- 陈剑锋;
网络空间是陆、海、空、天以外的“第五空间”,是国家主权新疆域。网络空间与政治、经济、社会等领域深度耦合,在促进发展的同时也带来了风险。网络空间战略级预警借鉴传统空间战略级预警原理方法,面向国家监测、利用和管理网络空间的战略需求,基于网络空间全域实时、多维、深度感知的威胁情报分析手段,以研判重大威胁和预告来袭攻击。面向建设现代化网络空间战略级预警的威胁情报能力打造,构想预警体系,描绘典型应用,给出演进方向建议。
2022年07期 No.344 2-9页 [查看摘要][在线阅读][下载 1185K] [下载次数:257 ] |[网刊下载次数:0 ] |[引用频次:3 ] |[阅读次数:0 ] - 车凌;杨宏;
威胁情报通过关键网络空间安全内容的传递、交换和复用,促进企业、组织间形成协同防御信任联盟,以此共同识别、阻断和追踪入侵者,已经成为网络安全治理的重要基础。但随着情报生态的进一步发展,威胁情报管理、安全、收益与共享等方面的关键问题持续涌现,情报质量参差不齐的现状导致用户面对信息“盲盒”难以适从。基于Web3.0“下一代应用架构”和本体“下一代内容规范”,将去中心、强信任、防篡改、高一致、互认知的新型特征引入威胁情报共享范式中,将有望突破当前的技术与管理瓶颈,实现威胁情报在“供给—需求双侧”互牵互引、深度融合,实现安全主体间的无缝衔接和功能自治。
2022年07期 No.344 10-16页 [查看摘要][在线阅读][下载 1339K] [下载次数:168 ] |[网刊下载次数:0 ] |[引用频次:1 ] |[阅读次数:0 ] - 陈剑锋;
网络空间开源威胁情报是开源情报的一个子集,主要关注与网络空间对抗战术、技术、程序、行为、事件和所有其他元素相关的信息。随着网络空间规模和复杂性的提升,网络空间攻防力量不对等、优势非对称、信息不透明等矛盾逐渐突出,信息量迅速增加到人类难以及时处理的程度,防御者必须通过人机协同方式提升能力。当前,人机协同效能尚存在极大的优化空间,通过剖析网络空间威胁情报分析需求,提出开源威胁情报的应用模型,给出四象限的人机工作分工与职责优先级,为提高情报分析的准确性、洞察力和人机协同效率谋划发展进路。
2022年07期 No.344 17-24页 [查看摘要][在线阅读][下载 1141K] [下载次数:298 ] |[网刊下载次数:0 ] |[引用频次:2 ] |[阅读次数:0 ] - 张玲;
随着网络信息技术快速发展,网络威胁演变迅猛,促使人们必须寻求更有效、更主动的网络威胁检测和防御方法。在这种背景下,网络威胁情报得到了迅速普及,为大多数企业提供了有效的安全解决方案,并形成了多元异构的网络威胁情报生态系统。在这个生态系统中,情报的交换共享成为基本需求,由此产生了众多的网络威胁情报标准。基于对网络威胁情报的理解,梳理了主流网络威胁情报标准,对结构化威胁信息表达、情报信息的可信自动化交换、事件对象描述和交换格式等主流标准进行比较分析,希望能为网络威胁情报生产者在构建威胁情报平台时,选择合适的网络威胁情报标准提供一种思路。
2022年07期 No.344 25-32页 [查看摘要][在线阅读][下载 1093K] [下载次数:184 ] |[网刊下载次数:0 ] |[引用频次:3 ] |[阅读次数:1 ] - 罗仙;
近年来,人工智能技术在开源情报领域的应用不断加深,尤其是机器学习、网络爬虫、智能图像分析、自然语言处理等技术的广泛应用,大规模、高质量、多样化且极具情报价值的信息被高效能挖掘出来,为开源情报注入了新的发展动力。面向未来人工智能与开源情报的融合发展,分析了人工智能技术在开源情报周期中的数据采集、数据处理、数据分析和情报分发等核心阶段中的应用,介绍了美国在该领域的重点举措,并提出了融合发展的相关建议。
2022年07期 No.344 33-41页 [查看摘要][在线阅读][下载 1152K] [下载次数:997 ] |[网刊下载次数:0 ] |[引用频次:11 ] |[阅读次数:0 ]
- 王江涛;黄禧敏;陈彦君;胡爱群;
