首页期刊导航|工业信息安全
期刊信息/Journal information
工业信息安全
工业信息安全

李文婷

月刊

2097-1176

qxaqbwh@163.com

010-88686056

100040

北京市石景山区鲁谷路35号

工业信息安全/Journal Industry Information Security
正式出版
收录年代

    "工业互联网+安全生产"应急响应系统研究

    杨佳宁李丽樊佳讯
    5-12页
    查看更多>>摘要:安全生产是实现工业高质量发展的重要保障,工业互联网的应用推动了企业生产效率提升,也为安全生产提供了更多的技术手段和解决方案.本研究致力于提升安全生产管理效能,解决事件处置自动化手段缺乏的问题,提出了一种基于云边协同架构的"工业互联网+安全生产"应急响应系统,通过便携式传感器和手持智能设备,实现生产现场的环境数据、视频监控数据、设备数据等全要素采集汇聚,并综合运用工业互联网平台的高性能计算能力和边缘计算的实时性优势进行数据处理,实现行为分析、物联监测、资产识别、风险管控和教育培训等效果,形成一套完善的安全生产应急响应解决方案,支持企业自主开展应急处置工作.

    工业互联网安全生产应急响应云边协同

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    开源软件供应链安全展望

    洪晟易哲凯
    13-18页
    查看更多>>摘要:随着科学的进步与发展,ICT(信息与通信技术)供应链在生活生产中起到越来越重要的作用.开源软件供应链是其中一环,也是各类关键信息基础设施的重要基础.与此同时,软件供应链逐步趋于复杂化和多样化,其安全风险不断加剧,日益受到学术界和产业界的重视.首先,从软件使用和软件攻击2个方面分析开源软件供应链所存在的安全问题;然后,对国内外的研究工作进行调研,总结软件物料清单技术、软件供应链安全检测技术、软件数据安全保护技术3个方面的发展现状;最后,提出在开源软件开发和使用各环节应采取的安全防范措施,以全面保障开源软件供应链安全.

    开源软件软件供应链安全问题

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    面向网络靶场的DDoS攻击缓解方法研究

    田野王丹妮
    19-31页
    查看更多>>摘要:本文提出一种面向不平衡数据的DDoS攻击检测模型,提升对DDoS洪泛攻击的检测效果.以OpenStack为核心技术设计网络靶场,并使用Ceph分布式存储替换OpenStack原生存储系统,提出一种OpenStack与Ceph的超融合网络靶场方案,可以实现对计算、存储、网络资源的统一管理.首先,针对Ceph集群在存储时的数据分布不均情况对平台存储性能的影响,提出一种基于好感度的数据存储优化算法,利用好感度因子约束数据的存储位置,有效提高集群中所有OSD节点存储数据的均衡性.同时,设计了一种基于软件定义网络(Software Defined Network,SDN)的DDoS洪泛攻击检测与缓解方法,有效降低了对物理设备性能的要求,最后结合Ryu控制器的可编程性,实现DDoS洪泛攻击缓解方法.

    分布式拒绝服务网络靶场软件定义网络

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    面向可变长度数据的高效ORAM方案

    许道远孙明明李蓉
    32-40页
    查看更多>>摘要:数字经济的发展使得数据体量增长急剧加速,数据安全也成为了当前社会中重要的关注点.为了保护数据隐私安全,不经意随机访问机(ORAM,Oblivious Random Access Machine)方案被提出来保护不可信内存中的访问模式.本文提出一种全新的ORAM协议,与以往只能存储固定长度分块的方案不同,本文提出的方案支持存储不同长度的数据,以更高的效率保证攻击者无法通过观察访问推测出隐私信息.该方案重塑了初始的二叉树结构,并采用加法同态加密方案来实现恒定的通信复杂性.该方案通过可变长度数据提升了多项性能,对于小型客户端存储,该ORAM协议的网络带宽比Ring ORAM低30%,比HIRB ORAM低40%.同时,该ORAM协议极大地节省了客户端计算开销,并利用第三方(可信代理)提高了存储容量.最后证明了本方案过程中读取、写入以及驱逐操作的安全性.

    不经意随机访问机隐私保护数据安全安全计算

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    典型工业企业IPv6安全自组织网络解决方案

    蒋驰李国风马帅
    41-51页
    查看更多>>摘要:本文介绍了国内外零信任安全新型网络安全架构研究与应用情况,重点阐述了典型工业企业IPv6安全自组织网络解决方案的技术架构、产品组成、部署实施路径以及方案的应用成效.IPv6安全自组织网络贯彻"零信任安全"理念,基于自主研发的IPv6密码标识体系,系统性整合零信任网络访问(ZTNA)、软件定义边界(SDP)、网络微隔离(MSG)技术,实现双向鉴权、加密通信、端一端防护的Overlay网络架构.IPv6安全自组织网络采用以"用户为中心"的模式,构建安全、私密、易于管理的覆盖网络(Overlay),可在当前及未来的泛在网络环境中,形成跨越几乎任何设备、网络或环境的专属互联网络,可为工业行业构建IT/OT融合网络创新安全范式,提供一体化安全与组网解决方案,解决工业企业网络管理和运营中的多个关键问题.

