资讯速递

• 资讯速递

  <正>本栏目新闻资讯从2016年10期起以全新模式呈现给读者。本月将继续以国内、国际两个视点为基础,挖掘出国家政策、行业动态、热点新闻等国际、国内网络安全行业发展的亮点和焦点,精彩丰富内容敬请关注和浏览,欢迎扫码参与!(温馨提示:此码扫描仅适用于安卓系统手机,苹果系统版即将推出,敬请期待!)

  2017年06期 No.282 5页 [查看摘要][在线阅读][下载 1055K]
  [下载次数：8 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：0 ]

本期专题_万物互联时代与不断增长的网络安全威胁

• 物联网安全发展面临的机遇与挑战

  王滢波;

  <正>1物联网的产业规模和发展前景无可限量物联网(IoT)正在飞速发展。物联网可实现人员、网络和物理服务之间的无缝连接,从而改善效率,促进创新,带来定制化的体验。网络连接设备已经无处不在,充斥在我们日常生活的许多方面,从健身跟踪器、起搏器和汽车到向我们的家庭提供水和电力的控制系统。物联网的发展前景无可限量。Statisca预计,未来数年,物联网市场的规模将保持20%以上的增速(见图1)。

  2017年06期 No.282 7-12页 [查看摘要][在线阅读][下载 1457K]
  [下载次数：196 ] |[网刊下载次数：0 ] |[引用频次：1 ] |[阅读次数：0 ]

• 物联网,自动化,自治和2015年的特大城市:一次前途灰暗的预演

  迈克尔·阿桑特;安德鲁·博奇曼;

  <正>0引言本文件依据目前趋势进行推测,未来10年全球多个城市可能发生的危机。虽然预测未来伴有不确定性,但后文情景中出现的许多情况在今天看来是完全有可能发生的,并且在我们讨论的这个为期10年的时间框架里,可能也不会出现重大的变化。我们不难发现,技术传播者在不断鼓吹普遍存在且高度相联的数字技术将大大推动生产

  2017年06期 No.282 13-24页 [查看摘要][在线阅读][下载 1060K]
  [下载次数：40 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：0 ]

• 物联网之网络安全是一种激励性博弈

  安妮·豪博森;

  <正>本月在拉斯维加斯举行的消费电子展(CES)上,网络安全是展示厅里的一头虚拟大象。由消费者科技协会组织的这场年度科技贸易展览会的参与者,都有机会体验这样的未来,充满了无人递送机、无人驾驶车、虚拟和增强现实以及大量的"物联网"设备,包括冰箱、可穿戴设备、电视机、路由器、音箱、洗衣机甚至机器人家庭助理。

  2017年06期 No.282 25-26页 [查看摘要][在线阅读][下载 1018K]
  [下载次数：61 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：0 ]

• 窄带物联网(NB-IoT)应用与安全

  石建兵;

  <正>0引言近期最大的热点莫过于大众物联网应用的憧憬,先是在朋友圈中广为传播的谷歌执行董事长埃里克·施密特(Eric Schmidt)的断言:互联网即将成为历史,物联网将取而代之、成为生活的重要部分。这个预言还是其本人一月底在达沃斯世界经济论坛(World Economic Forum,WEF2017)上做出的。当然一月份还有些许大众关注度不高的消息:如ofo宣布与中国电信、华为达成合

  2017年06期 No.282 27-31页 [查看摘要][在线阅读][下载 1164K]
  [下载次数：575 ] |[网刊下载次数：0 ] |[引用频次：19 ] |[阅读次数：0 ]

学术争鸣

• 浅析ICANN董事会

  宋崝;刘越;

  互联网名称与数字地址分配机构(ICANN)是全球互联网治理中的重要国际机构之一,负责全球互联网域名和IP地址体系的安全稳定,服务于全球互联网用户。ICANN的重大决策由董事会做出。本文介绍了ICANN董事会所拥有的权力和受到的监督制衡,ICANN董事会产生的方式,ICANN董事会成员需要具备的资质和条件,现任ICANN董事会构成特点,并在此基础上探讨了中国互联网社群成员担任ICANN董事会成员的可能路径。

  2017年06期 No.282 32-43页 [查看摘要][在线阅读][下载 1457K]
  [下载次数：106 ] |[网刊下载次数：0 ] |[引用频次：6 ] |[阅读次数：0 ]

• 互联网基础资源国际治理最新动向及策略考虑——ICANN58哥本哈根会议参会思考

  陈慧慧;

