统的端到端一体化全程可信安全方案“算力网络安全信链”，通过可信标识、可信计算、可信校验、高速国密4大核心能力，有力保障了数据的可靠存储、安全高效流动，进一步推动东数西存业务的规模化应用.

数据访问可视化监管系统的构建

俞弘毅, 赵明, 李震宇, 朱奕秋, 李克勤,

2023, 9(E2):  91. 

摘要 ( )   PDF (834KB) ( )  

参考文献 | 相关文章 | 计量指标

在政府的数字化改革中政府部门从公共数据平台获取和使用其他部门的数据，称为数据共享.在数据共享过程中存在数据滥用、数据泄露、认证密钥滥用等数据安全风险.基于安全平行切面技术实现的数据访问可视化监管系统，可以对共享数据的进一步流转进行监控，了解数据共享之后被访问和使用的情况，明确“谁在什么时间对哪些共享数据进行了什么操作”，当出现存在数据安全风险的异常访问时能够产生告警，从而降低共享数据的安全风险，保障数据共享的健康发展.

面向实战的汽车网络安全实验环境

潘舟金, 沈尧, 宋丽娟,

2023, 9(E2):  95. 

摘要 ( )   PDF (1637KB) ( )  

参考文献 | 相关文章 | 计量指标

随着智能网联汽车的发展，面临的网络安全威胁越来越严峻，在汽车网络安全法规和标准逐步落地的大背景下，汽车行业面临着跨行业安全人才匮乏、实战培养手段有限、通用安全研究平台稀缺等困境，因此开发一套具备通用性、场景丰富、半物理仿真的面向实战的汽车网络安全实验环境是行业迫切需求.通过分析面向实战的汽车网络安全攻击面特性，展开工程设计，在车企、零部件企业、检测机构、高校等获得应用，取得了良好效果.

个人信息合规与保护解决方案

吴强, 张鹤林,

2023, 9(E2):  100. 

摘要 ( )   PDF (2019KB) ( )  

参考文献 | 相关文章 | 计量指标

个人信息合规与保护解决方案以数据合规和隐私保护技术为基础，打造业界领先的“数据智能管理+合规风险评估+安全防护与合规治理”三位一体的产品矩阵和解决方案，实现治理、风险、合规的闭环管理，以适应管理机构的监管环境，满足法规监管需求.整体方案基于个人信息合规管理数字化平台，提供面向管理对象、业务流程、合规规则的数字化手段，全面整理企业个人数据清单和个人信息图谱，智能关联企业现状进行自动化合规评估，并提供隐私声明、同意管理、第三方合规等一系列治理套件，通过与数据安全联动，实现对合规风险的管理.个人信息合规与保护解决方案将为企业构筑合规的数字底座，重构个人信息运营逻辑，提高个人信息合规管理效率，提升数据治理水平，促进个人信息合规合理的应用.

全民健康数据安全治理解决方案

何晋昊, 陈韵然, 钟强, 程蕾, 金晨,

2023, 9(E2):  104. 

摘要 ( )   PDF (2038KB) ( )  

参考文献 | 相关文章 | 计量指标

随着“十三五”期间的发展及“十四五”全民健康规划的驱动，区域卫生信息平台在互联互通的基础上进一步建立健全全民健康、居民电子健康档案、电子病历、互联网+医疗健康、健康医疗大数据平台等业务，促进了医疗业务协同和便民惠民服务.经过多年的积累和推进，卫生健康信息化在医疗信息共享、医疗互助合作、医疗大数据分析、医疗互联网+便民服务等方面已取得显著成效，但在卫生健康信息化建设过程中，卫生健康数据普遍面临泄露风险高、安全合规要求高、卫生健康系统重建设、轻管理等多重安全挑战，亟需构建一套能够实现覆盖数据全生命周期场景下的安全治理解决方案，提升卫生健康数据安全管控能力.

智能网联汽车安全合规测试平台研究

尘兴灿, 万明明, 王仲宇, 刘昊, 李程,

2023, 9(E2):  109. 

摘要 ( )   PDF (1824KB) ( )  

参考文献 | 相关文章 | 计量指标

随着智能网联汽车的发展，信息安全问题愈加得到重视.智能网联汽车信息安全问题一旦爆发，轻则造成用户隐私泄露，威胁财产安全，重则危及到社会稳定、国家安全.国内外强制法规的出台，对智能网联汽车的信息安全提出了严格的要求，需满足相关法规才可上市.因此，一个易用、集成、可扩展的智能网联汽车安全合规测试平台的需求尤为迫切.提出一种智能网联汽车安全合规测试平台，并详细介绍该平台的架构设计、拟解决的问题和主要创新点，为智能网联汽车安全合规测试提供新的平台.

vPrivacy个人信息合规管理系统

张仁卓, 王敬周, 蒋琳,

2023, 9(E2):  113. 

摘要 ( )   PDF (1019KB) ( )  

相关文章 | 计量指标

当前，我国个人信息保护顶层法律框架已基本完善，但在企业落地层面仍存在缺乏有效闭环管理、缺乏系统性设计、无法覆盖数据全生命周期等显著问题.介绍了vPrivacy个人信息合规管理系统的6大模块及其详细功能，并结合实际应用场景，分析了该系统的创新之处.

腾讯个人信息主体权益响应实践

孙雨菲,

2023, 9(E2):  118. 

摘要 ( )   PDF (1252KB) ( )  

参考文献 | 相关文章 | 计量指标

腾讯按照PBD的方法论构建和完善个人信息主体权益响应合规体系，践行个人信息及数据保护基本原则，面向全线产品建立一体化的个人信息主体权益请求(data subject request, DSR)响应机制，形成体系化合规解决方案，切实保障用户个人信息主体权益.