    工业企业零信任网络IPv6安全自组织网络新型企业网络架构解决方案

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于IEC62443-3标准的工业信息安全防护体系研究

    白彦茹
    52-62页
    查看更多>>摘要:国际标准IEC62443《工业过程测量、控制和自动化网络与系统信息安全》第三部分针对系统集成商提出了保护工业控制系统所需的技术安全要求,指导系统集成商采用安全技术措施保障工业控制系统的安全性和可靠性,并提高其抵御各种攻击的能力.本文对IEC62443标准内容和国家标准等同采用情况进行了梳理和介绍,对IEC62443-3-3标准内容进行研究,对基本要求FR相关的详细技术类控制系统要求SR、控制系统信息安全等级SL要求进行阐述,并着重对比分析了IEC62443-3-3与GB/T 22239-2019之间在安全等级方面的差异和在技术指标方面的关联关系,最后提出了一套基于IEC62443-3-3标准的工业信息安全防护框架和建设思路,为企业开展IEC62443标准研究和安全防护体系建设提供参考.

    工业信息安全IEC62443防护体系安全标准

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    可信计算在国产操作系统下的应用及测试方法探究

    夏侯振宇高妹刘浪
    63-69页
    查看更多>>摘要:本文首先详细介绍了可信计算的基本概念和发展的三个阶段.接着,对可信计算的应用模式进行分析,并调研国内外在可信计算方面的研究现状.随后,以国产可信安全操作系统和国产CPU自主可信计算体系结构为例,详细介绍了国产操作系统在可信计算方面的发展现状.最后,对可信度量及相关的可信度量模型和验证方法进行介绍,阐述相关测试方法.本文从基本概念出发,对可信计算进行深入分析,阐述国产可信计算中以国产操作系统搭配国产CPU处理器的可信技术体系,并对可信计算的未来发展方向做出展望.

    可信计算安全可信计算体系可信度量

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    数据安全管理体系在集团化企业中的应用

    姜科张磊王丹
    70-77页
    查看更多>>摘要:在集团化企业的数字化转型过程中,信息安全和数据安全受到了巨大挑战.为防止信息泄露和网络攻击等数据安全事故造成企业、社会甚至国家遭受巨大损失,集团化企业应当建立完备的数据安全管理体系.为此,本文从集团化企业建立数据安全体系的必要性出发,通过分析集团化企业的特点和数据安全管理的痛点,提出了一套集团化企业建立数据安全体系的有效方式,并结合实际案例分析了所提出的数据安全体系在集团化企业的建设方法,展示了数据安全体系在集团化企业管理中的实际应用方式.最终集团化企业通过建立完善的数据安全体系,有效地保障了企业数据的安全性和完整性,提高了企业的数据安全水平和管理效率,为集团化企业数据安全管理提供了一种新的思路和方法.

    数据安全体系集团化企业安全性完整性

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    商用密码在工业互联网的应用模式研究

    杨博
    78-83页
    查看更多>>摘要:《商用密码管理条例》和《商用密码应用安全性评估管理办法》分别于 2023 年的 7月1日和11月1日施行.工业互联网企业需要更加严格遵守商用密码管理的相关规定,其网络安全建设也迎来了新的合规要求.网络安全等级保护、关键信息基础设施保护、商用密码应用安全评估的衔接更加紧密.商用密码应用安全评估成为工业互联网领域重要网络和信息系统上线、运行的前提条件之一.因此,工业互联网企业应当结合业务发展需要,采取技术方式实现商用密码应用.本文通过研究商用密码在工业互联网场景下的应用模式以及构建认证信任服务体系的技术实现方式,为工业互联网企业开展商用密码应用建设提供了借鉴,有助于提升网络安全水平,确保网络和信息系统的稳定运行.

    工业互联网身份认证信任体系数据安全商用密码

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    生成式人工智能对网络安全的影响分析

    宋艳飞樊伟
    84-91页
    查看更多>>摘要:国家高度重视人工智能战略发展,体系化统筹推进发展和安全.党的二十大报告指出,"推动战略性新兴产业融合集群发展,构建新一代信息技术、人工智能、生物技术、新能源、新材料、高端装备、绿色环保等一批新的增长引擎".2024年1月,国务院常务会议指出,"要统筹高质量发展和高水平安全,以人工智能和制造业深度融合为主线,以智能制造为主攻方向,以场景应用为牵引,加快重点行业智能升级,大力发展智能产品,高水平赋能工业制造体系,加快形成新质生产力".生成式人工智能成为主要发展方向,数据、算法、算力等关键技术指标取得突破性进展,可解释性成为未来关注焦点.生成式人工智能广泛应用于网络安全行业,"双刃剑"效应明显.一方面,能够提升软硬件安全防护水平、提高网络防御决策质量与效率、优化第三方网络检测评估技术等;另一方面,也能够引发更多的开发安全、数据安全、治理风险等问题.结合生成式人工智能对网络安全的影响,本文从治理体系、技术创新、安全保障、生态培育等方面提出启示与展望.

    生成式人工智能网络安全技术发展风险分析

      原文链接:
    • NETL
    • NSTL
    • 万方数据