无线物理层安全技术是当前信息安全领域的一个研究热点,采用无线收发两端信道状态信息(Channel State Information,CSI)的互易性来生成对称的密钥,对传输数据进行加密。为了解决CSI量化过程中带来的安全性能损失,提出了一种基于CSI直接调制的物理层数据安全传输方案。该方案将从接收信号中获取的CSI信息直接调制在发送数据信号的星座图上,并对发送信号的星座图进行扰动,在接收端利用互易的CSI信息对接收信号的星座图进行反扰动,以实现数据的安全通信。采用两台通用软件无线电外设搭建实验环境,验证了方法的有效性。实验表明,在相同通信条件下,该方案可减少5%的误码率,更加适用于无线信道的数据安全传输。
2022年07期 No.344 63-72页 [查看摘要][在线阅读][下载 1627K] [下载次数:189 ] |[网刊下载次数:0 ] |[引用频次:6 ] |[阅读次数:0 ] - 郑伟伟;张九天;陈学丽;边杏宾;马俊明;张清萍;
针对我国制定的IBC密码标准SM9在工业网络中的应用,建立了一套工业网络通信安全密钥管理系统。根据SM9中的密钥生成、密钥交换和信息加密传输、通信双方身份认证等流程规范,结合工业网络环境,设计并实现了工控设备密钥的全生命周期管理过程,形成了设备密钥的管理中心,实现了工业设备密钥全生命周期的安全管理,有效保障了SM9在工业网络应用中的密钥安全。给出的应用案例,可以为各企业密钥全周期管理提供借鉴。
2022年07期 No.344 73-81页 [查看摘要][在线阅读][下载 1577K] [下载次数:143 ] |[网刊下载次数:0 ] |[引用频次:4 ] |[阅读次数:0 ] - 邢果;杨宇;郭睿;陈涛;陈非;
由于网络安全事件检测不全面,导致现有网络信息安全风险度量分析模型的输出结果与实际风险之间存在较大差异。为此,提出了基于关联规则的网络信息安全风险度量分析模型。通过分析网络信息损失效应,定义了绝对损失效应和相对损失效应,并建立了安全风险的统一划分标准。在构建网络场景的基础上,从网络数据库自身安全漏洞、数据孤岛风险、网络安全防护能力3个角度出发,通过设置网络信息安全事件检测关联规则,构建信息安全风险度量模型。研究结果表明,网络样本的信息泄露量服从不同的对数正态分布,利用设计的度量分析模型,得出不同网络信息安全风险的指标值,通过与设置实际值的比较,发现模型输出值与实际值不存在明显的异方差。
2022年07期 No.344 82-89页 [查看摘要][在线阅读][下载 1738K] [下载次数:229 ] |[网刊下载次数:0 ] |[引用频次:3 ] |[阅读次数:0 ] - 王小骥;杨竞;汤殿华;王辉;刘瑶;
云环境下存在传统密码技术保护隐私数据困难的问题,保序加密因具有加密不改变明文原有顺序的特性在云环境下被广泛使用,但效率普遍不高。针对云环境下保序加密效率问题提出了一种基于搜索树可变的保序加密方案。介绍了云环境下保序加密方案的应用场景、系统模型和形式化定义,设计了一种云环境下保序加密的通用方案并实现。实验结果表明,所提出的保序加密方案的加密速率为114.44 Mbit/s,具有较高的效率。
2022年07期 No.344 90-99页 [查看摘要][在线阅读][下载 1556K] [下载次数:157 ] |[网刊下载次数:0 ] |[引用频次:1 ] |[阅读次数:0 ] - 黄伟;
对称密码体系和非对称密码体系各有优缺点。探索一种两者结合的,既保留各自优点,又能最大限度地消除各自缺点的混合密码体系,对现代网络通信的高效性和安全性有着重要意义。使用非对称密码保护对称密码密钥是一种可行的方案。在此方案下,攻击者无法绕过对非对称密码密钥的破解而直接攻击对称密码的密文。这一方案的提出和论证,表明各种密码体系可以混合使用,取长补短,互为加固。
2022年07期 No.344 100-105页 [查看摘要][在线阅读][下载 1237K] [下载次数:951 ] |[网刊下载次数:0 ] |[引用频次:13 ] |[阅读次数:1 ] - 蒋涛;张文政;周宇;陈静;
密码算法是保证信息安全的核心技术之一,随着计算机技术的发展,密码算法经历了从古典到抗量子设计的发展,涌现出了适用于各种场景且具有多种功能的密码算法。对国内外密码算法发展中的各种征集候选算法进行介绍,分析并指出使用的主要框架等,提出在新的挑战下密码算法的发展趋势、研究重点,为新型密码算法设计和分析提供基础支撑。
