期刊,工业信息安全 2024年卷6期_国家学术搜索

期刊信息/Journal information

工业信息安全

主　　编：李文婷

出版周期：月刊

国际刊号：2097-1176

电子邮箱：qxaqbwh@163.com

电　　话：010-88686056

邮政编码：100040

地　　址：北京市石景山区鲁谷路35号

工业信息安全/Journal Industry Information Security

正式出版

收录年代

《网络数据安全管理条例》的意义和变化趋势

李文婷贾丹张誉馨

1-8页

查看更多>>摘要：近年来,生成式人工智能快速普及,大数据、云计算等新一代信息技术飞速发展,在给经济社会带来高效与便利的同时,也带来了更大程度的网络数据安全风险,网络攻击和数据泄露等安全事件频繁发生,引起社会各界的广泛关注.在此背景下,2024年9月30日,我国《网络数据安全管理条例》应运而生,承接三部上位法的重大制度设计,在充分统筹发展和安全的前提下,给出更为具体、更具实操性的落地路径和指引,进一步补充、构建了我国数据安全"三法两条例"的法律制度体系,在我国网络数据安全管理体系构建方面具有里程碑意义.本文阐述了《网络数据安全管理条例》的立法背景,针对近年来较为突出的网络数据安全问题,如APP违规收集个人信息、数据出境安全管理、互联网平台数据安全管理以及生成式人工智能数据安全等,从不同场景和视角剖析《网络数据安全管理条例》出台的现实意义,从"三法两条例"的发布历程展示我国网络数据安全治理立场和趋势.

关键词：

网络数据安全数据出境安全生成式人工智能

原文链接:

NETL
NSTL
万方数据

工业控制协议模糊测试综述

金增旺江令洋丁俊怡

9-16页

查看更多>>摘要：随着工业控制系统(Industrial Control Systems,ICS)在关键基础设施中的广泛应用,其潜在的安全威胁日益引发关注.工业控制协议(Industrial Control Protocol,ICP)作为ICS中控制指令和监控数据传输的核心,面临着安全漏洞的严重挑战,模糊测试作为一种动态漏洞挖掘技术,在ICP安全性检测中扮演着重要角色.本文总结了基于传统技术和深度学习的模糊测试方法,分析了几种提升模糊测试效率和效果的策略,介绍了基于生成对抗网络(GAN)和其他深度学习模型的最新研究进展.最后,本文讨论了工业控制协议的安全防护措施,包括协议加密与认证、入侵检测与异常监控、访问控制和白名单等,旨在为研究人员和工程师提供一个全面的视角,以应对ICS中的安全挑战.

关键词：

工业控制系统工控协议模糊测试

原文链接:

NETL
NSTL
万方数据

化纤行业工业数据安全防护探索

许国章李睿郑丽娜

17-25页

查看更多>>摘要：我国是化纤生产大国,近年来我国化纤产量总体呈现较快增长态势.数据已成为增强化纤行业竞争力的关键要素,数据驱动制造是智能制造的必要条件,同时数据安全也成为智能制造安全的重中之重.本文结合化纤行业基本特点及数据特点,通过调研化纤行业重点企业,从企业数据安全管理(制度、机构、人员、运维、应急)和数据全生命周期安全(数据收集、存储、使用加工、传输、提供、公开、销毁)两个维度进行风险分析,提出化纤行业数据安全防护体系架构,从管理层面和技术层面说明具体安全要求,探索建立化纤行业工业数据安全防护体系.

关键词：

工业数据安全数据安全防护体系风险分析

原文链接:

NETL
NSTL
万方数据

面向Modbus TCP协议的安全增强方案分析

杨元冬刘国庆邵洁

26-33页

查看更多>>摘要：Modbus TCP协议是基于Modbus串行协议与TCP/IP协议的结合而形成的一种工业以太网通信协议,自 1999 年提出以来,已广泛应用于工业控制系统(Industrial Control System,ICS).然而,该协议最初设计时并未考虑现代网络安全需求,存在诸多安全漏洞,易成为攻击者的攻击目标,严重威胁工控系统的安全性.因此,对Modbus TCP协议进行安全增强研究具有重要意义.本文综述了基于Modbus TCP协议的主要安全增强方案,详细分析了其技术实现方法及适用场景,并对不同方案的优缺点进行了系统比较,旨在为Modbus TCP协议的安全防护提供有效的解决方案和研究思路.这些安全增强方案的实施,可以有效提高Modbus TCP协议在工控系统中的抗攻击能力,从而提升工控系统的整体安全性.

