首页期刊导航|工业信息安全
期刊信息/Journal information
工业信息安全
工业信息安全

李文婷

月刊

2097-1176

qxaqbwh@163.com

010-88686056

100040

北京市石景山区鲁谷路35号

工业信息安全/Journal Industry Information Security
正式出版
收录年代

    粤港澳大湾区数据跨境的制约因素及治理策略

    杨月榕陈浪城
    5-13页
    查看更多>>摘要:在数据化的经济时代,数据流通需要互联互通、安全可控和合理配套的治理体系与机制.粤港澳地区凭借其独特的地理优势和不可替代的特殊性,为我国建设数字中国提供了一个良好的试验平台,也为全球数字治理转型提供了可供参考的方案.本文从粤港澳目前的状况出发,针对粤港澳大湾区的特点,深入分析其所面临的制约难题,充分讨论该地区在技术支持、平台建设、数据产权和监管机制等方面存在的短板,并相应地提出治理策略,以促进粤港澳大湾区数据流通和经济发展,并充分发挥数字化驱动的效应.

    粤港澳大湾区数据流通数据跨境

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    开源情报信息面临的风险及对策研究

    彭豆豆马骁铖季德生
    14-20页
    查看更多>>摘要:在数字设备、社交媒体、人工智能等数字化技术快速发展的新型数字社会,数据信息呈现爆炸式增长.随着全球信息化和网络化程度的不断加深,开源情报在国内外的发展也日益受到广泛关注.在大数据、人工智能等技术的推动下,开源情报的采集、分析和使用方式发生了深刻变化.数据挖掘、机器学习和自然语言处理等技术的应用,使得对海量信息的处理和解析成为可能,进一步提升了开源情报的可用性和价值,开源情报挖掘利用已成为现阶段互联网巨头以及各大西方国家重点发展的产业方向.境外主要国家利用开源信息长时期对我国国防领域情报进行搜集、汇总和深度挖掘,不同程度掌握了我国国防具体研究任务、工程项目,以及重点人员信息,对我国国家安全已构成实际威胁.本文重点分析了开源信息对军工企业带来的风险隐患,并有针对性地提出对策建议,为相关领域的研究提供参考,旨在全面提升对开源信息的管控能力.

    开源信息数据安全保密风险

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于神经机器翻译的测试用例协同演化方法研究

    许道远孙明明李蓉
    21-31页
    查看更多>>摘要:软件测试在软件安全保障和质量保证流程中扮演着关键角色,为了降低软件的维护成本,提高软件的安全性,需要尽早地发现和修复漏洞和问题.因此在软件版本迭代的过程中,测试代码需要在生产代码修改后及时更新.然而,测试代码往往难以和生产代码同步更新,导致测试效果不佳.协同演化方法被用于解决这一问题,但维持这一模式的成本较高.本文分析了现有研究,利用关联规则挖掘技术,研究了生产代码和测试代码之间的协同演化关系,提出了一种基于神经机器翻译(Neural Machine Translation,NMT)的测试用例协同演化方法(NMT-based Test Case Co-evolution,NTCC).通过分析生产代码和测试代码的历史提交来提取测试用例的特征,在历史提交的生产代码和测试上进行训练,然后在一个较小的生产代码数据集上进行调整,最后通过集束搜索的方法产生测试代码.实验结果表明,NTCC方法可以有效地识别生产-测试代码协同演化,准确率达到了78.33%,在正类和负类上的F1-分数分别为80.10%和76.22%,优于基线方法.

    软件安全软件测试协同演化神经机器翻译

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    安全编排自动化与响应技术综述

    黄海波蒋金桥朱丽娜
    32-38页
    查看更多>>摘要:随着信息技术的迅猛发展,网络安全威胁日益增多,传统的安全防护手段已经无法满足对抗复杂威胁的需求,安全编排自动化与响应成为当前研究热点.本文系统地调研了安全编排自动化与响应技术的现状,分析了其面临的挑战,并展望了产业发展趋势.本文通过梳理相关文献,总结了安全编排自动化与响应的关键技术及其实际应用效果.基于现有研究基础,本文结合人工智能技术提出了可行的发展应用方向,包括自动化威胁情报收集、自适应威胁分析响应、自评估威胁案例修正等,有助于保障云端整体安全,提升物联网协同水平.本文对安全编排自动化与响应的研究和发展具有一定的参考价值.

    安全编排自动化与响应网络安全监测预警应急响应

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    5G技术发展及军事应用研究

    董道远
    39-46页
    查看更多>>摘要:5G技术随着信息技术的迅猛发展而产生,以满足人们对高速度、低延迟、高带宽网络的需求.文章首先概述了三大5G技术应用场景:增强移动宽带、高可靠低时延通信、海量机器通信;继而分析了国外5G技术的发展现状,包括技术标准的不断完善、市场规模的快速增长以及军事领域的积极应用;随后探讨了5G技术在军事通信、作战指挥、情报发展和后勤保障等方面的潜在应用,最后提出了中国在5G军事应用方面的建议,包括统筹规划管理、高度重视顶层规划、推进区域试点应用、提前谋划6G布局等.