2022年07期 No.344 106-114页 [查看摘要][在线阅读][下载 1080K] [下载次数:86 ] |[网刊下载次数:0 ] |[引用频次:1 ] |[阅读次数:2 ] - 张小琼;咸立文;吕博;
在我国海洋强国战略背景下,海洋信息技术的高速发展与广泛应用,带来了海洋数据数量的急剧攀升,海洋数据的用途愈加广泛、共享日益迫切、重要性逐步凸显,海洋数据安全防护已成为新形势下护航经济发展的重要组成部分。通过对海洋数据安全威胁分析,结合海洋数据安全现状,梳理了当前海洋数据安全面临的技术挑战,提出了加强海洋数据体系化设计、加快海洋环境下的数据安全技术攻关、持续推动海洋数据安全共享、将海洋数据安全融入我国海洋信息产业生态等发展建议。
2022年07期 No.344 115-122页 [查看摘要][在线阅读][下载 1113K] [下载次数:454 ] |[网刊下载次数:0 ] |[引用频次:7 ] |[阅读次数:0 ] - 徐建;郑伟;郭晓春;柳青;王丽丽;周阳;
新型数据中心作为数字经济的“信息底座”,具有“高技术、高算力、高能效、高安全”的“四高”典型特征。根据国家顶层相关指导文件,结合新型数据中心典型特征和发展趋势,从运营技术和信息技术两个视角研究了新型数据中心安全防护体系。其中,面向运营技术层面,重点研究了底层设施的安全防护。面向信息技术层面,提出基于“监测预警、安全防护、应急响应、综合管理”的新型数据中心安全保障体系,保障数据资源安全。通过系统性的网络安全思考,为建立新型数据中心整体安全体系提供有益参考。
2022年07期 No.344 123-132页 [查看摘要][在线阅读][下载 2904K] [下载次数:406 ] |[网刊下载次数:0 ] |[引用频次:9 ] |[阅读次数:1 ] - 杨文山;陈骁;
随着智能网联汽车和现代信息技术的迅猛发展,车联网逐渐成为影响国计民生的重要网络形式之一。车联网的安全问题涉及国家数据主权、公民隐私以及行驶安全。首先,分析了车联网的网络特点及安全需求,介绍了国内车联网安全领域的学术成果,指出了车联网安全互信体系建设的紧迫性;其次,提出了一种基于V2X的安全证书管理系统,描述了其组成框架。在此基础上,针对车联网存在众多独立公钥基础设施系统的情况,勾勒出车联网互信互任体系架构;最后,对全文进行了总结,并对未来车联网安全的发展进行了展望。
2022年07期 No.344 133-139页 [查看摘要][在线阅读][下载 1371K] [下载次数:462 ] |[网刊下载次数:0 ] |[引用频次:5 ] |[阅读次数:0 ] - 蒋旭栋;
日本政府于2021年6月发布《综合数据战略》,从内容上看,《综合数据战略》欲完善数据“全生命周期”的制度安排,特别是在数据生态架构、数据信任体系以及数据跨境规则等关键领域欲做出日本特色的制度创新。从政策架构上看《综合数据战略》旨在整合公共与私营部门的监管体系,进而解决数据治理政出多门的难题。最后,《综合数据战略》的难点不在规划而在落实,日本还须面对数字产业建设、平衡个人信息保护与发展,以及规避美国压力等难题。
2022年07期 No.344 140-149页 [查看摘要][在线阅读][下载 1143K] [下载次数:388 ] |[网刊下载次数:0 ] |[引用频次:11 ] |[阅读次数:1 ] - 马美瑶;
数据作为一种新生产要素,蕴藏着巨大的能量和价值,时刻影响着国家社会发展的方方面面。同时,对于企业来说,数据是其核心竞争力,数据合规是其生存发展的基石。随着信息时代的到来,企业数据合规面临着法律监管严、技术保障难、内部管理差和违规应用多等一系列现实难题,为了更好地发挥数据价值并推动企业健康发展,从国内外的数据安全立法概况出发,对我国企业数据合规的现实困境及成因展开分析,并提出解决方案,试图探索一条我国企业的数据合规实践路径。
2022年07期 No.344 150-158页 [查看摘要][在线阅读][下载 1023K] [下载次数:936 ] |[网刊下载次数:0 ] |[引用频次:11 ] |[阅读次数:0 ]