  本文以ICANN第58届哥本哈根会议为引,系统概括ICANN核心组织架构和议事规则,体现出其与互联网技术架构契合一致的无国界、扁平化、分布式、平等接入特征;聚焦GAC、RSSAC、SSAC、SSR2、PSWG等备受关注的活跃社群及特设工作组的主要议题和工作进展逐项梳理并作阐释,提炼出利益相关社群普遍关注的DNSSEC、RZ KSK、新gTLD应用推广做进一步解读;立足对ICANN政策制定程序及决议效力的分析把握,结合当下国际互联网治理格局与形势,在分析研判IANA职权移交对ICANN职权结构影响的基础上,提出我国政府后续如何扩大参与度、提升实质影响力的合理策略建议。

  2017年06期 No.282 44-58页 [查看摘要][在线阅读][下载 1843K]
  [下载次数：128 ] |[网刊下载次数：0 ] |[引用频次：4 ] |[阅读次数：0 ]

• 金融数据完整性保护的全球规范趋势

  提姆·莫勒;阿里尔·(艾利)莱维特;乔治·佩尔科维奇;

  随着金融稳定性在全球金融系统中的重要性的日益凸显,如何保护金融机构数据和算法完整性成为各国和国际组织关注的焦点。本文首先分析了金融稳定性为何占据至关重要的位置,然后立足于现有规范和国际法,说明了发布一份明确的协议防止操纵金融数据的完整性的迫切性,针对目前金融体系面临的风险,分析了已有的拟议协议,描述了后续工作的规划,提出了在起草协议时应注意解决的相关问题。

  2017年06期 No.282 59-71页 [查看摘要][在线阅读][下载 1058K]
  [下载次数：118 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：0 ]

政策评论

• 关于《个人信息和重要数据出境安全评估办法(征求意见稿)》的意见建议

  刘金瑞;

  《征求意见稿》尝试构建适用所有网络运营者的个人信息和重要数据出境安全评估制度,不符合我国《国家安全法》、《网络安全法》的立法本意,忽视了确保网络安全与促进产业发展的平衡;界定的出境安全评估"数据"的范围过于宽泛,在一定程度上混淆了我国的"关键信息基础设施个人信息和重要数据出境管制"和域外一般探讨的"个人数据跨境流通规制"。建议"评估办法"将数据出境安全评估的范围仅限于"关键信息基础设施运营者"在我国境内收集和产生的"个人信息和重要数据",其他个人信息和数据的跨境管制问题留待后续研究和立法解决。

  2017年06期 No.282 72-78页 [查看摘要][在线阅读][下载 1025K]
  [下载次数：863 ] |[网刊下载次数：0 ] |[引用频次：55 ] |[阅读次数：0 ]

• 关于数据出境安全评估办法征求意见稿的若干意见

  张金平;

  国家网信部门会同国务院有关部门根据《网络安全法》的规定起草《个人信息和重要数据出境安全评估办法(征求意见稿)》,为数据出境提供了安全评估的具体方案。不过,为了避免未来执法的困难,建议在安全评估的适用范围、安全评估的模式、安全评估的内容与标准,以及安全评估的例外方面,在授权立法的范围内根据我国实际需求进行必要的调整。

  2017年06期 No.282 79-87页 [查看摘要][在线阅读][下载 1014K]
  [下载次数：500 ] |[网刊下载次数：0 ] |[引用频次：29 ] |[阅读次数：0 ]

• 建立工业控制系统安全认证体系迫在眉睫

  王凤娇;魏军;郑潇潇;樊华;

  工业控制系统作为国家关键基础设施的重要组成部分,其安全性已经成为涉及国家安全稳定的重要战略问题。近年来,针对工控系统的病毒和攻击不断涌现,引起了各国的高度重视,纷纷在政策、标准、技术等方面开展了积极应对,美国、日本等主要发达国家已将安全认证作为降低工控系统安全风险的有效手段之一。鉴于当前我国工控系统面临着安全形势非常严峻、设备和系统主要依赖进口以及缺乏发现风险的手段等情况,本文在介绍美国、日本工控系统安全认证情况的基础上,提出应该尽快建立我国自己的工控设备和系统安全认证体系。

  2017年06期 No.282 88-95页 [查看摘要][在线阅读][下载 1304K]
  [下载次数：191 ] |[网刊下载次数：0 ] |[引用频次：6 ] |[阅读次数：0 ]