    5G技术5G军事应用通信技术网络信息技术

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    风电场SCADA系统网络安全风险及机器学习入侵检测方法研究

    钱凯康磊王庆书
    47-52页
    查看更多>>摘要:随着"双碳"目标的提出,可再生能源的发展和利用进入了高质量跃升发展的新阶段.风能作为一种清洁且丰富的能源形式,具有分布广泛、无污染、可再生等优势,逐渐受到广泛关注.然而随着信息化与工业化深度融合,风电场SCADA(Supervisory Control And Data Acquisition,数据采集与监视控制系统)系统的信息化程度不断提高,网络安全问题日益突出.为了应对这些问题,机器学习以其强大的数据处理和模式识别能力,成为一种有效的入侵检测方法,可有效检测异常行为,预防潜在网络安全威胁.其中支持向量机(SVM)、卷积神经网络(CNN)、循环神经网络(RNN)以及单类支持向量机(OCSVM)等模型可应用于风电场SCADA系统入侵检测,提高风电场SCADA系统的网络安全性,保障系统稳定运行.本文首先概述了机器学习算法,随后探讨了风电场SCADA系统面临的网络安全风险,并介绍了机器学习在入侵检测方面的应用价值及适用场景,以期为机器学习在风电场SCADA系统入侵检测的应用研究方向提供参考借鉴.

    机器学习风电场数据采集与监控系统入侵检测网络安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    边缘云计算平台安全建设研究

    许国磊孙秀娟
    53-60页
    查看更多>>摘要:随着物联网、大数据和5G网络的发展,传统的云计算无法有效处理网络边缘设备产生的海量数据,因此边缘云计算应运而生.本文针对边缘云计算中的中心云和边缘云中网络安全难以统一管理的问题,分别从安全建设目标、安全设计原则、安全顶层设计、总体云安全能力设计、中心云安全能力设计、边缘云安全能力设计几个方面进行了分析研究.总体边缘云计算平台依据网络安全等级保护2.0三级要求进行建设,中心云基于安全通信网络、安全区域边界、安全计算环境和安全管理中心进行划分.边缘云通过边缘访问控制、入侵检测与防御、恶意代码检测和防御、边缘云组租户安全认证等要素进行体系化的说明,从而达到了中心云和边缘云安全统一管理.

    边缘云中心云网络安全等级保护云平台安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    机器人即服务(RaaS)的发展与安全规制

    金文琴左晓栋
    61-70页
    查看更多>>摘要:机器人即服务(Robot as a Service,RaaS)结合了云计算、人工智能、共享服务和机器人技术,能在高效满足服务需求的同时降低使用和部署机器人设备的成本,因而这种独特的服务模式自提出就得到了广泛关注.随着RaaS市场规模的不断扩大,其自身技术缺陷以及人为不当使用导致了一系列的安全风险.此外ChatGPT等生成式人工智能技术的兴起解锁了一种新的机器人应用范式,自主、互连和智能化将成为机器人发展的必然趋势,这也会给RaaS带来新的安全风险.本文首先介绍了RaaS的兴起和发展,明确了其基本概念及主要特征,并从体系结构的角度分析了这种服务模式,然后结合人工智能阐述了RaaS的安全风险和对其进行规制的必要性,最后从多个层面提出了风险控制措施建议.

    机器人即服务生成式人工智能安全规制

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    通过TISAX模式加强汽车产业链信息安全的途径分析

    刘海韦斌生
    71-80页
    查看更多>>摘要:汽车产业链上的各级厂商通常需要与世界各地的客户或下级供应商频繁交换与产品设计、技术研究项目或商业计划有关的商业敏感和机密信息,因而沿产业链传递的信息安全对于各级厂商非常重要.本文通过考察现有的汽车产品开发模式和方法,分析了汽车产业链内生产厂商信息安全的特征和保障内容,总结了在汽车产业链上保障信息安全的特殊需求.依据可信信息安全评估交换(TISAX)机制及其所依赖的信息安全评估准则(ISA),本文描述了一种加强汽车产业链全链条信息安全的实现途径,说明了如何利用TISAX模式为汽车产业链上的各级厂商提供一种通用的信息安全要求的传递机制.

    可信信息安全评估交换汽车产业链管理体系

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    西方国家暗网霸权对我国的危害及对策研究

    吕建强付才邹雅毅
    81-89页
    查看更多>>摘要:暗网作为互联网的重要组成部分,在网络空间治理与对抗中日趋重要.研究发现,西方国家已掌控暗网中83.7%的中间节点,具备通信双方溯源和连接电路追踪的强大能力.同时,他们利用暗网实现多重国家利益目标,如:对非友好国家实施意识形态渗透与输出、进行军事情报交流与非法武器售卖以及对非友好组织的操控与精准打击,诸多现象表明西方国家在暗网背后已然建立隐形的霸权力量,且对非友好国家构成实质性威胁.文中对我国暗网的治理现状及其对我国影响做了分析,发现暗网已严重危害我国隐私安全、社会公共安全,甚至威胁到国家安全.文末给出了具体对策建议,为我国加强对暗网的有效治理与合理利用提供思路.

    暗网隐形霸权暗网治理对策建议

      原文链接:
    • NETL
    • NSTL
    • 万方数据