关键词：

ModbusTCP安全增强工控安全

原文链接:

NETL
NSTL
万方数据

基于网络安全态势感知的工业APP设计与实现

王靓

34-42页

查看更多>>摘要：工业APP是一种基于工业互联网,专为工业领域设计和开发的、具有承载工业知识和经验,且能够满足特定需求的工业应用软件,是工业技术软件化应用的重要研究成果,在工业技术的发展和应用中发挥着重要作用.当前工业APP的开发技术仍处于研究阶段,开发难度相对较大,工业技术安全网络防护体系较为薄弱.为有效降低工业APP的开发难度,强化工业技术安全网络防护体系,本文介绍了工业APP、网络安全态势感知的基本内涵,分析了工业APP的安全需求,并提出了基于网络安全态势感知的工业APP设计与实现方案.该方案不仅能够提升工业APP的网络安全能力,还能增强工业APP对复杂多变网络环境的适应性与响应能力.研究结果表明:网络安全态势感知在工业APP安全的设计中具有十分重要的作用.

关键词：

工业安全工业APP网络安全态势感知

原文链接:

NETL
NSTL
万方数据

多模态大语言模型应用于工业数据分类分级的初步研究与思考

阮子禅包宏宇王文君

43-52页

查看更多>>摘要：在万物互联互通的时代,工业领域数据安全有其独特风险:数据平台化汇聚、工业设备平台产品漏洞未修、工业数据暴露面增加、新兴技术带来新威胁.数据分类分级作为我国数字化进程的关键一环,是帮助企业在数据安全中排列风险优先级,在策略战略制定中提供重要依据,是从存储和检索角度提高运营效率、降低成本的重要前置任务.数据分类分级方法通常涉及大量人工干预和静态分类规则.这类方法不仅耗时、人工成本高,且难以有效处理庞大多样且异构的数据集.本文提出了结合多模态大语言模型的混合模型框架,是对新兴技术应用于工业数据分类分级的初步研究与思考,旨在推动工业数据分类分级领域方法创新.

关键词：

工业领域数据分类分级多模态大语言模型大模型

原文链接:

NETL
NSTL
万方数据

一种基于纵深管理的数据安全综合治理方案

周映杨琦杨梓涛

53-58页

查看更多>>摘要：在数据资产价值愈发凸显的社会背景下,数据安全问题层出不穷,然而现有主流数据安全治理手段普遍存在数据资产识别不清、数据资产保护手段不全、数据安全保护成本过高等多种痛点和难点问题,难以有效满足日益增加的数据安全防护需求.为应对解决各类数据安全难点问题,本文提出了一种基于纵深管理的数据安全综合治理方案.该方案通过综合建立数据安全管理体系、技术体系、运营体系和监督体系,搭建了数据安全管理平台、数据安全审计平台和数据安全算法平台等关键平台.该方案在实践中数据分类分级识别准确率达80%以上,通过数据安全技术手段为超过20亿条敏感数据和超过5亿条用户口令提供有效安全防护,具有良好的应用效果和可复制推广效果.

关键词：

数据安全数据全生命周期纵深管理综合治理方案

原文链接:

NETL
NSTL
万方数据

以物理行为管理促进《工业控制系统网络安全防护指南》实践

马霄宋锐

59-70页

查看更多>>摘要：随着《工业控制系统网络安全防护指南》发布,控制系统网络安全建设备受关注.本文指出控制系统与通用信息系统安全对象存在差异,攻击多聚焦于控制器,传统安全措施难以满足需求.基于此,本文阐述了控制系统物理行为识别的意义与方法,通过将离线数据字典与监测结合,以寄存器地址关联变量,解析出物理变量数值并形成策略,进而提出基于物理行为的安全处置方法,参考阈值和数据变化率区间等构建安全模型,综合多包报文内容识别异常.本文还探讨了结合物理行为的辅助决策运营方法,明确安全运营目标为安全生产,物理行为识别结果可作网络安全与业务逻辑媒介,通过分析设备运行、控制逻辑、外部影响等状态实现风险识别与处置,最终强调网络安全应与产业融合互相促进.

关键词：

控制系统网络安全物理行为识别与处置

原文链接:

NETL
NSTL
万方数据

整车制造工厂工控系统信息安全风险分析与应对策略

秦浩骏

71-76页

查看更多>>摘要：随着工业领域智能化、数字化的快速推进,网络信息安全风险与日俱增,整车制造领域提高工控系统网络信息安全迫在眉睫.基于此,论文从整车工厂网络信息安全工作的实战角度出发,以上汽大众汽车有限公司安亭汽车三厂为例,围绕整车工厂的人员设备管理、系统运行、数据备份三大模块,综合考虑多方面相关因素,详细阐述了生产过程中存在的工控系统网络信息安全风险点,并分别提出了应对策略,有的放矢地开展工控系统信息安全工作.相应策略的实施将有助于降低整车制造工厂内的网络信息安全风险,确保生产流程的稳定运行,进而保护整车工厂的经济利益和声誉,进一步提升工厂信息安全技术能力和管理水平.

关键词：

信息安全工控网络整车制造工业安全工控设备

原文链接:

NETL
NSTL
万方数据

工业和信息化领域数据安全合规指引

工业信息安全产业发展联盟微信公众号

77-96页

原文链接:

NETL
NSTL
万方数据