高端访谈

• 高瞻远瞩 见证商密发展——访得安信息技术有限公司董事长邢少敏

  贺鑫;

  <正>邢少敏:女,EMBA,毕业于西安财经大学,现任得安信息技术有限公司董事长兼总经理。作为中国商用密码行业的奠基者和中国信息安全行业领跑者,自2008年起,得安公司打破地域空间限制,进行全国布局,开创性的提供信息安全工程项目建设、信息安全运维服务和信息安全整体解决方案,在邢少敏女士的带领下成功推进实施了中国建设银行新一代核心系统建设原型验证、一期、二期、三期项目;

  2017年06期 No.282 96-100页 [查看摘要][在线阅读][下载 1372K]
  [下载次数：65 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：0 ]

产业观察

• 大数据安全风险与对策研究——近年来大数据安全典型事件分析

  张衠;

  <正>概要大数据时代,数据成为推动经济社会创新发展的关键生产要素,基于数据的开放与开发推动了跨组织、跨行业、跨地域的协助与创新,催生出各类全新的产业形态和商业模式,全面激活了人类的创造力和生产力。然而,大数据在为组织创造价值的同时,也面临着严峻的安全风险。一方面,数据经济

  2017年06期 No.282 102-107页 [查看摘要][在线阅读][下载 1465K]
  [下载次数：490 ] |[网刊下载次数：0 ] |[引用频次：24 ] |[阅读次数：0 ]

• “法”“治”并举 数据长安——中国大数据安全发展峰会之专家谈

  2017年5月25日至5月28日,中国国际大数据产业博览会在贵州省贵阳市隆重举办。近年来,贵州围绕建设国家大数据综合试验区深入挖掘大数据商用政用民用价值,以大数据引领经济转型升级,提高政府治理能力,服务民生社会事业,取得了丰硕成果。贵州大力发展大数据产业,培育大数据核心业态、关联业态、延伸业态,推动数据处理加工交易,智能终端产品制造、电子商务等产业的蓬勃发展,引进了一大批大数据领军企业落户贵州,支持一批创新型企业快速成长。着力推动大数据应用,坚持以应用为中心,在政府治理、司法改革、民生事业等领域涌现出数据铁笼、智慧法院、社会和云、云上贵州APP等一批大数据的应用模式。贵州全面创新大数据制度,在全国率先设立省大数据发展管理局,颁布实施全国首个省级大数据法规《贵州省大数据发展应用促进条例》,发布多项大数据地方标准,建立数据安全领导机制、防范机制和应急处置机制。在大数据的有力驱动下,贵州经济社会发展格局正在发生深刻的变化,人们的思维方式、生产方式、生活方式和学习方式正在产生深刻的变革,从政府到企业、从专家到百姓,学大数据、用大数据、抓大数据的氛围、意识和能力得到前所未有的增强。值此之际,由国家密码管理局、中国电子科技集团公司指导,2017中国国际大数据产业博览会组委会主办,信息安全与通信保密杂志社、中国密码学会承办的"‘法’‘治’并举数据长安——中国大数据安全发展峰会"于5月27日在贵阳隆重召开。来自相关政府部门领导、业内专家学者、企业代表以及媒体代表等300余人参加了本次论坛。论坛汇集了专家灼见及企业实践真知,厘清了大数据生态环境存在的问题,梳理了当前较为成熟的大数据隐私保护技术与实践经验,就大数据平台中的运行机制,特别是大数据的密码应用、法制和共享平台建设等相关问题展开了交流,为大数据安全提供了可借鉴的思路与方法,为大数据产业生态融合创新提供了一场高质量的智慧盛宴。

  2017年06期 No.282 108-117页 [查看摘要][在线阅读][下载 8128K]
  [下载次数：307 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：0 ]

• 《信息安全与通信保密》征稿函

  <正>《信息安全与通信保密》杂志创刊至今历时四十载,全程见证了我国网络安全发展进程,为了更好地服务国家网络强国建设和网信事业发展,本刊将勇于开拓积极创新,为网络安全与信息化领域的优秀学人提供一个全新的跨学科、跨领域的学术交流平台,努力推动网络空间学术理论的创新,服务国家战略的需求。为此,本刊已进行改版,除增加各种媒体手段的立体交融的互动内容之外,特增设

  2017年06期 No.282 120页 [查看摘要][在线阅读][下载 1002K]
  [下载次数：12 ] |[网刊下载次数：0 ] |[引用频次：0 ] |[阅读次数：0 ]
下载本期数据